73 lines
3.0 KiB
Markdown
73 lines
3.0 KiB
Markdown
---
|
|
title: 인프라 호스트 및 네트워크
|
|
updated: 2026-03-14
|
|
---
|
|
|
|
## SSH 접속 정보
|
|
|
|
인프라 호스트 SSH 접속 정보: incus-jp1 (공인 42.125.196.116, Tailscale 100.109.123.1), incus-kr1 (공인 220.120.65.245, Tailscale 100.84.111.28), osaka(gw) (ssh root@100.108.39.107, 공인 172.233.93.180), Synology NAS (SSH 불가, Tailscale 100.126.100.82)
|
|
|
|
## 서버 상세
|
|
|
|
| SSH 호스트 | Tailscale IP | 역할 | 비고 |
|
|
|-----------|-------------|------|------|
|
|
| apisix-osaka | 100.108.39.107 | [[apisix]] API Gateway (오사카) | SSH 직접 접속 |
|
|
| incus-jp1 | 100.109.123.1 | Incus 호스트 (도쿄) | monitoring, db, default 프로젝트 |
|
|
| incus-kr1 | 100.84.111.28 | Incus 호스트 (서울) | default, inbest, karakeep, security 프로젝트 |
|
|
| incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s |
|
|
| sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | |
|
|
| jump-seoul | 100.120.61.54 | SSH 점프 서버 (서울, AWS) | nginx stream TCP 포워딩 |
|
|
| safeline-osaka | 100.100.212.6 | SafeLine WAF (오사카, Linode) | |
|
|
| synology | 100.126.100.82 | NAS (시놀로지) | |
|
|
|
|
## 서비스 위치
|
|
|
|
| 서비스 | 위치 | 접근 방법 |
|
|
|--------|------|-----------|
|
|
| [[apisix]] | apisix-osaka + kr1 | SSH 직접 접속 / Admin API |
|
|
| NocoDB | K3s 클러스터 (kr2), namespace tools | kubectl, nocodb.inouter.com |
|
|
| Anvil, Ironclad | K8s 클러스터 (kr1) | kubectl |
|
|
| Prometheus, Grafana | jp1 (monitoring) | incus exec --project monitoring |
|
|
| DB 서버 | jp1 (db) | incus exec --project db |
|
|
| [[vault]] | 인프라 내부 | vault CLI / MCP |
|
|
| [[gitea]] | 자체 호스팅 (gitea.anvil.it.com) | git push → Gitea Act Runner |
|
|
| BunnyCDN | 외부 SaaS | BunnyCDN MCP 서버 / API |
|
|
|
|
## Incus 프로젝트
|
|
|
|
- **jp1**: monitoring, db, default
|
|
- **kr1**: default, inbest, karakeep, security
|
|
- **kr2**: default
|
|
|
|
## 네트워크 대역
|
|
|
|
네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
|
|
|
|
## K3s 클러스터 노드
|
|
|
|
| 노드명 | K3s Internal IP | 역할 | 호스트 위치 |
|
|
|--------|----------------|------|------------|
|
|
| incus-hp2 | 192.168.9.134 | control-plane | — |
|
|
| incus-kr1 | 192.168.9.214 | control-plane | 서울 |
|
|
| incus-kr2 | 192.168.9.135 | control-plane | 서울 |
|
|
|
|
## IPv6 prefix
|
|
|
|
jp1 prefix는 2400:8905:e002:1d02
|
|
|
|
## web 컨테이너
|
|
|
|
web 컨테이너 (incus agents 프로젝트, IP 10.253.100.159): Caddy :80으로 /var/www/sites 서빙, btrfs-pool/shared-sites 볼륨을 stamp과 공유. ironclad.it.com 랜딩페이지 서빙 용도.
|
|
|
|
## 대시보드
|
|
|
|
사용 중인 대시보드는 dashboard.inouter.com(내부용)
|
|
|
|
## Xray
|
|
|
|
Xray VLESS+XHTTP 스텔스 구성
|
|
|
|
## 네트워크 정책
|
|
|
|
실사용: 국내 트래픽은 직접, 해외는 프록시, 광고는 차단
|