47 lines
1.9 KiB
Markdown
47 lines
1.9 KiB
Markdown
---
|
|
title: APISIX 설정 및 운영
|
|
updated: 2026-03-14
|
|
---
|
|
|
|
## 아키텍처
|
|
|
|
구성: 고객 도메인 → [[cloudflare]](DNS) → [[crowdsec-safeline|SafeLine WAF]] → APISIX(라우팅) → 고객 오리진
|
|
|
|
## ironclad.it.com 라우트
|
|
|
|
ironclad.it.com Cloudflare DNS origin: 172.233.93.180 (osaka), zone ID: bc8761b398cc52cf731f804bd3cbf388. APISIX 라우트 ironclad-it-com → web 컨테이너 10.253.100.159:80. SSL: Google Trust Services wildcard cert (*.ironclad.it.com) in APISIX. → [[cert-manager]]
|
|
|
|
## SSL ID 규칙
|
|
|
|
APISIX SSL ID는 도메인 MD5 해시 앞 16자리
|
|
|
|
## 플러그인
|
|
|
|
APISIX 연동: ip-restriction + geoip-restriction 플러그인
|
|
|
|
## Twilio 라우트
|
|
|
|
APISIX 라우트 ID: twilio-jp-inouter-com → [[twilio]]
|
|
|
|
## Gitea POST 변환
|
|
|
|
[[gitea]]가 POST 미지원(AuthenticateNotImplemented, 404)하므로 APISIX에서 POST body 파라미터를 GET query string으로 변환
|
|
|
|
## hcv.inouter.com 라우트
|
|
|
|
APISIX 라우트 hcv-inouter-com → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https). upstream ID: hcv-inouter-com. [[vault]] UI/API 서빙. BunnyCDN pull zone inouter (ID 5316471)에 hostname 추가 완료 (2026-03-12). K3s 노드 IP 변경 반영 (2026-03-14).
|
|
|
|
## nocodb.inouter.com 라우트
|
|
|
|
트래픽 흐름: Cloudflare DNS → BunnyCDN (pull zone inouter, ID 5316471) → SafeLine chaitin-waf 플러그인 검사 → APISIX (라우트 nocodb-inouter) → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https) → nocodb svc:8080 (namespace tools). upstream ID: 00000000000000000276. 플러그인: real-ip, chaitin-waf (block mode), crowdsec-bouncer, http-logger, proxy-rewrite.
|
|
|
|
## CrowdSec 로그 연동
|
|
|
|
APISIX(osaka) CrowdSec 로그 연동 현황 (2026-03-01)
|
|
|
|
인증: Authorization: apisix-crowdsec-log-2024
|
|
|
|
커스텀 파서: custom/apisix-json-logs (403 응답만 필터)
|
|
|
|
osaka APISIX에서 40K줄 수신, 403만 파싱 (커스텀 파서), 시나리오 매칭
|