obsidian/history/2026-04-09-ops-agents-setup.md

---
date: 2026-04-09
topic: Ops Agents (Heimdall/Syn) 구축 및 heimdall tofu 재생성
areas:
  - ops-agents/overview.md
  - infra/infra-hosts.md
tags: [history, ops-agents, heimdall, syn, tofu]
---

내부 운영 에이전트 시스템 구축 과정.

## Heimdall 재생성 (2026-04-09)

- 이전: 2026-03 수동 생성 (root 유저, kr1 default project, IP 10.100.3.92)
- 이후: 2026-04-09 tofu 재생성 (kaffa 유저, kr1 ops project, IP 10.100.3.108)
- OpenTofu 관리: `kaffa/ops-agents-tofu/heimdall` 모듈
- 메모리/CPU limit: 8GiB/4core
- 재생성 시 `~/.claude` 전체 백업/복원

## Syn 신규 생성 (2026-04-09)

- hp2 ops 프로젝트, IP 10.100.2.173
- OpenTofu 관리: `kaffa/ops-agents-tofu/syn` 모듈
- 엣지 레이어 전담 (BunnyCDN, SafeLine, APISIX, Cloudflare)

## Vault 접근 게이트웨이 프로토콜 도입 (2026-04-09)

에이전트가 Vault에 직접 접근할 수 없도록 kappa 게이트웨이 ASK 프로토콜 도입. `.mcp.json`에서 vault 항목 완전 제거.

## 참조

- `ops-agents/overview.md` — 현재 에이전트 구성