Initial commit: OpenMemory에서 마이그레이션한 장기기억 볼트

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-12 16:34:42 +09:00
commit ea090d1c18
20 changed files with 592 additions and 0 deletions
--- a/infra/cert-manager.md
+++ b/infra/cert-manager.md
@@ -0,0 +1,41 @@
+---
+title: cert-manager SSL 인증서 관리
+updated: 2026-03-12
+source: openmemory
+---
+
+## 인증
+
+Bearer token is from Vault secret/infra/cert-manager's api_token
+
+## 배포 엔드포인트
+
+POST http://100.84.111.28:8000/certificates/deploy
+
+## 도메인-인스턴스 매핑
+
+cert-manager 도메인-인스턴스 매핑: config.json의 domain_instance_map으로 설정
+
+## 보안/신뢰성
+
+cert-manager 보안/신뢰성: Bearer 토큰 인증 (/health 제외), 도메인 입력 검증 (path traversal 차단), tenacity 재시도 (APISIX, Google EAB), Discord DM 알림 (실패 시 봇 DarkRouter가 DM), Vault 토큰 만료 대응 (auto_renew 전 config 리로드 + 403 감지). 매일 03:00 UTC 자동 갱신 (만료 30일 이내)
+
+## Gitea 레포
+
+Gitea repository is https://gitea.anvil.it.com/kaffa/cert-manager (private)
+
+## DNS
+
+DNS 전용 API Token 사용, propagation 60초 필요
+
+## 관리 대상 도메인
+
+관리 대상 도메인: actions.it.com, anvil.it.com, inouter.com, ironclad.it.com, keepanker.cv, servidor.it.com
+
+## it.com 참고
+
+it.com은 TLD(도메인 레지스트리)이며 kaffa가 소유한 zone이 아님
+
+## kr 도메인
+
+*.kr.inouter.com → kr1만