Traefik 전환 정리: APISIX→Traefik 메인 라우팅 교체 (2026-03-25)
This commit is contained in:
kappa
@@ -71,12 +71,18 @@ hp2: k3s server (컨트롤 플레인 + 워커) 192.168.9.134
|
||||
|
||||
## 마이그레이션 순서
|
||||
|
||||
### Phase 0: 새 클러스터 인프라 구성 ✅ 완료 (2026-03-24)
|
||||
### Phase 0: 새 클러스터 인프라 구성 ✅ 완료 (2026-03-24~25)
|
||||
- cert-manager v1.20.0 + Google Trust ClusterIssuer ✅
|
||||
- 와일드카드 인증서 6개 (inouter/anvil/actions/ironclad/keepanker/servidor) ✅
|
||||
- Reflector ✅
|
||||
- Traefik v3.6.11 (DaemonSet, Gateway API, HTTP/HTTPS/TCP) ✅
|
||||
- APISIX (hostNetwork, replica 1) ✅
|
||||
- **Traefik DaemonSet (hostPort 80/443) + Gateway API → 메인 라우팅** ✅ (2026-03-25)
|
||||
- TLSStore CRD로 와일드카드 인증서 기본 로드
|
||||
- 전 서비스 정상 확인 (NocoDB, Gitea, n8n, ArgoCD, Grafana, SearXNG, SafeLine 등)
|
||||
- Gitea Runner: Tailscale 직접 접속 + 와일드카드 인증서 정상
|
||||
- CoreDNS hairpin: traefik.kube-system.svc.cluster.local
|
||||
- APISIX replica 1 (SafeLine WAF 전용으로 축소) ✅
|
||||
- APISIX Ingress Controller 제거 (GatewayProxy 모드 플러그인 제한 문제)
|
||||
- HAProxy 80/443 → Traefik hostPort로 복원 ✅
|
||||
- Longhorn v1.8.2 ✅
|
||||
- HAProxy/nftables에서 kr2 제거 완료 ✅
|
||||
|
||||
|
||||
Reference in New Issue
Block a user