2017. 7. 17.

Docker Container OS Timezone 설정

정말 오랜만에 글을 올리는 것 같습니다.

오랜만에 쓰는 포스트인데 정말 단순한 내용이라 좀 쑥스럽네요.

그동안 집안일과 여러 가지 일이 겹치면서 개인 작업도 진행을 거의 못했고, 역시나 블로그에 글을 올릴 여유도 없었네요. 역시 가화만사성인가 봅니다.

오늘 포스트는 정말 간단한 내용입니다.
최근 그동안 작업하던 프로젝트의 테스트 서버 설정이 있었습니다.
테스트 서버는 Google의 Compute Engine을 이용했고 OS는 Ubuntu xenial을 이용했습니다.
사실은 Google Container Engine을 쓰고 싶었는데, 역시나 가격 문제를 무시할 수 없으므로 하나의 Instance에 여러 개의 Docker container를 docker-compose를 이용해서 실행하기로 했습니다.

설정을 끝내고 docker-compose up -d를 하고 이런저런 테스트를 진행하다 보니 timezone 설정이 UTC라 서버 시간이 다르게 들어가는 문제가 발생했습니다. 철저히 국내용 프로그램이다 보니 작업할 때 굳이 UTC를 고려하지 않고 프로그램을 짰거든요. 뭐 제 실력이 미천하기 때문이기도 하고요.

일단 Docker Container OS의 timezone을 맞추면 매우 간단히 해결되는 단순한 문제였습니다.
보통 검색을 통해 찾게 되는 내용은 다음과 같습니다.

# Set timezone as specified in /config/etc/timezone
echo "Asia/Singapore" > /etc/timezone
dpkg-reconfigure -f noninteractive tzdata

또는 다음과 같습니다.

ln -snf /usr/share/zoneinfo/Asia/Seoul /etc/localtime
    echo "Aisa/Seoul" > /etc/timezone

뭐 비슷한 내용입니다.

그래서  Dockerfile에 아래와 같은 라인을 넣어봤습니다.

........

RUN ln -snf /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
    echo "Aisa/Seoul" > /etc/timezone

........

현재 사용하고 있는 Docker base image는 두 가지입니다. 하나는 debian:stretch-slim이고, 다른 하나는 ubuntu:xenial입니다.

여기까지 하고 docker build를 하고 run을 해 봤습니다.
debian:stretch-slim에서는 date 명령어를 통해서 정확히 KST의 시간을 보여줘서 해결됐다고 생각했습니다. 그런데 ubuntu:xenial 을 이용한 container에서는 계속해서 UTC 시간을 보여주더군요.
해당 Container에 bash로 접속해서 /etc/timezone의 내용도 보고 ls -al /etc/localtime의 결과도 확인을 해 봤습니다. 설정은 제대로 되어있더군요. 하지만 결과는 UTC입니다.

build 도 다시 해보고 하다가 안돼서 ubuntu:xenial base image를 이용해서 bash로 들어가 봤습니다.
확인해보니 /usr/share/zoneinfo 디렉터리 자체가 없더군요. 그러니 Symbolic link를 만든 것도 깨져있는 상황이겠지요. 당연히 timezone 설정은 정상적으로 되어있지 않겠고요.

무식하면 손발이 고생한다고 잠시 패닉상태였습니다만, 사실 아주 간단한 방법으로 해결이 가능한 것이었습니다.

일단 Dockerfile에서 위의 설정 부분을 모두 제거한 상태로 다시 build 했습니다. 되지도 않는 내용 괜히 남겨놓을 필요는 없으니까요.

다음은 GCE의 Ubuntu OS Timezone 설정을 Asia/Seoul로 변경을 했어요.
물론 위 명령어를 이용했습니다.

마지막으로 docker-compose.yml에 서비스마다 아래의 Volume 설정을 추가했습니다.

    volumes:
      - "/etc/timezone:/etc/timezone:ro"
      - "/etc/localtime:/etc/localtime:ro"

위와 같이 실행하면 Host OS의 timezone 설정을 그대로 따라가게 됩니다.
저는 docker-compose.yml을 이용했습니다만, docker run을 이용하시는 분들은 -v 또는 --volume 옵션을 이용하시면 같은 결과를 보실 수 있습니다.

너무나 간단한 것을 몰라서 정말 오랜 시간 헤맸습니다.

혹시 저처럼 간단한 문제로 인해서 헤매시는 분들이 있으시면 참고하시면 될 것 같습니다.

아.. 한 가지만 더 말씀드리면 GCE에서 Docker를 사용하실 분들이라면 Container-Optimized OS 라는 것이 있더군요. Google Container Registry를 이용한다거나 다른 Google의 Container 관련 서비스를 함께 사용하기에 적합하게 최적화한 OS로 보입니다. 저도 사용해 본 적은 없습니다만, 고려해 볼 만하지 않나 생각합니다. (오늘 아침에 처음 봐서 아직 저도 자세히 확인해 볼 여유는 없었습니다.)

2017. 4. 19.

Spring Vault 1.0 goes GA Release

Spring Vault 프로젝트에서 드디어 1.0.GA 버전을 릴리즈했네요.

사실상 본격적인 릴리즈가 시작된 것으로 보입니다.

꽤 많은 Spring Project에 관심을 가지고 지켜보고 있었습니다만, 작년 후반부터 Spring Vault 프로젝트도 제 관심사 중의 하나였습니다.

Vault 프로젝트를 기반으로 Spring에서 진행해 온 프로젝트인데, 민감 정보에 대한 암호화에 관심이 커지고 있는 상태에서 적절하게 진행된 프로젝트가 아닐까 생각합니다.

Vault 프로젝트에서 이야기하는 기능 설명은 대충 아래와 같습니다.

Vault secures, stores, and tightly controls access to tokens, passwords, certificates, API keys, and other secrets in modern computing. Vault handles leasing, key revocation, key rolling, and auditing. Through a unified API, users can access an encrypted Key/Value store and network encryption-as-a-service, or generate AWS IAM/STS credentials, SQL/NoSQL databases, X.509 certificates, SSH credentials, and more.

최근 마이크로서비스 아키텍처라던가 클라우드 네이티브 애플리케이션이라던가 하는 추세여서 중앙 집권화된 컨피규레이션 관리 등이 중요해지면서 나온 프로젝트가 아닐까 하는 생각에 관심이 있었지만, 사실 그동안 마일즈스톤 버전이었었어 깊게 보지는 않았던 내용입니다.

하지만, 어떤 기능들이 어디까지 어떤 식으로 만들어졌는지를 이제 좀 깊이 있게 볼만한 때가 된 것 같네요. (역시 저는 얼리어답터는 아닌 것 같습니다)

시간이 오래 걸리겠지만, 너무 오랜 시간이 지나기 전에 간단한 사용처를 찾고 적절한 파일럿을 해 볼 기회가 있다면 좋겠습니다.

프로젝트 사이트 : http://projects.spring.io/spring-vault/
도큐먼트 사이트 : http://docs.spring.io/spring-vault/docs/1.0.0.RELEASE/reference/html/
샘플 소스 : https://github.com/mp911de/spring-cloud-vault-config-samples

2017. 4. 16.

Pivotal의 다양한 Spring 관련 자료를 볼 수 있는 사이트. https://content.pivotal.io

오늘도 사이트 소개를 해볼까 합니다.

아시는 분들은 이미 많이 아실 거라고 생각합니다만, Springframework를 만들고 있는 Pivotal의 많은 자료를 볼 수 있는 사이트입니다.

이전에 소개해 드렸던 구글의 오픈소스 사이트만큼이나 정직한 URL을 사용합니다.

https://content.pivotal.io

사이트에는 Springframework(Spring Boot을 포함해서)와 관련된 다양한 자료 외에도 Cloud Foundry에 관련된 자료까지 다양한 자료가 있습니다.

개인적으로는 Cloud Foundry를 사용하지 않고 관심도 크게 없어서(정확하게는 관심이 없다기보다는 관심을 가질만한 여력이 안되는 게 맞겠네요) 그쪽 자료를 제외하고 둘러봤는데도 꽤 많은 자료가 있습니다.

특히 최근의 Spring Boot Under the Hood를 비롯한 많은 Webinar 들이 있으니 혹시라도 관심 있는데 놓치셨거나 아니면 새롭게 관심을 가지고 Webinar를 찾고 계신 분들께는 좋은 자료들이 되지 않을까 생각합니다.

보통 Spring 관련된 Webinar의 경우는 라이브 코딩과 데모가 많이 나오는 편인데 주로 새벽 시간에 진행이 되다 보니 놓치고 보지 못하는 경우가 많아서 나중에 자료를 찾으러 이리저리 기웃거리는 경우가 많은데, Pivotal에서 직접 진행한 경우에는 이 사이트에 거의 자료가 올라오는 것 같아서 기쁘더군요.

꽤 오래전부터 운영이 되어온 사이트인데 이제서야 발견하고 기쁜 마음에 포스팅하게 되었습니다.

Webinar 외에도 Infographics, Slide, Case Study, Training, White paper 등의 자료도 있고, 혹시 어딘가에 제출할 통계자료가 필요하신 분들은 Analyst Report도 있으니 참고가 될 듯합니다.






2017. 4. 10.

구글이 오픈소스 프로젝트를 위한 사이트를 공개했습니다.

구글은 많은 오픈소스 프로젝트를 진행하고 있지요?

구글의 오픈소스 프로젝트 하면 생각나는 프로젝트가 있으신가요?

저는 Kubernetes, Polymer, Android, Chromium, Protobuf, Angular, Dart, Go, TensorFlow 같은 것들이 먼저 생각이 나더군요. 이런 구글이 지원하는 오픈소스 프로젝트들을 하나로 모은 사이트가 공개되었습니다.

URL도 정직한 https://opensource.google.com 입니다.





위에 적었던 모든 프로젝트가 여기에 있더군요.
사실 Guava도 생각했는데 이 프로젝트는 오픈소스 프로젝트가 아니라 구글이 사용하는 라이브러리를 공개하고 있는 거라 이곳에는 없습니다.
생각했던 것보다도 훨씬 많은 프로젝트가 있습니다.

Featured 카테고리만 해도 수십 개인데 그 외에도 카테고리를 선택하시면 훨씬 많은 프로젝트를 보실 수 있습니다.


너무 많으니까 뭐가 있는지 다 보는 건 좀 힘들 것 같네요.
혹시 관심 있으신 분야가 있으시다면 해당 카테고리에서 어떤 프로젝트들이 지원되고 있는지 한 번쯤 돌아보시는 것은 어떨까요?

그나저나 요즘은 매일 이런 포스팅만 하고 있네요. 그래도 혹시라도 도움이 되시는 분들이 있다면 좋겠습니다.

2017. 4. 8.

산책길에 벚꽃구경을 했습니다.








아침 산책길에 중랑천에서 만난 벚꽃...
이렇게 벚꽃구경을 하게 될 줄이야.
평소 가지 않는 길로 산책하러 나간 보람이 있었습니다.

사진기술이 좋은 편이 아니고 손 떨림도 있어서 평소 사진을 잘 찍지 않는데
오늘은 휴대폰 카메라를 꺼내지 않을 수가 없었네요.



여유를 가지고 조금씩 꾸준히 하는 것이 중요하다는 것을 느끼는 요즘입니다.
하고 싶은 일을 하기 위해서는 할 수 있는 일을 꾸준히 하는 것이 중요하네요.


가끔은 이런 글 블로그에 올려보고 싶었습니다. ^^


2017. 3. 28.

[TED Talk 소개] 조직에서 가장 중요한것은 받기만 하는 자를 솎아내는 것이다.

최근에 회사라는 조직에서 떨궈져 나와서 홀로 작업을 진행하게 되다 보니 조직에 있을 때의 제 모습을 돌아보게 되는 경우가 종종 있네요.
서버 측 API 작업은 기본이고 그 외에도 UI 레이아웃, 자바스크립트, CSS 등등... 회사에 있을 때도 일정 부분 작업을 안 하던 것들은 아니지만 모든 것을 혼자서 직접 해야 할 때 특히 그런 생각들이 드는 것 같습니다.

오늘은 TED에서 조직 내의 세 가지 타입의 사람들에 대한 이야기를 풀어놓은 TED 하나를 소개해 볼까 합니다. 애덤 그랜트라는 와튼 대학교의 교수이고 우리에겐 기브 앤 테이크라는 책의 저자로 친숙한 사람입니다. 사실 저도 이 책을 아직 읽지는 않았는데 위시리스트에는 들어가 있는 책이더군요.

애덤 그랜트는 베푸는 사람(giver)과 받기만 하는 사람(taker), 그리고 대부분을 차지하는 맞추는 사람(matcher)에 관해서 이야기를 합니다.
어떻게 하면 베푸는 사람이 성공할 수 있는 조직(또는 사회)을 만들 수 있는가 하는 것입니다. 이유는 베푸는 사람이 가장 저조한 성과를 내지만 또한 가장 높은 성과를 내기도 한다는 것이지요. 즉, 베푸는 사람이 많은 조직일수록 성공할 수 있다는 것입니다.

베푸는 사람이 성공할 수 있도록 하는 방법으로 다음과 같은 이야기를 합니다.
  1. 베푸는 사람이 지치지 않도록 해야 한다.
  2. 도움 요청을 장려한다.
  3. 조직 내에 맞는 사람을 뽑아야 한다.
뭐 다 좋은 이야기인데 이 TED에서 제 시선을 가장 끌었던 부분은 조직이 성공하기 위해 중요한 것은 베푸는 사람을 더 많이 뽑는 것이 아니라 받기만 하는 사람을 솎아내는 것이라는 부분이었습니다.
영상에서는 썩은 사과 하나가 한 통을 망치지만 양질의 달걀 하나가 양질의 한판을 만들지는 않는다고 이야기하네요. 즉, 받기만 하는 사람이 조직에 들어오면 베푸는 사람들이 주는 것을 멈추게 된다는 것이지요. 반면에, 베푸는 사람 하나를 조직에 투입했다고 해서 조직의 문화가 베푸는 문화가 되지는 않는다는 것입니다. 그냥 다른 사람들이 "오~~좋은데!! 저 사람이 일을 다 해~~" 라고 생각한다네요.
영상을 보다가 조금 뜨끔했습니다. "나는 베푸는 쪽인가 받기만 하는 쪽인가?". 절대 객관적일 수 없지만 나름 객관적으로 생각을 해보자면 전 matcher 정도는 되지 않았나 생각했습니다.

사실 이 받기만 하는 사람을 알아내는 것이 그리 쉬운 일은 아닙니다. 영상에서도 그런 이야기가 나오는데 특히 면접에서 알아내는 것은 더욱 힘들죠. 그래서 애덤 그랜트가 주로 쓰는 방법 한 가지를 이야기합니다. "당신의 경력을 근본적으로 향상시킨 네 분의 이름을 이야기하세요". 이 때 영향력 있고 유명한 사람으로 네 사람의 이름을 이야기한다면 받기만 하는 사람이고 더 낮은 서열의 사람을 언급한다면 그 사람은 베푸는 사람일 것이라고 합니다.

여기서 헉!! 했습니다.
제게 저 질문이 왔다면 아마도 마틴 파울러, 엉클 밥, 켄트벡, 에릭 에반스 등등... 이런 사람들을 이야기했을지도 모르겠네요. 오~~ 역시 저도 받기만 하는 사람이었습니다.
그래서 곰곰이 생각하다 보니 10여 년 전 처음 팀장을 맡던 시절 미숙한 팀장 밑에서 제 억지를 받아주며 묵묵히 일해줬던 동생들의 모습이 보였습니다. 스스로 실력이 있다고 착각하고 좌충우돌하는 저를 그래도 믿어주고 밀어줬던 선배들의 모습도 보이더군요. 매번 혼자 일 다 하는 양 굴면서 멋대로 행동하는 저와 함께 손발을 맞춰주던 동료들의 얼굴이 보였습니다. 뭐 이런 허울 좋은, 그저 번지르르한 이런 말 쓰는 게 정말 마음에 들지 않습니다만, 영상을 본 후 잠깐은 그랬습니다.

다음 번 책 구입 때 위시리스트에 있는 기브 앤 테이크를 꺼내서 구입 목록에 넣어봐야겠습니다.


한글 자막과 함께 TED에서도 감상하실 수 있습니다.

Adam Grant: Are you a giver or a taker?

2017. 3. 11.

Google API 설계의 사상을 담은 Google의 API Design Guide

저에게 있어 클래스의 이름을 짓거나 메소드의 이름을 만든다거나 변수 이름을 생각하는 것은 언제나 도전하고 고민해야 하는 일 중의 하나입니다. 도메인 객체의 경우는 그나마 사전에 팀 내에서 또는 기획자와 또는 현업 분들과 이야기를 진행하는 과정에서 결정되거나 일반적인 관습 같은 것을 따라서 고민 없이 결정하는 경우도 많지만 말이죠.
Rest API를 설계하는 것도 역시나 같은 의미에서 저에게는 참 힘든 일인 경우가 많습니다. 물론 도메인 이름을 리소스 이름으로 사용하고 거기에 일반적인 Rest API 설계 규칙에 따라서 GET/POST/PUT/DELETE 메소드에 따라 적당한 규칙을 정해서 생각 없이 가는 경우가 대부분이지만, 아주 가끔 Custom API를 만들어야 하는 경우에는 어떤 게 좋을지 고민하게 되더군요.
아마도 기초가 부족하고 생각만 많은 성격이라 그런가 봅니다.

그러다 보니 평소 시간이 날 때 다른 사람들의 소스나 설계를 보는 것을 좀 즐기는 편인데요.
언제 공개가 되었는지는 정확히 모르겠지만, Google의 Cloud API를 설계할 때 사용한 Design Guide가 공개가 되어있더군요.

전문은 https://cloud.google.com/apis/design/ 에서 확인할 수 있습니다.

전체를 아직 다 읽지는 않았지만, 내용에는 Rest API와 구글의 Protocol Buffer를 이용한 gRpc에 사용한 Design Guide도 함께 정리되어 있는 것으로 보입니다.

한글 번역문도 있으면 좋았겠습니다만, 아직 영문만 있는 것으로 보이네요.

RPC 디자인을 해야 하는 경우는 거의 없어서 우선 Rest API 관련 가이드만 조금 살펴보았는데 특히 그중에서 Restful Design Flow와 Handling Errors에 대한 내용만 이곳에 간단히 정리를 해 볼까 합니다.

그 외에도 리소스 이름 명명법이라던가 일반 또는 커스텀 메소드에 대한 정의 방법, 네이밍 규칙, 디자인 패턴, 도큐멘테이션, 버전 정의 방법 등의 여러 가지에 대한 가이드가 있습니다.

평소 내가 만든 API의 디자인이 잘 된 것인지 어떤지 또는 API 디자인에 대해서 실례를 통한 공부를 해보고 싶으신 분은 어느 정도 참고가 될 것 같습니다.


Restful Design Flow


  • API가 제공하는 리소스의 유형 결정(Determine what types of resources an API provides).
  • 리소스간의 관계 결정(Determine the relationships between resources).
  • 리소스의 유형과 관계를 기반으로 리소스 이름의 스키마를 결정(Decide the resource name schemes based on types and relationships).
  • 리소스 스키마를 결정(Decide the resource schemas).
  • 최소한의 메소드를 리소스에 첨부(Attach minimum set of methods to resources).

좀 당연한 플로우라 설명은 생략합니다. 다만, 평소 API 디자인할 때 위와 같은 플로우로 생각하지 않고 생각 없이 진행하는 경우가 많아서 한 번 정리해봤습니다.

Handling Errors


  • 200 OK
  • 400 INVALID_ARGUMENT
  • 400 FAILED_PRECONDITION
  • 400 OUT_OF_RANGE (Client specified an invalid range)
  • 401 UNAUTHENTICATED
  • 403 PERMISSION_DENIED
  • 404 NOT_FOUND
  • 409 ABORTED (Concurrency conflict, such as read-modify-write conflict)
  • 409 ALREADY_EXISTS (The resource that a client tried to create already exists)
  • 429 RESOURCE_EXHAUSTED (Either out of resource quota or reaching rate limiting)
  • 499 CANCELLED (Request cancelled by the client)
  • 500 DATA_LOSS
  • 500 UNKNOWN
  • 500 INTERNAL
  • 501 NOT_IMPLEMENTED
  • 503 UNAVAILABLE (Service unavailable. Typically the server is down)
  • 504 DEADLINE_EXCEEDED 
Error Code 의 경우는 Spring의 HttpStatus 문서와 비교해 보니 좀 더 흥미롭네요. 참고로 문서에 정의되어있는 HttpStatus Code는 아마도 IANA의 Hypertext Transfer Protocol (HTTP) Status Code Registry를 기반으로 한 것으로 보입니다. 즉 일반적인 코드 정의라는 말이죠. (잠시 링크를 넣기 위해서 아는척했습니다. 죄송합니다.)
대부분 구글의 Error Code도 같습니다. Rest API 디자인에 있어서 가장 기본적인 원칙 중 하나가 HttpStatus Code를 이용해서 Error Code를 정의하라는 것이니 어쩌면 당연해 보입니다. 다만, 400 BAD_REQUEST, 409 CONFLICT, 500 INTERNAL_SERVER_ERROR 등의 세분화 및 확장의 모습은 어떻게 HttpStatusz Code를 이용해서 에러를 정의할까에 대한 기본 규칙을 보여줍니다. 그리고, 499 CANCELLED 에서는 UNASSIGNED 되어있는 코드를 이용해서 확장하는 방법에 대한 예도 보여주네요. 아마도 서버 에러가 아닌 요청과 관련된 에러 대부분을 정의하는 400대에서 UNASSIGN 되어있는 가장 마지막 번호를 이용한 게 아닌가 싶습니다.

한번에 전부를 읽는 것도 좋겠지만, 가끔 생각날 때마다 필요한 부분을 참고하는 용도로 사용하면 좋은 자료가 아닐까 생각합니다.