[Daily Poll] 작업일지(2) - 서버 인프라 설계 : 데이터베이스

Daily Poll 의 요구사항을 세세하게 다 적지 않아도, 이 프로젝트의 시작이 명확한 Pain Point를 해결하고자 하는 것이기 때문에, Overall Server Infra 정도는 생각해 볼 수 있을 것 같다.

- 유저와 투표를 관리하고 투표를 처리할 수 있는 API Endpoint 제공 및 데이터 저장을 위한 데이터 베이스 구축.

오라클 클라우드에서의 전형적인 기본 구성은 다음 글에서 잘 보여준다.

너무나 당연하게도 데이터베이스 서버는 외부에서 직접 접근할 수 없어야 하고, Bastion과 보안 규칙들로 서버를 보호해야 한다.

제대로 된 프로젝트를 진행하려고 했다면 API 서버와 데이터베이스 서버의 인스턴스를 별도로 분리하고 4개의 무료 코어를 반반씩 나눠서 별도로 구성했어야 하지만...

취미에 가까운 프로젝트이니 저 내용은 머리로 이해만 하고, 실제는 한 서버에 모두 때려 넣었다.
그래도 구성 자체는 Docker 를 통해 분리를 하려고 한다.

먼저 데이터베이스는 PostgreSQL 을 사용하려고 한다. 왜 PostgreSQL 이냐고 묻는다면, 개인 프로젝트라면 뭘 선택해도 상관 없다고 본다. 이미 상용 서비스에서 검증이 끝난 많은 데이터베이스들이 있기에, 그 중에서 익숙한 것을 고르면 된다. 하지만 난 익숙한 데이터베이스가 없으므로, 그냥 마음이 끌리는 데로 선택하였다. 그 옛날 웹 서비스라고 하면 APM(Apache-PHP-MySQL)이 떠오르던 시절부터 MySQL과 함께 데이터베이스 영역을 지켜왔기도 하고, 오라클이 MySQL을 가져간 이후부터 MySQL은 탈락. (근데 난 OCI 쓰는데...)

데이터베이스를 다룰 때 마다 학교 다닐 때 좀 더 열심히 공부할 껄 생각을 하게 된다.
데이터베이스 수업을 정말 대충 들었는데, 중간고사를 완전히 망치고 다음 수업에 들어갔을 때 수강 인원이 반으로 줄어든 것 보고 포기하지 않고 들었더니 B 학점이 나왔던... (난 기억나는 게 하나도 없는데)

다시 Daily Poll 이야기로 돌아와서 데이터베이스 서버를 별도로 분리하지는 않아도, 특정 인스턴스 환경에 종속되거나, 해당 인스턴스 시스템에 영향을 미치지 않도록 Docker 를 사용하기로 하였다. 인터넷 검색해보면 성능이 문제니... 이런 이야기가 있던데 솔직히 공감이 되진 않는다.
Docker 자체가 VM과는 다르게 Host의 자원을 직접적으로 사용하는 기술이니까.

마지막으로 Docker PostgreSQL 셋팅하면서 몇 가지 확인했던 점을 기록해 둔다.

1. Docker 에서 그냥 postgres 가져오면 latest 이미지를 가져오니, 과제 진행 시 일관성을 위해 고정된 버전으로 postgres:18.1 을 명시적으로 지정하여 가져왔다.

2. PostgreSQL 18 버전부터는 PGDATA 위치가 변경되었다. 참고해서 Docker 볼륨 설정이 문제가 없도록 하자. 검색해보면 여기에 대한 토론 스레드와 18 버전은 어느 경로를 사용하는 지 알 수 있다.

3. 전형적인 기본 구성이라면 데이터베이스 서버를 분리하고 Private Subnet에 두었으면 Public IP 할당이 되지 않는다. 그래서 Bastion을 통해 데이터베이스에 접근을 하도록 해야 할 것이다. 하지만 이 프로젝트에서는 그렇게 구성한 게 아니라서 좀 더 강화된 보안 규칙을 지정했다.
보안 규칙에서는 5432 포트에 접근할 수 있는 외부 IP를 명시적으로 지정해서 특정 PC에서만 접근이 가능하도록 하였다.
pg_hba.conf 에서는 host all + 비밀번호 인증이 기본적으로 설정되어 있던데, 일단 이건 그냥 두었다. 이걸 IP 단위로 block 시키게 되면 집의 IP 가 변경이 되면 매번 수정하기도 번거로우니까. 실제 서비스 시작하면 데이터베이스를 직접 접근해서 처리해야 하는 일이 많이 없을테니 이때는 postgres 계정은 기본으로 막고, 프로젝트 관련 DB 관리할 계정을 필요할 때만 풀어서 사용할 까 싶다. 이 설정은 PostgreSQL 재시작하지 않아도 다시 설정을 로딩할 수 있다고 하니.

오늘은 또 여기까지... 다음 번에는 또 잠깐 딴 길로 가서 Docker 확인한 것 기록에 남겨보고자 한다.





댓글

댓글 쓰기

이 블로그의 인기 게시물

[게임개발 스토리] 장르/타입/조합 정보와 몇 가지 팁

공식 한글화 이전 이름은 Game Dev Story, 유저 한글패치이름은 게임발전국(아마 일어판 제목인 듯?)의 공략 정보들. 1. 장르/타입 해제 및 조합 정보 안드로이드용 버전에서 직접 확인한 결과를 엑셀 파일로 정리해 둠. 모든 장르/타입에 대한 정보가 포함되어 있다. [다운로드] 정식 한글화 버전 영문/유저한글패치 버전 2. 개인적으로 추천하는 직업들 직원 선택의 가장 중요한 요소는 체력이라 생각함. - 첫 직원 한 예솔(Dee Coder) - 디자이너(Designer) 한 송이(Ann Deroid) - 사운드 작가(Snd. Eng.) ==> 위 두 직원을 고용하면 초반 4개 직업을 모두 채울 수 있다. 마지막으로 최고 득점을 노르고 있다면, 리셋 노가다로 처음 고용시 저 둘이 나오도록 하면 좋을 듯. - 2번째 사무실로 옮긴 후 Mr.X(Mister X) 가 등장할 때 쯤 고용할 만한 녀석들... Mr.X(Mister X) : 잡지에 Mask man 에 대한 이야기가 나온 후 고용 가능. 초중반에 유용하다. 소 지성(Max Torque) : 중간 체력에 다른 경력 중 2개가 5레벨. 킹왕짱 3세(Dave Lightman) : 중간 체력에 다른 경력 중 2개가 5레벨. 마 동성(George Marlin) : 중간 체력에 다른 경력 중 2개가 5레벨. 손 준호(Frank Biller) : 중간 체력에 월급이 싸다! 다른 경력 중 1개가 5레벨. 모든 레벨5에도 월급 1800k 정도 밖에 안됨. 게임을 했는지 오래되서 기억이 가물한데, 포테토칩(Potato Chip) + 펀치카드(Punch Card) 조합을 최대한 빨리 만들기 위해서는 위 직원들을 활용하는 것도 나쁘지 않았던 듯. - 최종으로 고용할 만한 녀석들... 아부파라 국왕(King Ackbar) : 중동의 왕이 어쩌구 하는 기사가 나온 후 고용가능. 스티브 존스(Stephen Jobson) : 체력 높음. 박 재경(Cokie Bo...
자세한 내용 보기

[윈도우] 실행 중인 프로그램의 타이틀을 변경하는 유틸리티

실행 중인 프로그램의 타이틀을 변경하는 유틸리티 일단, 나의 주 목적은 대항해시대 온라인을 PC방에서 투 클로 실행하기 위해서... 프로그램 실행 시에 보여주는 블로그 주소에서는 해당 유틸리티를 더 이상 배포하진 않는다. (잠깐 블로그를 방문해서 방명록 같은 것을 봤을 때, 마크 쪽 스크립트 배포하다가 저작권 문제 때문에 여러가지 배포하던 카테고리 자체를 싹 없애 버린게 아닐지...) 어쨌든, 다른 블로그에서 프로그램을 다운로드 받을 수 있으며, http://gleak.blog.me/220368297273 친절하게 바이러스 검사 결과까지 첨부해 주셨다. 물론 나는 그냥 첨부해 두기... 다운로드
자세한 내용 보기

Synergy 한글키 패치 공식 버전 적용 및 최종 정리

이미지
Synergy 한글키 패치는 공식 소스에 이미 반영 되었지만, 블로그를 갈아타면서 옮겨둘 만한 것은 다시 정리해서 재작성 해 둔다. 글을 드문드문 쓰다보니 어떤 글은 반말, 어떤 글은 존대말 섞여 있다. 그러려니 해 달라... 꽤 오래 전에 등록하였던 한글키 패치 PR이 공식 Synergy 버전에 반영되었습니다. Synergy 1.8.8 버전 이후로는 별다른 한글키 패치가 필요없습니다. 그 동안 SSL을 지원하는 Pro 버전을 구입하고도, 한글키 문제로 이용하지 못했던 분들도 이제 공식 버전을 이용할 수 있게 되었네요. 제가 빌드한 마지막 Synergy 한글키 패치 버전입니다. [다운로드 링크] Synergy 1.8.8 Windows 64bit 버전 Synergy 1.8.8 Windows 32bit 버전 마지막 정리 차원에서 Synergy 한글키 관련 내용을 적어둡니다. 1. 한글키 문제의 원인 https://ommokazza.blogspot.kr/2017/07/synergy.html 2. 한글키 패치 Github 주소 이미 공식버전에 반영 되었지만, 어떤 수정을 했는지 궁금하신 분들을 위해 남겨둡니다. https://github.com/ommokazza/synergy keyup 브랜치는 Pull Request를 하지 않은 상태입니다. 지금 상태로도 큰 문제는 없어 보이기도 하고, 깔끔한 수정방법이 아니라서요. (한글키 패치도 딱히 깔끔하지는 않은데... 아무리 고민해 봐도 더 나은 방법을 찾을 수 가 없었습니다..) 3. Synergy 윈도우 버전 빌드 방법 (<= 1.8.x) https://ommokazza.blogspot.kr/2017/07/synergy-version-18x.html 4. Shift + Space키를 한영전환키로 사용할 때의 설정 윈도우에서 드라이버 변경이나 레지스트리 수정을 통해 Shift-Space키를 한영전환키로 이용할 때의 결정적인 문제는, 해당 키가 순수...
자세한 내용 보기