kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
81 Commits 1 Branch 0 Tags
ffb3d80f2a26823ec1a0850e46312e1aac0e6f41
Commit Graph

61 Commits

Author SHA1 Message Date
kaffa
ffb3d80f2a k3s: 현재 노드 구성 반영 (kr1+kr2 server, hp2 agent) 2026-03-25 09:16:42 -07:00
kappa
a962fe0038 BunnyCDN Pull Zone 이름 변경: inouter→iron-jp, actions→iron-kr, waf-kr→iron-kr-waf 2026-03-25 19:17:37 +09:00
kappa
bc147e3f91 APISIX WAF 연동 완료: plugin_metadata, Juice Shop 테스트, waf-kr zone, DNAT 규칙 2026-03-25 18:19:26 +09:00
kappa
4f75b9dffb OpenWrt 백업 설정 추가: sysupgrade → NAS, cron 03:30 2026-03-25 16:37:49 +09:00
kappa
77d7108206 OpenWrt 라우터 문서 신규: HAProxy, nftables CDN 필터, named set 2026-03-25 16:31:37 +09:00
kappa
27ab321bfb HAProxy APISIX 9080/9443 프론트엔드 추가, infra-hosts Traefik 전환 반영 2026-03-25 16:20:00 +09:00
kappa
e916cec273 Traefik 전환 정리: APISIX→Traefik 메인 라우팅 교체 (2026-03-25) 2026-03-25 15:20:15 +09:00
kappa
96a2728765 infra-hosts: Traefik 제거, APISIX 단독 게이트웨이로 업데이트 2026-03-25 11:17:18 +09:00
kappa
2901cdf0ce kine 백업 파이프라인 추가 (Supabase PostgreSQL → NAS → R2) 2026-03-25 10:03:58 +09:00
kappa
a82b5d870d apisix: 서울 K3s CRD 자동 관리 전환 반영 (Gateway API + Ingress Controller 2.0.1) 2026-03-25 08:57:44 +09:00
kappa
509d0237f8 Vault jp1 이전 완료 기록 2026-03-24 05:55:14 +09:00
kappa
f012c9c6fd K3s 이전: Phase 0 완료, 점진적 이전 계획으로 변경 2026-03-24 04:39:28 +09:00
kappa
8bac9c5355 K3s 이전: 3노드 전부 server 구성으로 변경 (커넥션 실측 ~14/노드) 2026-03-24 03:45:21 +09:00
kappa
4fd89f48b9 K3s PostgreSQL 백엔드 이전 계획 문서 추가 2026-03-24 03:40:04 +09:00
kappa
c23aae07e5 VictoriaMetrics 모니터링 스택 추가 (monitoring ns, grafana.inouter.com) 2026-03-23 13:54:28 +09:00
kappa
fd22b8c944 2.5G LAN 네트워크 계획 추가 (192.168.205.0/24) 2026-03-23 08:10:57 +09:00
kappa
faab14af37 etcd 스냅샷 백업 파이프라인 추가 (hp2→NAS→R2) 2026-03-23 08:09:02 +09:00
kappa
b7ebb4d712 NAS Tailscale 미사용 반영, LAN 접근으로 변경 2026-03-23 07:57:16 +09:00
kappa
90526a21b7 Traefik Gateway API experimentalChannel, TCPRoute 설정 기록 2026-03-23 07:53:30 +09:00
kappa
4556453ec8 인프라 변경사항 반영: RabbitMQ Operator 설치, jp1 DB 정리, Galera 복구, DNS 전환, APISIX admin allow 확대 2026-03-23 07:52:17 +09:00
kappa
17b49d99f7 gateway-api: add CoreDNS hairpin rewrite docs and incident note 2026-03-22 08:56:53 +09:00
kappa
c385eea6d9 OpenClaw jarvis 서버 설정, APISIX 라우트 추가, K3s Gateway API 마이그레이션 정리 2026-03-21 17:31:54 +09:00
kaffa
da3ba07c51 Add SafeLine API token (Vault) and API docs info 2026-03-18 23:42:59 -07:00
kaffa
02c0939394 Add traefik-crd to Helm releases list 2026-03-18 20:52:37 -07:00
kaffa
7e32c9769f Update infra: SafeLine K3s 이전, Helm 관리 현황 
- SafeLine VM → K3s safeline ns 이전 (v9.3.2)
- Helm 릴리스 목록 추가 (argocd, cert-manager, longhorn 공식 chart 교체)
- ArgoCD Applications 목록 추가
- registry ns 삭제
- Longhorn v1.8.1 → v1.8.2 업그레이드
- SafeLine detector 주소 K3s 서비스로 변경
 2026-03-18 20:41:28 -07:00
kappa
b8520bd8bf infra: kr1 GPU 설정 및 Incus 정리 반영 
- kr1 GPU (GTX 1080 Ti, 드라이버 550.163.01, CUDA 12.4) 정보 추가
- GPU 컨테이너 이미지 (docker-gpu, podman-gpu) Debian trixie로 재빌드
- nvidia.runtime=true 사용법 문서화
- kr1 inbest 프로젝트 삭제 반영, vaultwarden/jarvis 삭제 반영
- btrfs-raid 스토리지 제거, NVMe(default dir)로 통합

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 15:32:43 +09:00
kappa
a08c170577 infra: OpenWrt QUIC/HAProxy 정리, K3s 설정 상세 반영 
- kr2 eno1 DHCP 제거 (br-uplink 고정 .135만 사용)
- K3s datastore endpoint 정정 (.216 제거, .140→.135)
- QUIC: fw4 단독 DNAT 삭제, nftables numgen mod 3 roundrobin으로 통일
- Traefik DaemonSet 전환 기록
- APISIX strategy Recreate 기록
- TCP 튜닝: BBR + fq, fin_timeout, fastopen, backlog, keepalive, port_range
- Incus etcd 3노드 클러스터 용도 정리 (K3s datastore + Patroni)
- APISIX etcd: K3s 내부 StatefulSet 명시

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 13:37:58 +09:00
kappa
2a94aee348 infra: OpenWrt Tailscale 광고 대역 추가 (10.100.2.0/24, 10.100.3.0/24) 
hp2, kr1 incusbr0 대역이 광고에 빠져있어 추가함.
현재 광고: 10.100.1.0/24(kr2), 10.100.2.0/24(hp2), 10.100.3.0/24(kr1), 192.168.9.0/24(LAN)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:43:51 +09:00
kappa
5e7b3b637e infra: K3s 워크로드 상세 반영 
- APISIX 서울: incus 컨테이너 → K3s apisix ns (hostNetwork 3노드) 이전 반영
- 트래픽 흐름: HAProxy → hostNetwork :9080/:9443 (NodePort 아님) 정정
- 서비스 테이블 전면 갱신: 실제 K3s 파드/서비스 기반
  - anvil/ironclad 컴포넌트 상세 (nginx, php-fpm, redis, proxysql 등)
  - gitea: postgresql + valkey 구성
  - vault: HA 3노드 + agent-injector + mcp-server
  - openmemory: mcp, ui, qdrant
  - tools ns: n8n, pgcat, bunnycdn-mcp, cfb-manager, cloud-api-emulator 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:34:34 +09:00
kappa
9b4d264964 infra: safeline-osaka 항목 제거 (서버 접속 불가) 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:28:20 +09:00
kappa
25b508b11d infra: 실제 서버 상태와 동기화 (2026-03-18) 
- relay4wd Tailscale IP 수정 (100.120.61.54 → 100.103.161.4), APISIX 3.15.0
- apisix-osaka Docker APISIX 3.15.0 + etcd v3.5.11 버전 추가
- jp1 agents 프로젝트 추가, 전체 컨테이너 목록 기재
- kr1/kr2/hp2 Incus 컨테이너 목록 추가
- OpenWrt HAProxy 3노드 roundrobin 구성으로 수정
- 네트워크 대역 정정 (kr1: 10.100.3.0/24, hp2: 10.100.2.0/24)
- K3s 네임스페이스 전체 목록 갱신
- sandbox-tokyo 실행 서비스 (vault-prod, wg-easy) 추가
- 서비스 위치 테이블에 ironclad, gitea, kroki, longhorn, openmemory, registry, vault 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 12:24:34 +09:00
kappa
e059deafbf relay4wd: EC2→Lightsail 이전 정보 업데이트, APISIX 3.15.0 2026-03-18 11:23:48 +09:00
kappa
b031089e24 infra: 서울존 K3s 3노드 클러스터 구성 반영 (hp2/kr1/kr2) 
- incus-hp2 서버 추가, OpenWrt HAProxy 라우터 추가
- 서울 K3s 클러스터 섹션 신설 (v1.34.5+k3s1, 3 control-plane)
- APISIX를 K3s 클러스터로 이전, ArgoCD/cert-manager 추가
- Vault upstream IP 수정

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-18 11:16:56 +09:00
kappa
3b3e0f4b47 백업 파이프라인 문서화, etcd-1/relay4wd 서비스 정보 추가 2026-03-17 08:12:22 +09:00
kappa
9341e5766d jump-seoul → relay4wd 이름 변경 2026-03-17 00:55:49 +09:00
kappa
089bafaeb7 jump-seoul: nginx → Docker APISIX 전환, inbest 전용 게이트웨이 2026-03-17 00:42:40 +09:00
kappa
3a2989fcde 정보 정확성 수정: chaitin-waf 라우트별 적용, actions zone hostname 정리 2026-03-16 22:05:38 +09:00
kappa
f82e83346e APISIX: CrowdSec 로그 연동 설명 보정 2026-03-16 22:01:09 +09:00
kappa
ade9d34874 apisix: nocodb DNS를 k3s.inouter.com CNAME으로 변경 2026-03-15 22:56:16 +09:00
kappa
9bf0c2f345 apisix: DNS 참고/쿠키 설정 추가, gitea: Mailgun/strategy 반영 2026-03-15 18:14:42 +09:00
kappa
872afeee2b gitea: K3s 마이그레이션 완료 (Helm + PostgreSQL + Valkey) 2026-03-15 17:17:00 +09:00
kappa
277f94bc99 APISIX: chaitin-waf 글로벌→개별 전환, git push/http-logger 트러블슈팅 기록 2026-03-15 13:39:33 +09:00
kappa
7009ac5543 Update CrowdSec bouncer: add bunny-cdn-bouncer deployment details, fix LAPI port 2026-03-15 13:13:36 +09:00
kappa
66126cbc1e apisix: 서울 게이트웨이 global_rules, 라우트별 limit-req 설정 기록 2026-03-15 12:37:13 +09:00
kappa
7de5c4a6ae apisix: inouter 풀존 호스트네임 목록 보완 2026-03-15 12:13:02 +09:00
kappa
44d77f68fb apisix: kr1 Docker APISIX 제거, gitea.anvil.it.com을 서울(kr2) APISIX로 이전 2026-03-15 12:11:09 +09:00
kappa
de8b63c5f2 apisix: hcv.inouter.com 오사카→서울 이전, admin API 직접 접근 반영 2026-03-15 11:40:13 +09:00
kappa
ea48a713c5 OpenWrt CDN IP 필터 추가 (BunnyCDN + Cloudflare) 
오리진 직접 접근 차단, CDN 경유만 허용
매일 04:00 자동 업데이트 크론

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-15 10:56:04 +09:00
kappa
3a0f75ec13 KR존 3중 보안 구조 및 공격 테스트 결과 정리 
BunnyCDN WAF + SafeLine + CrowdSec 연동 현황,
sandbox-tokyo에서 실시한 공격 테스트 결과 기록

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-15 10:40:21 +09:00
kappa
7d501cebfe APISIX 운영 매뉴얼 추가 
Admin API, SSL, 로깅, 플러그인 사용법 정리

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-15 09:38:19 +09:00