kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
103 Commits 1 Branch 0 Tags
fc5ca7fbe3c31f00eb74947061acba6fdcf1f92e
Commit Graph

77 Commits

Author SHA1 Message Date
kappa
fc5ca7fbe3 docs: cf-worker-bouncer 운영 절차 및 sed -i 주의사항 추가 2026-03-28 10:34:44 +09:00
kaffa
382ec94da8 chore: anvil.it.com → inouter.com 2026-03-27 16:47:54 +00:00
kaffa
049370c000 chore: anvil.it.com → inouter.com 2026-03-27 16:47:52 +00:00
kaffa
bb6e00fa00 chore: anvil.it.com → inouter.com 2026-03-27 16:47:50 +00:00
kappa
c0e210990a chore: gitea.anvil.it.com → gitea.inouter.com 도메인 이전 
Gitea 도메인을 inouter.com으로 통합. DNS, BunnyCDN, HTTPRoute,
Helm values, CoreDNS, 컨테이너 이미지 경로 모두 변경 완료.
 2026-03-28 00:18:06 +09:00
kappa
6f3b36953e SFTPGo: R2 백엔드, token_validation/proxy_allowed 설정, API 사용법 추가 2026-03-27 16:16:48 +09:00
kappa
679f827440 SFTPGo 설치, relay4wd 포트 재할당(22→SFTPGo, 2202→Gitea SSH), 역할 분리 정리 2026-03-27 14:46:50 +09:00
kappa
268c6c53e0 Teleport: Touch ID/패스키는 웹 UI 권장으로 수정 2026-03-27 09:56:14 +09:00
kappa
15da06855c relay4wd SSH 포트 2222 반영, APISIX 포트22 장애 기록, Teleport passwordless WebAuthn 추가 2026-03-27 09:32:50 +09:00
kappa
f7f958e83e Teleport agentless OpenSSH 설정 가이드 추가 (openssh CA, 호스트 인증서, sshd 설정) 2026-03-26 19:16:02 +09:00
kappa
2d0aac02a3 Add missing namespaces: db, mq, rabbitmq-system, juiceshop 2026-03-26 14:22:16 +09:00
kappa
fe383e8044 Update K3s migration doc: Phase 5 MetalLB, namespace restructure, current cluster state 2026-03-26 14:21:14 +09:00
kappa
15386945c3 Update infra docs: MetalLB IP allocation, Traefik LB, ServiceLB disable, new certs, HAProxy changes 2026-03-26 14:04:58 +09:00
kappa
140631b36a Add MetalLB/Teleport docs, update APISIX/sshpiper/OpenWrt for NodePort→LoadBalancer migration 2026-03-26 12:04:51 +09:00
kappa
a6c045d75a Add sshpiper SSH reverse proxy documentation 2026-03-26 08:00:31 +09:00
kaffa
3624d517b9 k3s-migration: 마이그레이션 완료 상태로 정리 (server 2 + agent 1 확정) 2026-03-25 09:22:17 -07:00
kaffa
ffb3d80f2a k3s: 현재 노드 구성 반영 (kr1+kr2 server, hp2 agent) 2026-03-25 09:16:42 -07:00
kappa
a962fe0038 BunnyCDN Pull Zone 이름 변경: inouter→iron-jp, actions→iron-kr, waf-kr→iron-kr-waf 2026-03-25 19:17:37 +09:00
kappa
bc147e3f91 APISIX WAF 연동 완료: plugin_metadata, Juice Shop 테스트, waf-kr zone, DNAT 규칙 2026-03-25 18:19:26 +09:00
kappa
4f75b9dffb OpenWrt 백업 설정 추가: sysupgrade → NAS, cron 03:30 2026-03-25 16:37:49 +09:00
kappa
77d7108206 OpenWrt 라우터 문서 신규: HAProxy, nftables CDN 필터, named set 2026-03-25 16:31:37 +09:00
kappa
27ab321bfb HAProxy APISIX 9080/9443 프론트엔드 추가, infra-hosts Traefik 전환 반영 2026-03-25 16:20:00 +09:00
kappa
e916cec273 Traefik 전환 정리: APISIX→Traefik 메인 라우팅 교체 (2026-03-25) 2026-03-25 15:20:15 +09:00
kappa
96a2728765 infra-hosts: Traefik 제거, APISIX 단독 게이트웨이로 업데이트 2026-03-25 11:17:18 +09:00
kappa
2901cdf0ce kine 백업 파이프라인 추가 (Supabase PostgreSQL → NAS → R2) 2026-03-25 10:03:58 +09:00
kappa
a82b5d870d apisix: 서울 K3s CRD 자동 관리 전환 반영 (Gateway API + Ingress Controller 2.0.1) 2026-03-25 08:57:44 +09:00
kappa
509d0237f8 Vault jp1 이전 완료 기록 2026-03-24 05:55:14 +09:00
kappa
f012c9c6fd K3s 이전: Phase 0 완료, 점진적 이전 계획으로 변경 2026-03-24 04:39:28 +09:00
kappa
8bac9c5355 K3s 이전: 3노드 전부 server 구성으로 변경 (커넥션 실측 ~14/노드) 2026-03-24 03:45:21 +09:00
kappa
4fd89f48b9 K3s PostgreSQL 백엔드 이전 계획 문서 추가 2026-03-24 03:40:04 +09:00
kappa
c23aae07e5 VictoriaMetrics 모니터링 스택 추가 (monitoring ns, grafana.inouter.com) 2026-03-23 13:54:28 +09:00
kappa
fd22b8c944 2.5G LAN 네트워크 계획 추가 (192.168.205.0/24) 2026-03-23 08:10:57 +09:00
kappa
faab14af37 etcd 스냅샷 백업 파이프라인 추가 (hp2→NAS→R2) 2026-03-23 08:09:02 +09:00
kappa
b7ebb4d712 NAS Tailscale 미사용 반영, LAN 접근으로 변경 2026-03-23 07:57:16 +09:00
kappa
90526a21b7 Traefik Gateway API experimentalChannel, TCPRoute 설정 기록 2026-03-23 07:53:30 +09:00
kappa
4556453ec8 인프라 변경사항 반영: RabbitMQ Operator 설치, jp1 DB 정리, Galera 복구, DNS 전환, APISIX admin allow 확대 2026-03-23 07:52:17 +09:00
kappa
17b49d99f7 gateway-api: add CoreDNS hairpin rewrite docs and incident note 2026-03-22 08:56:53 +09:00
kappa
c385eea6d9 OpenClaw jarvis 서버 설정, APISIX 라우트 추가, K3s Gateway API 마이그레이션 정리 2026-03-21 17:31:54 +09:00
kaffa
da3ba07c51 Add SafeLine API token (Vault) and API docs info 2026-03-18 23:42:59 -07:00
kaffa
02c0939394 Add traefik-crd to Helm releases list 2026-03-18 20:52:37 -07:00
kaffa
7e32c9769f Update infra: SafeLine K3s 이전, Helm 관리 현황 
- SafeLine VM → K3s safeline ns 이전 (v9.3.2)
- Helm 릴리스 목록 추가 (argocd, cert-manager, longhorn 공식 chart 교체)
- ArgoCD Applications 목록 추가
- registry ns 삭제
- Longhorn v1.8.1 → v1.8.2 업그레이드
- SafeLine detector 주소 K3s 서비스로 변경
 2026-03-18 20:41:28 -07:00
kappa
b8520bd8bf infra: kr1 GPU 설정 및 Incus 정리 반영 
- kr1 GPU (GTX 1080 Ti, 드라이버 550.163.01, CUDA 12.4) 정보 추가
- GPU 컨테이너 이미지 (docker-gpu, podman-gpu) Debian trixie로 재빌드
- nvidia.runtime=true 사용법 문서화
- kr1 inbest 프로젝트 삭제 반영, vaultwarden/jarvis 삭제 반영
- btrfs-raid 스토리지 제거, NVMe(default dir)로 통합

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 15:32:43 +09:00
kappa
a08c170577 infra: OpenWrt QUIC/HAProxy 정리, K3s 설정 상세 반영 
- kr2 eno1 DHCP 제거 (br-uplink 고정 .135만 사용)
- K3s datastore endpoint 정정 (.216 제거, .140→.135)
- QUIC: fw4 단독 DNAT 삭제, nftables numgen mod 3 roundrobin으로 통일
- Traefik DaemonSet 전환 기록
- APISIX strategy Recreate 기록
- TCP 튜닝: BBR + fq, fin_timeout, fastopen, backlog, keepalive, port_range
- Incus etcd 3노드 클러스터 용도 정리 (K3s datastore + Patroni)
- APISIX etcd: K3s 내부 StatefulSet 명시

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 13:37:58 +09:00
kappa
2a94aee348 infra: OpenWrt Tailscale 광고 대역 추가 (10.100.2.0/24, 10.100.3.0/24) 
hp2, kr1 incusbr0 대역이 광고에 빠져있어 추가함.
현재 광고: 10.100.1.0/24(kr2), 10.100.2.0/24(hp2), 10.100.3.0/24(kr1), 192.168.9.0/24(LAN)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:43:51 +09:00
kappa
5e7b3b637e infra: K3s 워크로드 상세 반영 
- APISIX 서울: incus 컨테이너 → K3s apisix ns (hostNetwork 3노드) 이전 반영
- 트래픽 흐름: HAProxy → hostNetwork :9080/:9443 (NodePort 아님) 정정
- 서비스 테이블 전면 갱신: 실제 K3s 파드/서비스 기반
  - anvil/ironclad 컴포넌트 상세 (nginx, php-fpm, redis, proxysql 등)
  - gitea: postgresql + valkey 구성
  - vault: HA 3노드 + agent-injector + mcp-server
  - openmemory: mcp, ui, qdrant
  - tools ns: n8n, pgcat, bunnycdn-mcp, cfb-manager, cloud-api-emulator 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:34:34 +09:00
kappa
9b4d264964 infra: safeline-osaka 항목 제거 (서버 접속 불가) 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:28:20 +09:00
kappa
25b508b11d infra: 실제 서버 상태와 동기화 (2026-03-18) 
- relay4wd Tailscale IP 수정 (100.120.61.54 → 100.103.161.4), APISIX 3.15.0
- apisix-osaka Docker APISIX 3.15.0 + etcd v3.5.11 버전 추가
- jp1 agents 프로젝트 추가, 전체 컨테이너 목록 기재
- kr1/kr2/hp2 Incus 컨테이너 목록 추가
- OpenWrt HAProxy 3노드 roundrobin 구성으로 수정
- 네트워크 대역 정정 (kr1: 10.100.3.0/24, hp2: 10.100.2.0/24)
- K3s 네임스페이스 전체 목록 갱신
- sandbox-tokyo 실행 서비스 (vault-prod, wg-easy) 추가
- 서비스 위치 테이블에 ironclad, gitea, kroki, longhorn, openmemory, registry, vault 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:24:34 +09:00
kappa
e059deafbf relay4wd: EC2→Lightsail 이전 정보 업데이트, APISIX 3.15.0 2026-03-18 11:23:48 +09:00
kappa
b031089e24 infra: 서울존 K3s 3노드 클러스터 구성 반영 (hp2/kr1/kr2) 
- incus-hp2 서버 추가, OpenWrt HAProxy 라우터 추가
- 서울 K3s 클러스터 섹션 신설 (v1.34.5+k3s1, 3 control-plane)
- APISIX를 K3s 클러스터로 이전, ArgoCD/cert-manager 추가
- Vault upstream IP 수정

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 11:16:56 +09:00
kappa
3b3e0f4b47 백업 파이프라인 문서화, etcd-1/relay4wd 서비스 정보 추가 2026-03-17 08:12:22 +09:00