kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6f3b36953e4831f3f8535d1a5b71a6054dd1bb57
obsidian/services/gitea.md

82 lines
3.0 KiB
Markdown
Raw Blame History

---
title: Gitea 서버 및 CI/CD
updated: 2026-03-27
---
## 서버
K3s 클러스터에서 Helm 차트(gitea/gitea 12.5.0)로 운영. 네임스페이스: `gitea`.
- Gitea 1.25.4 + PostgreSQL 16 + Valkey
- 도메인: gitea.anvil.it.com
- 트래픽: BunnyCDN(iron-git, BlockNoneReferrer: false) → HAProxy → Traefik → gitea svc:3000
- SSH 활성화, 외부 포트 2202 (relay4wd APISIX stream_route 경유: `ssh -p 2202 git@git.inouter.com`), MetalLB 192.168.9.54:22, SSH_DOMAIN: git.inouter.com
- 스토리지: Git 저장소 Longhorn PVC 5Gi, **그 외 전부 R2** (패키지/LFS/첨부파일/아바타/아카이브/Actions)
- R2 버킷: `gitea-storage` (APAC), Vault `secret/cloud/r2-gitea`, K8s Secret `gitea-r2`
- 시크릿: Vault `secret/apps/gitea`
- Deployment strategy: Recreate (RWO PVC 충돌 방지)
- 메일: Mailgun SMTP (`gitea@anvil.it.com`, 도메인 `anvil.it.com`)
### Helm 관리
```bash
# values 파일
~/k8s/gitea/values.yaml
# 업그레이드
helm upgrade gitea gitea-charts/gitea -n gitea -f ~/k8s/gitea/values.yaml
```
### 이전 (Synology)
2026-03-15 Synology NAS(192.168.9.100, SQLite)에서 K3s(PostgreSQL)로 이전 완료. Synology 패키지 중지됨 (데이터 보존 중).
## 이미지 레지스트리
모든 컨테이너 이미지는 `gitea.anvil.it.com/kaffa/` 경로. R2 `gitea-storage` 버킷에 저장.
### R2 스토리지 설정
| 항목 | 값 |
|------|-----|
| STORAGE_TYPE | minio (S3 호환) |
| 엔드포인트 | `d8e5997eb4040f8b489f09095c0f623c.r2.cloudflarestorage.com` |
| 버킷 | `gitea-storage` |
| API 키 | Vault `secret/cloud/r2-gitea` (access_key_id, secret_access_key) |
| K8s Secret | `gitea-r2` (gitea 네임스페이스) |
R2에 저장되는 데이터: packages, lfs, attachments, avatars, repo-avatars, repo-archive, actions_log, actions_artifacts
### BunnyCDN Pull Zone 분리 (2026-03-27)
Gitea는 iron-kr에서 **iron-git** (ID 5584382)으로 분리. 이유: iron-kr의 `BlockNoneReferrer: true`가 git 클라이언트(Referrer 없음)를 차단하여 git push/pull 403 에러 발생. iron-git은 `BlockNoneReferrer: false`로 설정.
## Act Runner
Gitea Act Runner는 [[infra-hosts|incus-jp1]]의 gitea-runner 컨테이너에서 실행 (act_runner daemon, systemd 서비스).
## CI/CD 배포
On push to main branch, uses appleboy/ssh-action to SSH into incus-kr1 and execute 'git pull && docker compose up -d --build'
## 백업
K8s CronJob `gitea-backup` (매일 03:00 UTC):
- `gitea dump``/backup/gitea-dump-*.tar.gz`
- 7일 보존, Longhorn PVC 10Gi
- 매니페스트: `~/k8s/gitea/backup-cronjob.yaml`
## 트러블슈팅
### 웹 로그인 안 될 때 비밀번호 리셋
```bash
curl -s -X PATCH "https://gitea.anvil.it.com/api/v1/admin/users/kaffa" \
-H "Authorization: token <API_TOKEN>" \
-H "Content-Type: application/json" \
-d '{"password":"<PASSWORD>","must_change_password":false,"login_name":"kaffa","source_id":0}'
```
- API 토큰, 비밀번호: Vault `secret/apps/gitea`
- 2026-03-17 웹 로그인 불가 → API로 비밀번호 리셋하여 해결
Reference in New Issue View Git Blame Copy Permalink