MSA

Kerberos Authentication을 이용한 Kafka 보안

들어가며 이번 포스팅에서는 MSA 기반 시스템에서 이벤트 파이프라인 역할을 주로 하는 Kafka(카프카)의 보안 방식에 대해 알아보도록 한다. 카프카 클러스터는 기본적으로 암호화 인증이나 ACLs 설정이 되어 있지 않다. 그래서 모든 클라이언트는 PLAINTEXT 포트를 사용하여 통신이 가능하다. 또한 네트워크 분할 and/or ACLs를 사용하여 신뢰할 수 있는 IP만 접근이 가능하도록 제한할 수 있다. 접근 제어 목록 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 접근 제어 목록[1](access control list, ACL) 또는 액세스 제어 목록[2]은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접 ko.wikipedia.o..

Microservice Architecture의 서비스 설계, 개발, 관리 방식

들어가며 마이크로서비스 입문 단계에서 가장 고민스러운 부분은 '거대한 하나의 시스템을 어떤 식으로 나누는 것이 좋은가?' 이다. 필자가 2년간 마이크로서비스 기반으로 시스템을 설계하면서 느낀 것은 답은 정해져 있지 않다는 것이다. 고객과 약속한 SLA(Service Level Agreement)가 존재하거나, 시스템에서 미션크리티컬한 기능, 또는 관리적인 부분, 생산성을 위한 젼략 등 중요하게 생각하는 관점이 매번 달라지기 때문이다. 개발자가 반복문을 사용함에 있어 for 문 foreach 문 while 문 중 하나를 선택하여 개발하는 것처럼 시스템에서 제공해야 할 기능을 잘 동작한다면 상관없다. 하지만 필자가 처음 설계할 때는 뭔가 정답이 있을 것만 같아서 개운치 않은 기분을 느낀 적이 많았다. 이번 ..

[Istio] Istio Service mesh 튜토리얼 후기

들어가며 Istio Service Mesh 는다양한 장점을 가지고 있지만, 그중 필자가 도입하고자 하는 이유는 두 가지다. 첫 번째, 서비스간 상호작용 추적 운영 중인 서비스간 상호 관계를 파악하기 위한 방법은 전술적 설계 과정의 개발 산출물을 토대로 서비스의 연관성을 확인한 후, Datadog의 이벤트 로그들을 확인하며 검증하는 방법뿐이다. Istio Service Mesh의 Sidecar를 기반으로 한 운영 가시화가 매력적이었다. 또한 Sidecar를 이용하여 상호 작용이 불가능한 서비스 결함을 사전 탐지할 수 있는 점도 좋았다. 두 번째, Circuit breaker 도입 운영 중인 서비스에 Circuit breaker를 도입하기 위함이다. 플랫폼이 Polyglot 한 마이크로 서비스 구조로 변경되..

[Kubernetes] DEVOCEAN - 김정기 전문가(SK Telecom)님의 멘토링

들어가며 9월, 적잖은 노력 끝에 2개의 MSA 프로젝트를 성공적으로 Kubernetes 환경에 배포하게 되었다. 이제 우리 회사도 탄력적인 클라우드 인프라를 사용할 수 있는 환경이 조성되었다는 뿌듯함과 함께 2가지 미해결 사항이 마음을 무겁게 하고 있다. 첫 번째, CI/CD 환경 구축 프로젝트가 아직 연구단계이기 때문에 도메인 요구사항이 계속 발굴되고, 자잘한 버그들이 많은 상황이다. 그래서 하루 평균 10~20번 정도 빌드와 배포를 반복하고 있다. 프론트엔드의 경우 단일 프로젝트라 한 번의 빌드로 끝나지만, Micro serice들 상호 간에 패치를 진행하면 빌드 횟수는 n배로 늘어나는 상황이다. 사업이 어느 정도 일단락되는 시점에 CI/CD에 대한 탈출구를 찾아야한다. 두 번째, Distribut..

[MSA] 헥사고날 아키텍처(Hexagonal Architecture)

들어가며 이번 글에서는 이벤트 스토밍 결과물을 실제로 구현할 수 있도록 표현하는 헥사고날 아키텍처에 대해 알아보도록 한다. 이벤트 스토밍이 생소하다면 다음의 글을 먼저 참고하기 바란다. 2022.02.15 - [MSA 설계 & 도메인 주도 설계] - [MSA] 이벤트 스토밍(Event storming) [MSA] 이벤트 스토밍(Event storming) 들어가며 필자가 이벤트 스토밍을 진행할 때 헷갈리는 부분은 2가지였다. 첫 번째는 다양한 포스트잇 색상의 의미였고, 두 번째는 활동의 진행 순서였다. 이번 글에서는 이 두 가지에 대한 요 devlos.tistory.com 헥사고날 아키텍처란? 헥사고날 아키텍처는 소프트웨어 설계에 사용되는 아키텍처 패턴 중 하나다. 포트와 어댑터를 통해 여러 소프트웨어 ..

[MSA] 이벤트 스토밍(Event storming)

들어가며 필자가 이벤트 스토밍을 진행할 때 헷갈리는 부분은 2가지였다. 첫 번째는 다양한 포스트잇 색상의 의미였고, 두 번째는 활동의 진행 순서였다. 이번 글에서는 이 두 가지에 대한 요약을 먼저 하고, 필자가 이벤트 스토밍을 진행하며 참고한 자료 및 예시들을 공유하려 한다. 필자는 처음 진행할 때 많이 헷갈렸지만 아래 두 내용을 참고하여 4~5개의 주제로 진행해보니 익숙해졌다. 만약 애그리거트가 무엇인지 생소하다면 아래의 글을 먼저 읽는 것이 도움이 될 것이다. 2022.02.06 - [MSA 설계 & 도메인주도 설계] - [DDD] 애그리거트란? [DDD] 애그리거트란? 들어가며 도메인 주도 설계 전문가분들과 대화하거나, MSA 관련 강의를 수강할 때 반드시 언급되는 "애그리거트"에 대해서 명확히 이..

[DDD] 도메인 계층의 Structure

들어가며 이번 글에서 설명하는 내용은 이희창님의 프로젝트 구조를 기반으로 도메인 계층의 structure를 구성할 때 최소한으로 필요하다고 생각되는 부분만 간추려낸 것이다. 도메인 계층의 structure은 크게 Entity 부, Service 부, DTO 부로 나뉜다. (Entity 부, Service 부, DTO 부는 이해를 돕고자 필자가 부여한 용어이므로 큰 의미를 두지 않았으면 한다.) 도메인 계층 structure에서 각 부분이 하는 역할은 다음과 같다. 1. Entity 부 Entity 부에서는 도메인 객체의 속성과 매서드를 정의한다. 속성과 메서드의 예는 아래와 같다. 속성 name age state 매서드 enableState() disableState() Getter Setter Enti..

[DDD] 인터페이스 계층과 응용 계층의 구현

들어가며 DDD를 적용하여 프로젝트를 구성하고 개발하게 되면 대부분의 업무상 중요한 코드들을 도메인 계층에 작성하게 된다. 인터페이스와 계층과 응용 계층은 만들어 놓은 도메인 계층을 기반으로 구현된다. 인터페이스 계층이야 클라이언트와 통신을 하기 위해 필요하다고 이해할 수 있는데, 응용 계층은 반드시 필요한 것인가?라는 생각이 들었다. 이번 글에서는 DDD START! 책에서 나오는 인터페이스 계층과 응용 계층의 역할을 좀 더 알아보도록 한다. 만약 도메인 주도 설계의 계층에 대해서 생소하다면 이전 글을 참고하기 바란다. [DDD] 도메인 주도 설계의 계층 분리에 관하여 들어가며 MSA와 함께 사용되는 도메인 주도 설계 방식에 대해서 정리하려고 한다. 도메인 주도 설계에 대해 이희창 님의 강의에서 처음 ..

[DDD] 애그리거트란?

들어가며 도메인 주도 설계 전문가분들과 대화하거나, MSA 관련 강의를 수강할 때 반드시 언급되는 "애그리거트"에 대해서 명확히 이해하려고 여러 가지 자료들을 찾아보았다. 그러다 최범균 님께서 집필하신 "DDD Start!" 라는 책에 애그리거트 개념이 잘 설명되어 있어서 관련 내용을 공유하고자 한다. (절판된 책이라 구하느라 엄청 힘들었다..) 애그리거트(Aggregate) 애그리거트의 뜻 데이터 변경의 단위로 다루는 연관 객체의 묶음 - 에릭 에반스 | 도메인 주도 설계 연관된 엔티티와 값 객체들의 묶음 - SK C&C | 도메인 주도 설계로 시작하는 마이크로 서비스 개발 애그리거트는 모델이나 비즈니스 도메인을 이해하기 위한 거시적인 방법으로 사용된다. 아래의 다이어그램은 DDD Start! 2장에 ..

[DDD] 도메인 주도 설계의 계층 분리에 관하여

들어가며 MSA와 함께 사용되는 도메인 주도 설계 방식에 대해서 정리하려고 한다. 도메인 주도 설계에 대해 이희창 님의 강의에서 처음 접하게 되었다. MSA의 서비스 분리 콘셉트와, 도메인 주도 설계에서 모델을 중심으로 분리하는 콘셉트가 유지보수나 추후 기능 개선 등 궁합이 잘 맞아떨어지는 것 같다는 정도로 생각하고 있었다. 하지만 시간이 지남에 따라 이 설계기법은 MSA와는 독립적으로 질 좋은 코드를 개발하기 위한 노하우의 결정체라는 것을 느낄 수 있었다. 이번 글에서는 에릭 에반스의 도메인주도 설계(72p)의 업무용 소프트웨어 계층에 대해서 살펴보도록 한다. 도메인 주도 설계의 계층 분리 복잡한 프로그램을 여러 개의 계층으로 나눠라. 응집력 있고 오직 아래에 위치한 계층에만 의존하는 각 계층에서 설계..

[MSA] MSA 기반 프로젝트 입문 후기 (Devlos feat. @Todo)

도메인 주도 설계(Domain-driven Design): 설계 단계에서 비즈니스 도메인을 분석하여 도출된 도메인 모델의 디자인에 중점을 두어 소프트웨어를 개발하는 방식이다. 설계 산출물과 최종 개발 산출물(소스코드)의 차이를 없앰으로써 유지보수가 용이하고 향후 확장성을 얻어내는 설계 방법이다. MSA(Micro Service Architecture): 하나의 거대한 시스템(Monolithic)을 작은 단위의 서비스로 잘게 나누어 설계하는 방식 (잘게 나누었을 때의 이점과 고통은 다른 글에서 더 설명하도록 한다.) 들어가며 나는 부끄럽게도 ‘내가 개발한 소프트웨어가 잘 동작할까?’에 대한 고민을 몇 년째 하고 있었다. 나의 주 업무는 개발자들의 생산성을 향상하는 모듈 개발이나, 인터페이스 규격화 작업등이..

[MSA] 레이어드 아키텍처 vs 헥사고날 아키텍처 vs 클린 아키텍처 요약

데이터베이스 중심 아키텍처의 문제점 관심사의 분리 원칙이나, 비즈니스 로직을 표현하는 객체 모델보다 데이터 질의 구문인 SQL문에 들어있는 경우가 대부분 비즈니스 로직을 처리하는 자바 코드는 10줄 미만인데, 100~1000줄이 넘는 SQL문 또는 프로시저로 가득 차 있음 시간이 지날수록 코드의 가독성보다 쿼리 성능을 위한 SQL 문의 최적화에 우선순위를 두어서 작성한 사람 이외에는 소스코드를 이해할 수 없는 수준이 됨 애플리케이션의 유지보수성 애플리케이션의 유지보수성이 높다는 의미는 특정 개인에 의존하기 보다 어느 누구라도 손쉽게 애플리케이션을 이해하고 유지보수할 수 있음을 의미 레이어드 아키텍처 vs 헥사고날 아키텍처 vs 클린 아키텍처 레이어드 아키텍처 (Layered Architecture) 시스..