양효원

🏸

작업 환경

  • 사용 기술 : Jenkins, GCP(Artifact Registry, GKE, Ingress, )
  • 테넌트가 2개(tnt1, tnt2)인데 개발 환경(dev, stg, prd) 별로 설정(보안 파일 등)이 달랐음
    • 테넌트는 Jenkins 빌드 페이지에서 Jenkins 파라미터와 함께 빌드 기능을 사용해서 선택함
    • Jenkins 파라미터로 테넌트 구분, BRANCH_NAME으로 개발 환경 구분
    • dev 환경은 두 테넌트가 통합해서 하나의 환경을 사용하는 구조였음
  • 웹, 앱 서버 별로 적용해야 하는 도구들도 달랐음
    • 웹 : yarn 빌드, GKE 배포
    • 앱 : 튜나 적용, maven 빌드, 소나큐브 적용, GKE 배포
  • 아래 내용들은 대부분 앱 서버와 관련된 설정임

GCP 설정

  • 개발 환경 별로 아예 프로젝트를 나눠서 진행했음
  • 네트워크 보안은 하나의 프로젝트로 통합해서 관리함
    • 태그를 사용해서 target group 설정 가능
  • 프로젝트 이름과 실제 인스턴스에 사용되는 주소가 다를 수 있기 때문에 유의해야 함

SSO 구성 과정

  1. context-security.xml 파일에서 SAMLContextProvider 클래스를 빈으로 등록할 때 Entity id가 필요한데, 기존에는 이 값을 spring.profiles.active가 포함된 주소로 등록해놓음

    • 기존 application.yml에서는 테넌트가 하나였기 때문에 dev, stg, prd로 프로파일을 구분했는데, spring.profiles.active로 현재 프로파일 이름을 참조하는 개발단 코드가 존재함
    • Jenkinsfile에서는 테넌트를 포함해서 구분한 내용을 바탕으로 빌드할 때 적용할 프로파일을 설정하기로 정함(stg_tnt1 등)
    • 우선 dev에서 기능 작동을 확인하기로 함

  2. 환경이 하나로 통합되어 있는 dev에서 먼저 sso 연동을 진행하고 정상 작동 확인함

    • sso-metadata.xml, context-security.yml 내부 커스터마이징

  3. context-security.xml 내부에서 프로파일 별로 entity id 적용 방법을 찾아봄

    • appliation.yml 내부 프로파일 이름 변경 후 spring.profiles.active 그대로 사용
    • @Values() 어노테이션 내부에서 스트링 조작
      • 개발단 코드를 수정해야 해서 힘듦
    • 태그 내부 삼항연산자(...value="#{${spring.profiles.active}=='dev'...)
    • if 태그(<if test="${spring...)
    • beans 태그(<beans profile="dev"...)
    • sso-metadata.xml과 같이 프로파일별로 파일 분리
    • application.yml 파일 내부에 환경 변수 추가 후 호출("${spring.sso.entity-id}")

  4. 프로파일 이름을 변경했을 때 영향도를 분석했을 때 환경 변수를 따로 만드는게 낫다고 판단해서 spring.sso.entity-id로 환경 변수를 등록하고 context-security.xml에 적용함

소나큐브 적용할 때 인코딩 문제

  • 소나큐브 적용 후 인코딩 문제로 빌드가 실패함 
    1
2
3

    Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.10.0.2594:sonar
...
Malformed input or input contains unmappable characters:...
    • os locale과 소스 파일의 인코딩이 달라서 발생한 문제임 
      1
2

      ...default locale : en_US, source code encoding : UTF-8...
// 파일 이름에서 한글 깨짐
      • locale이 en_US이고 codeset이 생략되어 있었는데, 기본이 POSIX였기 때문에 한글이 지원되지 않았음
    • 아래 그림에서 codeset이 POSIX일 경우 한글 파일 이름이 제대로 표현되지 않지만, locale이 en_US.UTF-8일 경우 정상적으로 나오는 것을 확인할 수 있음
      sonarqube-encoding1
  • 해결 방법
    • mvn 빌드 명령어 앞에 임시 환경변수 설정으로 locale 지정 sonarqube-encoding2
  • 시도한 방법들
    • 쉘 스크립트로 locale 직접 적용 
      1
2
3
4

      apt-get install -y locales locales-all
locale-gen en_US.UTF-8
sed -i 's/\$/\\nLANG=en_US.UTF-8\\nLC_ALL=en_US.UTF-8/g' /etc/default/locale
. /etc/default/locale
      • sh ". /etc/default/locale"이 적용되지 않아서 실패함(실행 후 locale을 실행해도 POSIX 그대로임)
        • Jenkins agent를 사용하는 환경이었는데, agent에 직접 액세스할 수가 없었기 때문에 터미널을 재시작할 수 없었음
    • sonarqube scanner에서 인코딩 옵션을 적용하는 방법도 존재함
  • 시간이 여유롭다면 agenttemplate(이미지)에서 locale 설정을 미리 POSIX → en_US.UTF-8로 바꾸는게 더 효율적일 것 같음

Leave a comment

You may also enjoy

C++의 메모리 관리

Java에서는 다양한 gc 알고리즘을 통해 heap 영역의 메모리가 관리된다. 따라서 사용자가 메모리 release 과정을 신경쓸 필요가 없다. 하지만 C++의 경우, new 키워드 또는 malloc 함수를 통해 heap에 할당한 메모리는 직접 해제해야 한다. 이 내용을 포함하여...

BOJ 1005 - ACM Craft

문제 정점 n(\(2 \le n \le 1000\)), 간선 k(\(1 \le k \le 100000\))개와 목표 정점 w가 주어진다. 아래 조건을 만족하며 w를 건설하기 위한 최소 시간을 구해야 한다. 각 정점을 건설할 때의 시간은 d[n]로 주어진다. 간선은 s ...

BOJ 1477 - 휴게소 세우기

문제 기존 정점 n(\(0 \le n \le 50\)), 추가하는 정점 m(\(1 \le m \le 100\)), 선분의 길이 l(\(100 \le l \le 1000\))이 주어질 때, 아래 조건에 맞춰 정점 간의 거리의 최댓값의 하한을 구해야 한다. \(n+m \lt l...

구름LEVEL - 금은보화

문제 원소의 크기가 [1, 2000]에 속하는 정수이고, 길이가 \(N(1 \le N \le 250)\)인 수열 A가 주어진다. 위 수열을 두 개의 부분 수열 C, D로 나눌 때, 아래의 조건을 만족하는 C의 원소의 합 - D의 원소의 합의 차이의 최솟값과, 그 경우의 수를 구...