Windows/macOS 환경에서도 docker를 사용하기 때문에 비슷하게 동작하지 않을까 한다.
1. Persistent Volume
Redis가 in-memory data-store 솔루션이지만,
안정적 운영을 위해 메모리에 있는 데이터를 디스크에 쓰는 2가지 옵션을 제공한다.
① RDB (Redis Database) : 지정된 시간 간격으로 스냅샷을 파일로 저장
② AOF (Append Only File) : 모든 작업을 기록, 서버가 시작할 때 이 기록을 읽어서 데이터 재구성
어떤 옵션을 사용하더라도 데이터 저장이 되는 곳이 필요하고
보다 수월한 백업 등의 작업을 위해 docker volume 공간을 따로 구성하도록 하겠다.
# 리스트 확인 $ docker volume ls
# 생성 $ docker volume create [name]
# 상세 조회 $ docker volume inspect [name]
2. Redis Config
접근 가능한 IP를 지정하고, 인증을 위한 패스워드를 넣는 등의 환경 설정을 위한 config 파일을 작성해보자.
또한 config 파일은 host에서 관리할 수 있도록 하겠다.
# 어떤 네트위크 인터페이스로부터 연결할 수 있도록 할 것인지 관리 (여기에서는 Anywhere) bind 0.0.0.0
# 사용 포트 관리 port 6379
# Master 노드의 기본 사용자(default user)의 비밀번호 설정 requirepass [사용하고자 하는 비밀번호]
# Redis 에서 사용할 수 있는 최대 메모리 용량. 지정하지 않으면 시스템 전체 용량 maxmemory 2gb
# maxmemory 에 설정된 용량을 초과했을때 삭제할 데이터 선정 방식 # - noeviction : 쓰기 동작에 대해 error 반환 (Default) # - volatile-lru : expire 가 설정된 key 들중에서 LRU algorithm 에 의해서 선택된 key 제거 # - allkeys-lru : 모든 key 들 중 LRU algorithm에 의해서 선택된 key 제거 # - volatile-random : expire 가 설정된 key 들 중 임의의 key 제거 # - allkeys-random : 모든 key 들 중 임의의 key 제거 # - volatile-ttl : expire time(TTL)이 가장 적게 남은 key 제거 (minor TTL) maxmemory-policy volatile-ttl
# DB 데이터를 주기적으로 파일로 백업하기 위한 설정입니다. # Redis 가 재시작되면 이 백업을 통해 DB 를 복구합니다.
save 900 1 # 15분 안에 최소 1개 이상의 key 가 변경 되었을 때 save 300 10 # 5분 안에 최소 10개 이상의 key 가 변경 되었을 때 save 60 10000 # 60초 안에 최소 10000 개 이상의 key 가 변경 되었을 때
psql (14.2 (Debian 14.2-1.pgdg110+1)) Type "help" for help.
postgres=#
2. 계정 및 권한 확인
- `\du`
postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------+----------- postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
3. 계정 생성
- `CREATE USER [username] WITH LOGIN PASSWORD '[password]';`
postgres=# CREATE USER whatwant WITH LOGIN PASSWORD 'xxxxxxxx';
CREATE ROLE
postgres=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------+----------- postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {} whatwant | | {}
▶ Attributes of ROLE
- 기본값은 `NO-` 속성들이다.
SUPERUSER or NOSUPERUSER
SUPERUSER 여부
CREATEDB or NOCREATEDB
DATABASE를 만들 수 있는 권한
CREATEROLE or NOCREATEROLE
ROLE을 만들 수 있는 권한
LOGIN or NOLOGIN
LOGIN 허용 여부
INHERIT or NOINHERIT
상속 가능 여부
REPLICATION or NOREPLICATION
복제 권한
BYPASSRLS or NOBYPASSRLS
RLS(Row-Level Security) 무시 여부
PASSWORD [password]
패스워드
VALID UNTIL [timestamp]
패스워드의 유효기간
IN ROLE [role_name] or IN GROUP [role_name]
지정한 ROLE의 구성원으로 포함
ROLE [role_name] or GROUP [role_name]
지정한 ROLE 부여
ADMIN [role_name]
윗 줄의 ROLE 속성 + WITH ADMIN
4. 권한 부여
- DATABASE를 하나 생성하고 그에 따른 권한을 부여해보자
postgres=# CREATE DATABASE my_db WITH OWNER whatwant ENCODING 'UTF8';
CREATE DATABASE
postgres=# GRANT ALL PRIVILEGES ON DATABASE my_db TO whatwant; GRANT
master$ kubectl cluster-info Kubernetes control plane is running at https://127.0.0.1:6443
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
master$ kubectl get nodes NAME STATUS ROLES AGE VERSION node1 Ready control-plane,master 14m v1.20.7 node2 NotReady <none> 13m v1.20.7 node3 NotReady <none> 13m v1.20.7