obsidian/infra/infra-hosts.md

title, updated

title	updated
인프라 호스트 및 네트워크	2026-03-12

SSH 접속 정보

인프라 호스트 SSH 접속 정보: incus-jp1 (공인 42.125.196.116, Tailscale 100.109.123.1), incus-kr1 (공인 220.120.65.245, Tailscale 100.84.111.28), osaka(gw) (ssh root@100.108.39.107, 공인 172.233.93.180), Synology NAS (SSH 불가, Tailscale 100.126.100.82)

서버 상세

SSH 호스트	Tailscale IP	역할	비고
apisix-osaka	100.108.39.107	apisix API Gateway (오사카)	SSH 직접 접속
incus-jp1	100.109.123.1	Incus 호스트 (도쿄)	monitoring, db, default 프로젝트
incus-kr1	100.84.111.28	Incus 호스트 (서울)	default, inbest, karakeep, security 프로젝트
incus-kr2	100.119.109.41	Incus+K3s 호스트 (서울)	Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s
sandbox-tokyo	100.79.87.48	테스트 서버 (도쿄, Linode)
jump-seoul	100.120.61.54	SSH 점프 서버 (서울, AWS)	nginx stream TCP 포워딩
safeline-osaka	100.100.212.6	SafeLine WAF (오사카, Linode)
synology	100.126.100.82	NAS (시놀로지)

서비스 위치

서비스	위치	접근 방법
apisix	apisix-osaka + kr1	SSH 직접 접속 / Admin API
NocoDB	K8s 클러스터 (kr1)	kubectl
Anvil, Ironclad	K8s 클러스터 (kr1)	kubectl
Prometheus, Grafana	jp1 (monitoring)	incus exec --project monitoring
DB 서버	jp1 (db)	incus exec --project db
vault	인프라 내부	vault CLI / MCP
gitea	자체 호스팅 (gitea.anvil.it.com)	git push → Gitea Act Runner
BunnyCDN	외부 SaaS	BunnyCDN MCP 서버 / API

Incus 프로젝트

• jp1: monitoring, db, default
• kr1: default, inbest, karakeep, security
• kr2: default

네트워크 대역

네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)

IPv6 prefix

jp1 prefix는 2400:8905:e002:1d02

web 컨테이너

web 컨테이너 (incus agents 프로젝트, IP 10.253.100.159): Caddy :80으로 /var/www/sites 서빙, btrfs-pool/shared-sites 볼륨을 stamp과 공유. ironclad.it.com 랜딩페이지 서빙 용도.

대시보드

사용 중인 대시보드는 dashboard.inouter.com(내부용)

Xray

Xray VLESS+XHTTP 스텔스 구성

네트워크 정책

실사용: 국내 트래픽은 직접, 해외는 프록시, 광고는 차단