obsidian

kaffa/obsidian

Fork 0

Commit Graph

Author	SHA1	Message	Date
kaffa	b9300e6798	domain-boundaries: ironclad 자체 cycle 추가 ironclad 트래픽 흐름을 명시: - CF + BunnyCDN 병행 entry (zone proxied 패턴별 분기) - OpenWrt 라우터 (192.168.9.1) → MetalLB → K3s APISIX + SafeLine - 1차 limit-req + 2차 chaitin-waf in-line gRPC - 로그: VL → CrowdSec acquisition → 자작 4종 + hub 시나리오 - enforce layer: CF/BunnyCDN bouncer 모두 폐기 후 재구축 미정 · CF bouncer: netbis-cf-firewall과 동일 패턴으로 kappa account용 추가 운영 후보 · BunnyCDN bouncer: BlockedIps API 또는 Shield Access List(Advanced) — Ticket 388529 답변 후 결정 자산 매핑 표를 netbis/ironclad/bridge로 분리해 명시 추적 시 주의 항목 보강	2026-04-27 07:44:24 +09:00
kaffa	e68977a9d3	infra: 도메인 경계 정본 신규 (netbis vs ironclad cross-domain) - infra/domain-boundaries.md 신규 — 두 영역 자산/계정/책임 분리 + cyclic 데이터 흐름 + 자산 매핑 + 추적 시 주의사항 - infra/_index.md에 도메인 경계 절 추가 - 기존 정본들(services/netbis, infra/security/crowdsec-safeline, services/bunnycdn-security 등)이 흩어져 갖던 cross-domain 정보의 단일 진입점 핵심 사실: - netbis CF account != kappa CF account (별개) - NPM 6대 origin은 netbis 자산, vl/CrowdSec/netbis-cf-firewall은 ironclad 인프라 - zlambda는 양 영역 다리 (Tailscale + Linode public IP 보유) - netbis-cf-firewall은 ironclad 컨테이너 동거하지만 netbis CF API token으로 push	2026-04-27 07:38:47 +09:00

Author

SHA1

Message

Date

kaffa

b9300e6798

domain-boundaries: ironclad 자체 cycle 추가

ironclad 트래픽 흐름을 명시:
- CF + BunnyCDN 병행 entry (zone proxied 패턴별 분기)
- OpenWrt 라우터 (192.168.9.1) → MetalLB → K3s APISIX + SafeLine
- 1차 limit-req + 2차 chaitin-waf in-line gRPC
- 로그: VL → CrowdSec acquisition → 자작 4종 + hub 시나리오
- enforce layer: CF/BunnyCDN bouncer 모두 폐기 후 재구축 미정
  · CF bouncer: netbis-cf-firewall과 동일 패턴으로 kappa account용 추가 운영 후보
  · BunnyCDN bouncer: BlockedIps API 또는 Shield Access List(Advanced) — Ticket 388529 답변 후 결정

자산 매핑 표를 netbis/ironclad/bridge로 분리해 명시
추적 시 주의 항목 보강

2026-04-27 07:44:24 +09:00

kaffa

e68977a9d3

infra: 도메인 경계 정본 신규 (netbis vs ironclad cross-domain)

- infra/domain-boundaries.md 신규 — 두 영역 자산/계정/책임 분리 + cyclic 데이터 흐름 + 자산 매핑 + 추적 시 주의사항
- infra/_index.md에 도메인 경계 절 추가
- 기존 정본들(services/netbis, infra/security/crowdsec-safeline, services/bunnycdn-security 등)이 흩어져 갖던 cross-domain 정보의 단일 진입점

핵심 사실:
- netbis CF account != kappa CF account (별개)
- NPM 6대 origin은 netbis 자산, vl/CrowdSec/netbis-cf-firewall은 ironclad 인프라
- zlambda는 양 영역 다리 (Tailscale + Linode public IP 보유)
- netbis-cf-firewall은 ironclad 컨테이너 동거하지만 netbis CF API token으로 push

2026-04-27 07:38:47 +09:00

2 Commits