refactor: organize infra/ into compute/network/security/data/platform

2026-04-16 13:43:36 +09:00
parent 66d2f51743
commit f0e51daafd
36 changed files with 0 additions and 0 deletions
--- a/infra/compute/hosts/incus-hp1.md
+++ b/infra/compute/hosts/incus-hp1.md
@@ -0,0 +1,58 @@
+---
+title: incus-hp1
+updated: 2026-04-16
+tags: [infra, host, incus, k3s, seoul]
+type: host
+host_kind: server
+location: seoul
+provider: self-hosted
+status: active
+ssh_host: incus-hp1
+public_ip: null
+tailscale_ip: null
+lan_ip: 192.168.9.227
+os: Debian 13
+cpu_model: Xeon E5-2670
+cpu_cores: 32
+ram_gb: 188
+k3s_role: worker
+critical: false
+monthly_cost_usd: 0
+---
+
+## 역할
+
+Incus + K3s 워커 호스트 (서울존). HP ProLiant DL360p Gen8 베어메탈. K3s 클러스터에서 worker(k3s-agent)로 참여.
+
+## 네트워크
+
+- LAN: 192.168.9.227 (eno1, 1GbE — 2.5G 어댑터 없음)
+- iLO: 192.168.9.140 (hp1-ilo.lan)
+- Tailscale: 미설치
+
+## 스토리지
+
+- sda 273G: 시스템 (/ ext4 259G + swap 14G)
+- nvme0n1 954G: Incus btrfs storage pool `default`
+
+## Incus
+
+- 버전: 6.0.4 (Debian 패키지)
+- storage pool: `default` (btrfs, /dev/nvme0n1)
+- network: `incusbr0` (10.100.4.1/24, NAT)
+- profile: default (incusbr0 + root on default pool)
+
+## K3s
+
+- 버전: v1.34.5+k3s1
+- 역할: worker (k3s-agent)
+- server: https://192.168.9.135:6443 (incus-kr2)
+- config: /etc/rancher/k3s/config.yaml
+
+## 상세
+
+- 2026-04-16 신규 셋업 (Incus + K3s agent)
+- hp2와 동일 Gen8 스펙이나 2.5G LAN 미탑재 (1G only)
+- Longhorn replica 참여 시 nvme에 별도 마운트 필요
+
+상세 인프라 컨텍스트: [[infra-hosts]]
--- a/infra/compute/hosts/incus-hp2.md
+++ b/infra/compute/hosts/incus-hp2.md
@@ -0,0 +1,43 @@
+---
+title: incus-hp2
+updated: 2026-04-13
+tags: [infra, host, incus, k3s, seoul]
+type: host
+host_kind: server
+location: seoul
+provider: self-hosted
+status: active
+ssh_host: incus-hp2
+public_ip: null
+tailscale_ip: 100.100.52.34
+lan_ip: 192.168.9.134
+os: Debian 13
+cpu_model: Xeon E5-2670
+cpu_cores: 32
+ram_gb: 188
+k3s_role: worker
+critical: true
+monthly_cost_usd: 0
+---
+
+## 역할
+
+Incus + K3s 워커 호스트 (서울존). 홈랩 bare-metal 서버. Incus 프로젝트 `default`, `inbest`. K3s 클러스터에서 worker(k3s-agent)로 참여.
+
+## 주요 워크로드
+
+- K3s Pod 42개 (2026-04-13 기준): APISIX, Gitea, Outline, VictoriaMetrics, n8n, Teleport 등
+- Longhorn storage replica 참여
+- Incus VM: `gitea-runner`, `juice-shop`, `k8s` 등
+
+## 네트워크
+
+- LAN: 192.168.9.134 (K3s intra-cluster)
+- Tailscale: 100.100.52.34
+
+## 상세
+
+- Incus 컨테이너이므로 커널은 호스트 bare-metal과 공유 (커널 업데이트는 호스트에서)
+- 2026-04-13 drain+reboot 테스트 완료 → [[tasks|tasks.md]] 참조
+
+상세 인프라 컨텍스트: [[infra-hosts]]
--- a/infra/compute/hosts/incus-kr1.md
+++ b/infra/compute/hosts/incus-kr1.md
@@ -0,0 +1,45 @@
+---
+title: incus-kr1
+updated: 2026-04-13
+tags: [infra, host, incus, k3s, seoul]
+type: host
+host_kind: server
+location: seoul
+provider: self-hosted
+status: active
+ssh_host: incus-kr1
+public_ip: 220.120.65.245
+tailscale_ip: 100.84.111.28
+lan_ip: 192.168.9.214
+os: Debian 13
+cpu_model: unknown
+cpu_cores: null
+ram_gb: 64
+k3s_role: control-plane
+critical: true
+monthly_cost_usd: 0
+gpu: GTX 1080 Ti
+---
+
+## 역할
+
+Incus + K3s control-plane 호스트 (서울존). GPU 워크로드 가능(GTX 1080 Ti). Incus 프로젝트 `default`.
+
+## 주요 워크로드
+
+- K3s API 서버 (control-plane 2/2)
+- Patroni PostgreSQL replica 1개 (10.100.3.185)
+- heimdall 에이전트 컨테이너 (ops 프로젝트)
+
+## 네트워크
+
+- LAN: 192.168.9.214
+- Tailscale: 100.84.111.28
+- 공인: 220.120.65.245 (LG U+ 회선, OpenWrt 라우터 경유)
+
+## 상세
+
+- heimdall ops 에이전트는 이 호스트의 incus 컨테이너에 상주
+- K3s kine 엔드포인트는 OpenWrt HAProxy 192.168.9.1:5432 → Patroni leader 자동 감지
+
+상세 인프라 컨텍스트: [[infra-hosts]]
--- a/infra/compute/hosts/zlambda.md
+++ b/infra/compute/hosts/zlambda.md
@@ -0,0 +1,47 @@
+---
+title: zlambda
+updated: 2026-04-13
+tags: [infra, host, nixos, tokyo, linode]
+type: host
+host_kind: vm
+location: tokyo
+provider: linode
+status: active
+ssh_host: zlambda
+public_ip: 139.162.71.52
+tailscale_ip: 100.78.51.18
+lan_ip: null
+os: NixOS 25.05
+cpu_cores: 1
+ram_gb: 2
+k3s_role: null
+critical: false
+monthly_cost_usd: 5
+aliases: [sandbox-tokyo]
+---
+
+## 역할
+
+NixOS 베이스 호스트 (도쿄, Linode nano). 이전 `sandbox-tokyo` 장비를 2026-04-08에 Debian → NixOS로 전환. 경량 docker + tailscale + sshd.
+
+## 이전된/제거된 구성
+
+- APISIX + etcd (Netbis DR) — 제거
+- microsocks — 제거
+- tlsproxy, vault-prod, wg-easy — 제거
+
+## 현재 구성
+
+- sshd, tailscale, docker
+- Linode 프로필: kernel `linode/direct-disk`
+- BBR + fq + sysctl 튜닝
+- NixOS configuration: Gitea [kaffa/nixos-infra](https://gitea.inouter.com/kaffa/nixos-infra)
+  - kaffa-macmini: `~/nixos-infra/`
+  - zlambda: `/root/nixos-infra/`
+
+## 용도 검토
+
+- K3s worker 편입 후보 (taint geo=tokyo) — [[k3s-migration|검토 중]]
+- 도쿄 POP 엣지 워크로드 용도
+
+상세 인프라 컨텍스트: [[infra-hosts]]