kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
173 Commits 1 Branch 1 Tag
ae696f3e3318ed2a1ad0b0688b242880d5e3a9b7
Commit Graph

39 Commits

Author SHA1 Message Date
Syn
ae696f3e33 edge: 풀존 매핑 정합성 (2026-04-09 API 실측 반영) 
- iron-kr 호스트 7개 (사용자 6 + 시스템 1) 명시. gitea.inouter.com 제거 (iron-git 분리됨), outline.inouter.com 추가
- iron-jp 호스트 5개 정정 (anvil.it.com 계열, 옛 inouter.com 표기 제거)
- 옛 풀존 ID 5316471/5330178/5554681 → iron-kr/iron-jp/iron-kr-waf 통합 메모
- Edge Script 64811 attach: iron-kr + iron-jp 두 풀존 모두 (단일 아님)
- iron-kr-waf 섹션을 waf-kr 에서 재명명, 새 경로 표기
 2026-04-09 21:05:34 +09:00
kappa
b5e22c2081 APISIX real_ip patch + Vector parse_apisix 정규식 업데이트 기록 
- apisix.md: real_ip_from 0.0.0.0/0, real_ip_header X-Forwarded-For, access_log_format에 xff/xrip 추가. helm values 미반영, cm 직접 patch 패턴
- victorialogs.md: 진짜 IP 기반 LogsQL 예시, parse_apisix 정규식과 APISIX log format이 짝이라는 주의
 2026-04-08 21:02:02 +09:00
Heimdall
eadd6ab991 infra/apisix: K3s 내부 etcd 복귀 + destructive sync 가이드 + CRD 전환 기록 
apisix.md:
- 서울 APISIX etcd: 외부 통합 → K3s 내부 apisix-etcd StatefulSet (2026-04-08)
- routes/ssls는 ApisixRoute/ApisixTls CRD로 전환 (etcd 직접 PUT 금지)
- destructive sync 동작과 객체별 관리 방법 정리
- helm values nesting 버그 회귀 방지 노트
- plugin_metadata, global_rules는 GatewayProxy CR로 관리
- ApisixRoute 예시 추가

postgresql-ha.md:
- APISIX 서울이 외부 통합 etcd 사용 안 함을 반영
- 통합 etcd는 Patroni DCS + osaka APISIX 전용
- /apisix/seoul stale prefix 삭제 절차 추가
 2026-04-08 09:25:24 +00:00
Heimdall
ac81018695 infra: APISIX ingress controller 복구 및 PostgreSQL HA 구조 명확화 
- apisix.md: ingress controller 2026-04-08 복구, GatewayProxy + ApisixRoute CRD 호환 검증, 옛 helm values 문제 정정, ApisixRoute 예시 추가
- apisix.md: 외부 통합 etcd 클러스터 사용 명시 (K3s 내부 StatefulSet 아님), global_rules는 chaitin-waf 미포함 (라우트별 적용)
- postgresql-ha.md: pgcat가 HAProxy 단일 백엔드 경유로 변경 (2026-04-08 사고 기록), Patroni 노드 IP 직접 박지 말 것 경고
- gitea.md: 컨테이너 레지스트리 섹션 추가, gitea-registry secret 네임스페이스별 수동 복사 필요 명시
 2026-04-08 08:34:07 +00:00
kappa
8383326b03 infra 문서 업데이트: SafeLine 실시간 파이프라인, APISIX HA, 2.5G 수정 
- crowdsec-safeline: SafeLine→CrowdSec 실시간 파이프라인 (PG LISTEN/NOTIFY, safeline-listener, :8088 acquisition), log-collector, ddos-detect 문서화
- apisix: K3s APISIX replica 2, etcd replica 3 HA 업그레이드 반영
- infra-hosts: APISIX HA, 2.5G USB autosuspend 장애 및 해결 기록, SafeLine 실시간 트래픽 흐름 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 14:47:14 +09:00
kaffa
bb6e00fa00 chore: anvil.it.com → inouter.com 2026-03-27 16:47:50 +00:00
kappa
c0e210990a chore: gitea.anvil.it.com → gitea.inouter.com 도메인 이전 
Gitea 도메인을 inouter.com으로 통합. DNS, BunnyCDN, HTTPRoute,
Helm values, CoreDNS, 컨테이너 이미지 경로 모두 변경 완료.
 2026-03-28 00:18:06 +09:00
kappa
679f827440 SFTPGo 설치, relay4wd 포트 재할당(22→SFTPGo, 2202→Gitea SSH), 역할 분리 정리 2026-03-27 14:46:50 +09:00
kappa
15da06855c relay4wd SSH 포트 2222 반영, APISIX 포트22 장애 기록, Teleport passwordless WebAuthn 추가 2026-03-27 09:32:50 +09:00
kappa
15386945c3 Update infra docs: MetalLB IP allocation, Traefik LB, ServiceLB disable, new certs, HAProxy changes 2026-03-26 14:04:58 +09:00
kappa
140631b36a Add MetalLB/Teleport docs, update APISIX/sshpiper/OpenWrt for NodePort→LoadBalancer migration 2026-03-26 12:04:51 +09:00
kappa
a962fe0038 BunnyCDN Pull Zone 이름 변경: inouter→iron-jp, actions→iron-kr, waf-kr→iron-kr-waf 2026-03-25 19:17:37 +09:00
kappa
bc147e3f91 APISIX WAF 연동 완료: plugin_metadata, Juice Shop 테스트, waf-kr zone, DNAT 규칙 2026-03-25 18:19:26 +09:00
kappa
27ab321bfb HAProxy APISIX 9080/9443 프론트엔드 추가, infra-hosts Traefik 전환 반영 2026-03-25 16:20:00 +09:00
kappa
e916cec273 Traefik 전환 정리: APISIX→Traefik 메인 라우팅 교체 (2026-03-25) 2026-03-25 15:20:15 +09:00
kappa
a82b5d870d apisix: 서울 K3s CRD 자동 관리 전환 반영 (Gateway API + Ingress Controller 2.0.1) 2026-03-25 08:57:44 +09:00
kappa
c385eea6d9 OpenClaw jarvis 서버 설정, APISIX 라우트 추가, K3s Gateway API 마이그레이션 정리 2026-03-21 17:31:54 +09:00
kappa
5e7b3b637e infra: K3s 워크로드 상세 반영 
- APISIX 서울: incus 컨테이너 → K3s apisix ns (hostNetwork 3노드) 이전 반영
- 트래픽 흐름: HAProxy → hostNetwork :9080/:9443 (NodePort 아님) 정정
- 서비스 테이블 전면 갱신: 실제 K3s 파드/서비스 기반
  - anvil/ironclad 컴포넌트 상세 (nginx, php-fpm, redis, proxysql 등)
  - gitea: postgresql + valkey 구성
  - vault: HA 3노드 + agent-injector + mcp-server
  - openmemory: mcp, ui, qdrant
  - tools ns: n8n, pgcat, bunnycdn-mcp, cfb-manager, cloud-api-emulator 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:34:34 +09:00
kappa
25b508b11d infra: 실제 서버 상태와 동기화 (2026-03-18) 
- relay4wd Tailscale IP 수정 (100.120.61.54 → 100.103.161.4), APISIX 3.15.0
- apisix-osaka Docker APISIX 3.15.0 + etcd v3.5.11 버전 추가
- jp1 agents 프로젝트 추가, 전체 컨테이너 목록 기재
- kr1/kr2/hp2 Incus 컨테이너 목록 추가
- OpenWrt HAProxy 3노드 roundrobin 구성으로 수정
- 네트워크 대역 정정 (kr1: 10.100.3.0/24, hp2: 10.100.2.0/24)
- K3s 네임스페이스 전체 목록 갱신
- sandbox-tokyo 실행 서비스 (vault-prod, wg-easy) 추가
- 서비스 위치 테이블에 ironclad, gitea, kroki, longhorn, openmemory, registry, vault 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:24:34 +09:00
kappa
e059deafbf relay4wd: EC2→Lightsail 이전 정보 업데이트, APISIX 3.15.0 2026-03-18 11:23:48 +09:00
kappa
b031089e24 infra: 서울존 K3s 3노드 클러스터 구성 반영 (hp2/kr1/kr2) 
- incus-hp2 서버 추가, OpenWrt HAProxy 라우터 추가
- 서울 K3s 클러스터 섹션 신설 (v1.34.5+k3s1, 3 control-plane)
- APISIX를 K3s 클러스터로 이전, ArgoCD/cert-manager 추가
- Vault upstream IP 수정

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 11:16:56 +09:00
kappa
9341e5766d jump-seoul → relay4wd 이름 변경 2026-03-17 00:55:49 +09:00
kappa
089bafaeb7 jump-seoul: nginx → Docker APISIX 전환, inbest 전용 게이트웨이 2026-03-17 00:42:40 +09:00
kappa
3a2989fcde 정보 정확성 수정: chaitin-waf 라우트별 적용, actions zone hostname 정리 2026-03-16 22:05:38 +09:00
kappa
f82e83346e APISIX: CrowdSec 로그 연동 설명 보정 2026-03-16 22:01:09 +09:00
kappa
ade9d34874 apisix: nocodb DNS를 k3s.inouter.com CNAME으로 변경 2026-03-15 22:56:16 +09:00
kappa
9bf0c2f345 apisix: DNS 참고/쿠키 설정 추가, gitea: Mailgun/strategy 반영 2026-03-15 18:14:42 +09:00
kappa
872afeee2b gitea: K3s 마이그레이션 완료 (Helm + PostgreSQL + Valkey) 2026-03-15 17:17:00 +09:00
kappa
277f94bc99 APISIX: chaitin-waf 글로벌→개별 전환, git push/http-logger 트러블슈팅 기록 2026-03-15 13:39:33 +09:00
kappa
66126cbc1e apisix: 서울 게이트웨이 global_rules, 라우트별 limit-req 설정 기록 2026-03-15 12:37:13 +09:00
kappa
7de5c4a6ae apisix: inouter 풀존 호스트네임 목록 보완 2026-03-15 12:13:02 +09:00
kappa
44d77f68fb apisix: kr1 Docker APISIX 제거, gitea.anvil.it.com을 서울(kr2) APISIX로 이전 2026-03-15 12:11:09 +09:00
kappa
de8b63c5f2 apisix: hcv.inouter.com 오사카→서울 이전, admin API 직접 접근 반영 2026-03-15 11:40:13 +09:00
kappa
e914b7c564 KR존 네트워크 토폴로지 및 APISIX 설정 업데이트 
- OpenWrt 포트포워딩: hp2:9080/9443 경유 APISIX로 변경
- incus proxy device 설정 반영
- APISIX 오사카/서울 인스턴스 분리 기술
- nocodb BunnyCDN 우회 처리 반영
- OVN 네트워크, DNS rebind 예외 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-15 09:32:33 +09:00
kappa
b19186d17a APISIX 아키텍처 문서 업데이트: 오사카/서울 2인스턴스 구조 반영 
- 오사카(apisix-osaka) / 서울(incus-hp2) 독립 인스턴스 구조 문서화
- BunnyCDN pull zone 매핑 (inouter→오사카, actions→서울)
- 서울 트래픽 흐름: BunnyCDN → OpenWrt → APISIX → 백엔드
- nocodb.inouter.com 서울 이전 반영
 2026-03-14 14:49:18 +09:00
kappa
78a5e1d80d K3s 노드 IP 변경 반영, nocodb 라우트 문서화 (2026-03-14) 2026-03-14 11:04:56 +09:00
kaffa
f3c328f610 vault: K3s HA 배포, APISIX/BunnyCDN 라우트 추가 (2026-03-12) 2026-03-12 01:48:56 -07:00
kappa
c949f17fd7 위키링크 추가, source: openmemory 제거, Claude Code 인스트럭션 문서화 
- 전체 파일에 [[위키링크]] 추가 (Obsidian 그래프 연결)
- frontmatter에서 source: openmemory 제거
- infra-hosts.md에 서비스 위치/Incus 프로젝트 테이블 추가
- dev/claude-code-setup.md 신규 (CLAUDE.md 인스트럭션 Vault 버전)
 2026-03-12 17:07:42 +09:00
kappa
ea090d1c18 Initial commit: OpenMemory에서 마이그레이션한 장기기억 볼트 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-12 16:34:42 +09:00