[Daily Poll] 작업일지(2) - 서버 인프라 설계 : 데이터베이스

Daily Poll 의 요구사항을 세세하게 다 적지 않아도, 이 프로젝트의 시작이 명확한 Pain Point를 해결하고자 하는 것이기 때문에, Overall Server Infra 정도는 생각해 볼 수 있을 것 같다.

- 유저와 투표를 관리하고 투표를 처리할 수 있는 API Endpoint 제공 및 데이터 저장을 위한 데이터 베이스 구축.

오라클 클라우드에서의 전형적인 기본 구성은 다음 글에서 잘 보여준다.

너무나 당연하게도 데이터베이스 서버는 외부에서 직접 접근할 수 없어야 하고, Bastion과 보안 규칙들로 서버를 보호해야 한다.

제대로 된 프로젝트를 진행하려고 했다면 API 서버와 데이터베이스 서버의 인스턴스를 별도로 분리하고 4개의 무료 코어를 반반씩 나눠서 별도로 구성했어야 하지만...

취미에 가까운 프로젝트이니 저 내용은 머리로 이해만 하고, 실제는 한 서버에 모두 때려 넣었다.
그래도 구성 자체는 Docker 를 통해 분리를 하려고 한다.

먼저 데이터베이스는 PostgreSQL 을 사용하려고 한다. 왜 PostgreSQL 이냐고 묻는다면, 개인 프로젝트라면 뭘 선택해도 상관 없다고 본다. 이미 상용 서비스에서 검증이 끝난 많은 데이터베이스들이 있기에, 그 중에서 익숙한 것을 고르면 된다. 하지만 난 익숙한 데이터베이스가 없으므로, 그냥 마음이 끌리는 데로 선택하였다. 그 옛날 웹 서비스라고 하면 APM(Apache-PHP-MySQL)이 떠오르던 시절부터 MySQL과 함께 데이터베이스 영역을 지켜왔기도 하고, 오라클이 MySQL을 가져간 이후부터 MySQL은 탈락. (근데 난 OCI 쓰는데...)

데이터베이스를 다룰 때 마다 학교 다닐 때 좀 더 열심히 공부할 껄 생각을 하게 된다.
데이터베이스 수업을 정말 대충 들었는데, 중간고사를 완전히 망치고 다음 수업에 들어갔을 때 수강 인원이 반으로 줄어든 것 보고 포기하지 않고 들었더니 B 학점이 나왔던... (난 기억나는 게 하나도 없는데)

다시 Daily Poll 이야기로 돌아와서 데이터베이스 서버를 별도로 분리하지는 않아도, 특정 인스턴스 환경에 종속되거나, 해당 인스턴스 시스템에 영향을 미치지 않도록 Docker 를 사용하기로 하였다. 인터넷 검색해보면 성능이 문제니... 이런 이야기가 있던데 솔직히 공감이 되진 않는다.
Docker 자체가 VM과는 다르게 Host의 자원을 직접적으로 사용하는 기술이니까.

그리고 프로젝트용 데이터베이스는 stage와 production을 분리하고, project admin 계정은 두 데이터베이스에 권한을 전부 주도록 했다. 또 user 계정과 dev 계정을 별도로 만들어 각각 상용, 개발용  데이터베이스의 사용 권한만 주도록 한다.
장고에서 데이터베이스 접근하려니 특정 스키마의 테이블 뿐만 이나라, 프로젝트의 데이터베이스에 대한 접근 권한을 필요로 한다. 장고에서 직접 관리하는 항목들을 데이터베이스의 public에 추가하기 위해서라고 하는데... 정확한 내용까지는 모르겠다. 다만 데이터베이스 계정 자체가 외부에서 접근이 제한되어 있기도 하고 이것이 장고 기본 설정이라면 그냥 앱용 계정을 만들어서 권한을 주려 한다.

마지막으로 Docker PostgreSQL 셋팅하면서 몇 가지 확인했던 점을 기록해 둔다.

1. Docker 에서 그냥 postgres 가져오면 latest 이미지를 가져오니, 과제 진행 시 일관성을 위해 고정된 버전으로 postgres:18.1 을 명시적으로 지정하여 가져왔다.

2. PostgreSQL 18 버전부터는 PGDATA 위치가 변경되었다. 참고해서 Docker 볼륨 설정이 문제가 없도록 하자. 검색해보면 여기에 대한 토론 스레드와 18 버전은 어느 경로를 사용하는 지 알 수 있다.

3. 전형적인 기본 구성이라면 데이터베이스 서버를 분리하고 Private Subnet에 두었으면 Public IP 할당이 되지 않는다. 그래서 Bastion을 통해 데이터베이스에 접근을 하도록 해야 할 것이다. 하지만 이 프로젝트에서는 그렇게 구성한 게 아니라서 좀 더 강화된 보안 규칙을 지정했다.
보안 규칙에서는 5432 포트에 접근할 수 있는 외부 IP를 명시적으로 지정해서 특정 PC에서만 접근이 가능하도록 하였다.
pg_hba.conf 에서는 host all + 비밀번호 인증이 기본적으로 설정되어 있던데, 일단 이건 그냥 두었다. 이걸 IP 단위로 block 시키게 되면 집의 IP 가 변경이 되면 매번 수정하기도 번거로우니까. 실제 서비스 시작하면 데이터베이스를 직접 접근해서 처리해야 하는 일이 많이 없을테니 이때는 postgres 계정은 기본으로 막고, 프로젝트 관련 DB 관리할 계정을 필요할 때만 풀어서 사용할 까 싶다. 이 설정은 PostgreSQL 재시작하지 않아도 다시 설정을 로딩할 수 있다고 하니.

오늘은 또 여기까지... 실제 프로젝트 진행하면서 데이터베이스 인프라를 변경할 수도 있겠지만 지금 생각으로는 이 정도면 되는게 아닐까 싶음.
다음 번에는 또 잠깐 딴 길로 가서 Docker 확인한 것 기록에 남겨보고자 한다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

[게임개발 스토리] 장르/타입/조합 정보와 몇 가지 팁

공식 한글화 이전 이름은 Game Dev Story, 유저 한글패치이름은 게임발전국(아마 일어판 제목인 듯?)의 공략 정보들. 1. 장르/타입 해제 및 조합 정보 안드로이드용 버전에서 직접 확인한 결과를 엑셀 파일로 정리해 둠. 모든 장르/타입에 대한 정보가 포함되어 있다. [다운로드] 정식 한글화 버전 영문/유저한글패치 버전 2. 개인적으로 추천하는 직업들 직원 선택의 가장 중요한 요소는 체력이라 생각함. - 첫 직원 한 예솔(Dee Coder) - 디자이너(Designer) 한 송이(Ann Deroid) - 사운드 작가(Snd. Eng.) ==> 위 두 직원을 고용하면 초반 4개 직업을 모두 채울 수 있다. 마지막으로 최고 득점을 노르고 있다면, 리셋 노가다로 처음 고용시 저 둘이 나오도록 하면 좋을 듯. - 2번째 사무실로 옮긴 후 Mr.X(Mister X) 가 등장할 때 쯤 고용할 만한 녀석들... Mr.X(Mister X) : 잡지에 Mask man 에 대한 이야기가 나온 후 고용 가능. 초중반에 유용하다. 소 지성(Max Torque) : 중간 체력에 다른 경력 중 2개가 5레벨. 킹왕짱 3세(Dave Lightman) : 중간 체력에 다른 경력 중 2개가 5레벨. 마 동성(George Marlin) : 중간 체력에 다른 경력 중 2개가 5레벨. 손 준호(Frank Biller) : 중간 체력에 월급이 싸다! 다른 경력 중 1개가 5레벨. 모든 레벨5에도 월급 1800k 정도 밖에 안됨. 게임을 했는지 오래되서 기억이 가물한데, 포테토칩(Potato Chip) + 펀치카드(Punch Card) 조합을 최대한 빨리 만들기 위해서는 위 직원들을 활용하는 것도 나쁘지 않았던 듯. - 최종으로 고용할 만한 녀석들... 아부파라 국왕(King Ackbar) : 중동의 왕이 어쩌구 하는 기사가 나온 후 고용가능. 스티브 존스(Stephen Jobson) : 체력 높음. 박 재경(Cokie Bo...
자세한 내용 보기

[윈도우] 실행 중인 프로그램의 타이틀을 변경하는 유틸리티

실행 중인 프로그램의 타이틀을 변경하는 유틸리티 일단, 나의 주 목적은 대항해시대 온라인을 PC방에서 투 클로 실행하기 위해서... 프로그램 실행 시에 보여주는 블로그 주소에서는 해당 유틸리티를 더 이상 배포하진 않는다. (잠깐 블로그를 방문해서 방명록 같은 것을 봤을 때, 마크 쪽 스크립트 배포하다가 저작권 문제 때문에 여러가지 배포하던 카테고리 자체를 싹 없애 버린게 아닐지...) 어쨌든, 다른 블로그에서 프로그램을 다운로드 받을 수 있으며, http://gleak.blog.me/220368297273 친절하게 바이러스 검사 결과까지 첨부해 주셨다. 물론 나는 그냥 첨부해 두기... 다운로드
자세한 내용 보기

Synergy 한글키 패치 공식 버전 적용 및 최종 정리

이미지
Synergy 한글키 패치는 공식 소스에 이미 반영 되었지만, 블로그를 갈아타면서 옮겨둘 만한 것은 다시 정리해서 재작성 해 둔다. 글을 드문드문 쓰다보니 어떤 글은 반말, 어떤 글은 존대말 섞여 있다. 그러려니 해 달라... 꽤 오래 전에 등록하였던 한글키 패치 PR이 공식 Synergy 버전에 반영되었습니다. Synergy 1.8.8 버전 이후로는 별다른 한글키 패치가 필요없습니다. 그 동안 SSL을 지원하는 Pro 버전을 구입하고도, 한글키 문제로 이용하지 못했던 분들도 이제 공식 버전을 이용할 수 있게 되었네요. 제가 빌드한 마지막 Synergy 한글키 패치 버전입니다. [다운로드 링크] Synergy 1.8.8 Windows 64bit 버전 Synergy 1.8.8 Windows 32bit 버전 마지막 정리 차원에서 Synergy 한글키 관련 내용을 적어둡니다. 1. 한글키 문제의 원인 https://ommokazza.blogspot.kr/2017/07/synergy.html 2. 한글키 패치 Github 주소 이미 공식버전에 반영 되었지만, 어떤 수정을 했는지 궁금하신 분들을 위해 남겨둡니다. https://github.com/ommokazza/synergy keyup 브랜치는 Pull Request를 하지 않은 상태입니다. 지금 상태로도 큰 문제는 없어 보이기도 하고, 깔끔한 수정방법이 아니라서요. (한글키 패치도 딱히 깔끔하지는 않은데... 아무리 고민해 봐도 더 나은 방법을 찾을 수 가 없었습니다..) 3. Synergy 윈도우 버전 빌드 방법 (<= 1.8.x) https://ommokazza.blogspot.kr/2017/07/synergy-version-18x.html 4. Shift + Space키를 한영전환키로 사용할 때의 설정 윈도우에서 드라이버 변경이나 레지스트리 수정을 통해 Shift-Space키를 한영전환키로 이용할 때의 결정적인 문제는, 해당 키가 순수...
자세한 내용 보기