jong-kyung.log

Rollup의 번들링 과정

Sat, 28 Feb 2026 09:55:53 GMT

Rollup이란?

Rollup은 JavaScript 모듈 번들러로, 여러 모듈을 하나 또는 여러 개의 최적화된 번들 파일로 합쳐주는 도구입니다. ESM을 기반으로 하며, 정적 분석을 통한 Tree-shaking을 핵심 기능으로 제공합니다. 또한 플러그인 생태계가 잘되어 있어 Vite에 채택되어 프로덕션 빌드시 사용되는 번들러입니다.

주요 용어 정리

본격적인 빌드 과정을 알아보기 전에, Rollup 내부에서 사용되는 핵심 용어를 정리해 보겠습니다.

컴포넌트	목적	핵심 역할
`Graph`	중앙 관리	전체 빌드 단계를 조율하고, 모듈 간의 연결 상태를 담은 모듈 그래프를 관리합니다
`Module`	소스 파일 관리	소스 코드를 AST로 파싱하고, 파일 내의 의존성을 분석하며, `export`/`import` 구문을 관리합니다.
`Chunk`	출력물	관된 모듈들을 하나의 파일로 그룹화하고, 생성된 청크들 사이의 의존성을 처리합니다.
`ModuleLoader`	모듈 해석	실제 파일을 로드하고, `import` 된 파일의 경로를 해석하며, 메모리 상에 모듈 인스턴스를 생성합니다.
`PluginDriver`	플러그인 관리	빌드 프로세스에 맞춰 플러그인 훅을 실행하고, 여러 플러그인 간의 실행 순서와 동작을 조율합니다.
`ExternalModule`	외부 의존성	최종 번들 결과물에 포함시키지 않고 외부 참조로 남겨두는 모듈

번들링 동작 원리

전체적인 빌드 과정은 아래와 같습니다.

그리고 이 빌드 과정에서 크게 Build Phase(빌드 단계) 와 Generate Phase(생성 단계) 두 단계로 나뉩니다.

Build Phase

빌드 단계는 최상위 rollup(inputOptions) 함수에 의해 시작되며 Graph.build() 메서드를 통해 수행됩니다. 이 단계가 끝나면 generate 혹은 wirte 를 포함한 bundle 객체를 반환합니다.

// src/Graph.ts
class Graph {
  // 생략
    async build(): Promise {
        timeStart('generate module graph', 2);
        await this.generateModuleGraph(); // 모듈 그래프 생성
        timeEnd('generate module graph', 2);

        timeStart('sort and bind modules', 2);
        this.phase = BuildPhase.ANALYSE;
        this.sortModules(); // 모듈 정렬
        timeEnd('sort and bind modules', 2);

        timeStart('mark included statements', 2);
        this.includeStatements(); // 번들에 포함될 구문을 결정(Tree-shaking)
        timeEnd('mark included statements', 2);

        this.phase = BuildPhase.GENERATE;
    }
    // 생략
}

모듈 그래프 생성

module Loader 는 모든 모듈을 로드하고 파싱하는 역할을 담당합니다. 진입점에서 시작하여 각 모듈의 종속성을 파악하고 재귀적으로 로드합니다.각 모듈에 대해 Rollup은 resolvedId, load, transform 플러그인 훅을 순서대로 호출합니다.

 // src/Graph.ts
 class Graph {
   // 생략  
     private async generateModuleGraph(): Promise {
         ({ entryModules: this.entryModules, implicitEntryModules: this.implicitEntryModules } =
             await this.moduleLoader.addEntryModules(normalizeEntryModules(this.options.input), true)); // module Loader를 통해 AST 파싱 및 의존성 분석
         if (this.entryModules.length === 0) {
             throw new Error('You must supply options.input to rollup');
         }
         for (const module of this.modulesById.values()) {
             module.cacheInfoGetters();
             if (module instanceof Module) {
                 this.modules.push(module);
             } else {
                 this.externalModules.push(module);
             }
         }
     }
     // 생략
 }

모듈 분석 및 정렬 전체 모듈 그래프가 완성된 후, sortModules 를 통해 모듈을 정렬합니다. 이는 모듈이 올바른 종속성 순서에 따라 처리되도록 보장합니다.

// src/Graph.ts
class Graph {
  // 생략
    private sortModules(): void {
        const { orderedModules, cyclePaths } = analyseModuleExecution(this.entryModules); // 먼저 실행될 모듈 및 순환 참조 모듈 분석
        for (const cyclePath of cyclePaths) {
            this.options.onLog(LOGLEVEL_WARN, logCircularDependency(cyclePath));
        }
        this.modules = orderedModules;
        for (const module of this.modules) {
            module.bindReferences(); // AST들이 실제로 어떤 모듈에서 import되고 어디서 선언되었는지 연결
        }
        this.warnForMissingExports();
    }
    // 생략
}

Tree-Shaking 모듈이 정렬되면 Rollup은 정적 분석을 수행하여 실제로 사용되는 내보내기(exports)와 구문(statements)이 무엇인지 파악하고, 포함할 항목만 마킹하는 트리 쉐이킹을 진행합니다.

// src/Graph.ts
class Graph {
// 생략
 private includeStatements(): void {
     const entryModules = [...this.entryModules, ...this.implicitEntryModules];
     for (const module of entryModules) {
         markModuleAndImpureDependenciesAsExecuted(module); // side Effect가 있는 모듈과 없는 모듈 분리
     }
     if (this.options.treeshake) {
         let treeshakingPass = 1;
         this.newlyIncludedVariableInits.clear();
         do { // 트리셰이킹 알고리즘
             timeStart(`treeshaking pass ${treeshakingPass}`, 3);
             this.needsTreeshakingPass = false;
             for (const module of this.modules) {
                 if (module.isExecuted) {
                     module.hasTreeShakingPassStarted = true;
                     if (module.info.moduleSideEffects === 'no-treeshake') {
                         module.includeAllInBundle();
                     } else {
                         module.include();
                     }
                     for (const entity of this.newlyIncludedVariableInits) {
                         this.newlyIncludedVariableInits.delete(entity);
                         entity.include(createInclusionContext(), false);
                     }
                 }
             }
             if (treeshakingPass === 1) {
                 // We only include exports after the first pass to avoid issues with
                 // the TDZ detection logic
                 for (const module of entryModules) {
                     if (module.preserveSignature !== false) {
                         module.includeAllExports(false);
                         this.needsTreeshakingPass = true;
                     }
                 }
             }
             timeEnd(`treeshaking pass ${treeshakingPass++}`, 3);
         } while (this.needsTreeshakingPass);
     } else {
         for (const module of this.modules) module.includeAllInBundle();
     }
     for (const externalModule of this.externalModules) externalModule.warnUnusedImports();
     for (const module of this.implicitEntryModules) {
         for (const dependant of module.implicitlyLoadedAfter) {
             if (!(dependant.info.isEntry || dependant.isIncluded())) {
                 error(logImplicitDependantIsNotIncluded(dependant));
             }
         }
     }
 }
 // 생략
}

Generate Phase

class Bundle {
    // 생략
    async generate(isWrite: boolean): Promise {
            timeStart('GENERATE', 1);
            const outputBundleBase: OutputBundle = Object.create(null);
            const outputBundle = getOutputBundle(outputBundleBase);
            this.pluginDriver.setOutputBundle(outputBundle, this.outputOptions);

            try {
                timeStart('initialize render', 2);

                await this.pluginDriver.hookParallel('renderStart', [this.outputOptions, this.inputOptions]);

                timeEnd('initialize render', 2);
                timeStart('generate chunks', 2);

                const getHashPlaceholder = getHashPlaceholderGenerator();
                const chunks = await this.generateChunks(outputBundle, getHashPlaceholder); // 실제 출력될 청크 (청크 할당/청크 연결)
                if (chunks.length > 1) {
                    validateOptionsForMultiChunkOutput(this.outputOptions, this.inputOptions.onLog); // IIFE, UMD 등 멀티 청크 출력을 지원하지 않는 포맷에 대해 유효성 검사
                }
                this.pluginDriver.setChunkInformation(this.facadeChunkByModule);
                for (const chunk of chunks) {
                    chunk.generateExports();
                    chunk.inlineTransitiveImports();
                }

                timeEnd('generate chunks', 2);


                await renderChunks( // AST였던 각 청크를 실제 자바스크립트 문자열 코드로 렌더링 및 소스맵 결합
                    chunks,
                    outputBundle,
                    this.pluginDriver,
                    this.outputOptions,
                    this.inputOptions.onLog
                );
            } catch (error_: any) {
                await this.pluginDriver.hookParallel('renderError', [error_]);
                throw error_;
            }

            removeUnreferencedAssets(outputBundle); // 참조되지 않은 에셋 정리

            timeStart('generate bundle', 2);

            await this.pluginDriver.hookSeq('generateBundle', [
                this.outputOptions,
                outputBundle as OutputBundle,
                isWrite
            ]);
            this.finaliseAssets(outputBundle);

            timeEnd('generate bundle', 2);
            timeEnd('GENERATE', 1);
            return outputBundleBase;
        }
    // 생략
    private async generateChunks(
        bundle: OutputBundleWithPlaceholders,
        getHashPlaceholder: HashPlaceholderGenerator
    ): Promise {
        const { experimentalMinChunkSize, inlineDynamicImports, manualChunks, preserveModules } =
            this.outputOptions; // 청크 분할 전략
        const manualChunkAliasByEntry = // 청크 설정
            typeof manualChunks === 'object'
                ? await this.addManualChunks(manualChunks) // 객체 설정
                : this.assignManualChunks(manualChunks); // 함수 설정
        const snippets = getGenerateCodeSnippets(this.outputOptions);
        const includedModules = getIncludedModules(this.graph.modulesById);
        const inputBase = commondir(getAbsoluteEntryModulePaths(includedModules, preserveModules));
        const externalChunkByModule = getExternalChunkByModule(
            this.graph.modulesById,
            this.outputOptions,
            inputBase
        );
        const executableModule = inlineDynamicImports // 청크 할당
            ? [{ alias: null, modules: includedModules }] // 모든 모듈을 1개의 거대한 청크로 병합
            : preserveModules
                ? includedModules.map(module => ({ alias: null, modules: [module] })) // 모든 모듈을 각각 1:1로 쪼개어 원본 파일 구조 유지
                : getChunkAssignments( // 엔트리 포인트, 동적 임포트, manualChunks 규칙에 따라 그룹핑
                        this.graph.entryModules,
                        manualChunkAliasByEntry,
                        experimentalMinChunkSize,
                        this.inputOptions.onLog
                    );
        const chunks: Chunk[] = new Array(executableModule.length);
        const chunkByModule = new Map();
        let index = 0;
        for (const { alias, modules } of executableModule) {
            sortByExecutionOrder(modules); // 청크내 모듈 순서 정렬
            const chunk = new Chunk(
                modules,
                this.inputOptions,
                this.outputOptions,
                this.unsetOptions,
                this.pluginDriver,
                this.graph.modulesById,
                chunkByModule,
                externalChunkByModule,
                this.facadeChunkByModule,
                this.includedNamespaces,
                alias,
                getHashPlaceholder,
                bundle,
                inputBase,
                snippets
            );
            chunks[index++] = chunk;
        }
        for (const chunk of chunks) {
            chunk.link(); // 청크간 연결
        }
        const facades: Chunk[] = [];
        for (const chunk of chunks) {
            facades.push(...chunk.generateFacades());
        }
        return [...chunks, ...facades];
    }
    // 생략
}

청크 할당 (Chunk Assignment)

Rollup은 어떤 모듈이 어떤 청크에 속할지 결정합니다. 진입 모듈은 각각 고유한 청크를 할당받으며, 공통으로 사용되는 종속성은 별도의 청크로 분리될 수 있습니다.
청크 연결 (Chunk Linking)

청크 할당 후, Rollup은 청크 간의 가져오기(imports) 및 내보내기(exports) 관계를 설정하고 여러 청크에 걸쳐 변수명이 충돌하지 않도록 조정(deconflicting)하여 청크들을 서로 연결합니다.
청크 렌더링 (Chunk Rendering) 각 Chunk는 자신이 포함한 모듈들을 최종 출력 코드로 렌더링합니다. 이 단계에서 renderChunk와 같은 플러그인 훅이 호출됩니다.

AST 파싱 방식

Rollup은 WebAssembly(Rust)내에서 AST 파싱을 수행합니다. 현재 Rollup의 대부분은 여전히 TypeScript 기반이므로, 파싱된 결과물을 JavaScript 표현으로 변환해야 합니다. 효율적인 처리를 위해 Rust에서 AST 결과를 JSON 객체로 직렬화하여 복사하여 JS로 넘기는 대신 바이너리 버퍼를 생성하여 TypeScript로 전달합니다.

버퍼로의 변환은 주로 SWC기반의 converter.rs에서 처리되며, 버퍼가 ESTree 형식을 따르도록 합니다.

마치며

지금까지 Rollup이 어떻게 소스코드를 분석하고, 다시 하나의 파일로 만들어내는지, 그리고 성능을 끌어올리기 위해 내부적으로 어떤 파서를 쓰고 있는지 가볍게 살펴보았습니다.

사실 Vite 팀은 차세대 Rollup으로 Rolldown을 개발하고 있는데, 아직 Vite 8이 안정화 되기 전까지는 Vite 8 이전 버전이 사용될 것 같아서 Rollup을 잘 활용해보기 위해 다음 글에서는 Rollup의 AST 파싱 방식을 보다 깊이 알아보려고 합니다.

Vite Dual-Mode Architecture

Fri, 20 Feb 2026 03:38:20 GMT

Vite의 두 가지 모드

Vite가 나오기 이전의 번들러들은 Vite와 같이 모드를 명시적으로 분리하여 각 모드별로 동작 방식의 차이를 두지 않았습니다. 대부분의 번들러는 개발 모드와 배포 모드 상관없이 모든 파일을 번들링하였기에, 코드를 수정하면 전체 번들링을 다시 해야 했습니다. 결과적으로 프로젝트 규모가 커짐에 따라 수정 사항을 화면에서 확인하기까지 기다려야 하는 시간 또한 증가했습니다.

이에 Vite는 이러한 병목 현상을 개선하고자 기존의 번들러들과 달리 Development Mode(개발 모드)와 Production Mode(빌드 모드)에 따라 빌드 방식을 분리하였습니다.

Development Mode

Vite의 Development Mode에서는 esbuild를 활용하여 디펜던시를 비롯한 모든 것을 ESM으로 변환합니다.

Vite는 사전 번들링 과정의 일환으로 ESM 종속성을 여러 내부 모듈과 병합하여 단일 모듈로 성능을 최적화합니다. 예를 들어, lodash-es에는 600개 이상의 내부 모듈이 포함되어 있습니다. 브라우저가 네이티브 ESM을 사용할 때, 사전 번들링을 거치지 않고 debounce와 같은 기능을 가져오게 되면 600개 이상의 HTTP 요청을 트리거하게 됩니다. Vite는 이를 단일 모듈로 사전 번들링하여 HTTP 요청을 하나로 줄입니다. 이러한 네트워크 요청의 획기적인 감소는 개발 서버에서 페이지 로드 속도를 비약적으로 향상시킵니다.

Production Mode

Vite의 Production Mode에서는 Development Mode와 달리 Rollup을 채택하여 번들링합니다.

Vite의 현재 플러그인 API는 esbuild를 프로덕션 번들러로 사용하는 것과 호환되지 않습니다. esbuild가 속도 면에서는 훨씬 빠르지만, Vite는 esbuild보다 유연한 플러그인 API를 제공하는 Rollup을 채택하여 단순한 속도보다는 프로덕션에서의 유연성과 안정성을 우선시하였습니다.

하지만, 최근 Vite 팀은 Rollup의 Rust 포팅인 Rolldown을 만드는 작업을 진행해 왔으며, Vite 8부터는 이 Rolldown을 통해 Rollup과 esbuild를 모두 대체할 예정입니다. 이를 통해 빌드 성능을 극대화하고 개발과 빌드 환경 사이의 설정 불일치를 제거하도록 준비하고 있습니다.

esbuild와 Rollup (Vite 7까지의 아키텍처)

Vite 7까지는 esbuild와 Rollup이 함께 사용되었습니다. 크게 두 분류로 보면 esbuild는 개발 모드에서, Rollup은 빌드 모드에서 사용된 것으로 볼 수 있습니다. 하지만 esbuild가 단순히 개발 모드에서만 제한적으로 사용된 것은 아닙니다. 두 도구의 역할을 좀 더 자세히 알아보겠습니다.

esbuild

esbuild는 위에서 설명하였듯이 개발 모드에서 의존성 사전 번들링에 사용됩니다. 하지만 사전 번들링 외에도, esbuild는 개발과 빌드 모드 모두에서 TypeScript나 React의 JSX 구문 등을 빠르게 변환하는 트랜스파일링을 담당합니다. 또한 빌드 모드에서는 자바스크립트의 최소화 작업을 esbuild가 처리합니다.

Vite 7의 Build Options 을 참고하면, 기본 옵션이 ‘esbuild’로 사용되고 있습니다.

Rollup

Rollup은 프로덕션 환경에서 모든 모듈을 최적화된 파일로 묶어주는 번들러 역할을 합니다. Rollup은 전체 프로젝트의 코드 스플리팅과 청크와 같은 최적화를 담당합니다.

프로젝트의 규모가 커지고 다양한 라이브러리와 복잡한 컴포넌트 구조가 도입될수록, Rollup이 제공하는 정교한 번들링 제어와 플러그인 생태계는 매력적이었습니다. 하지만 개발 모드와 빌드 모드에서 사용하는 도구가 esbuild와 rollup으로 다르다 보니 CJS/ESM 처리 방식이 다른 어려움이 있었고 프로덕션 빌드시에서만 발견되는 버그가 있는 등 유지보수가 난해했습니다.

Oxc와 Rolldown (Vite 8의 통합 아키텍처)

이렇게 번들러가 나뉘어져있는 한계를 극복하고 성능 향상을 이루기 위해, Vite 8은 Rust 기반의 새로운 통합 툴체인을 전면 도입했습니다.

Oxc

Oxc(@oxc-project/runtime)는 기존 esbuild가 담당하던 JavaScript/TypeScript 변환 및 코드 최소화를 완벽하게 대체하는 Rust 기반의 고성능 컴파일러입니다. Vite 8에서 Oxc는 구체적으로 다음과 같은 변환 동작을 수행합니다.

트랜스파일링: TypeScript의 타입들을 제거하고, React 등의 프레임워크를 위한 JSX/TSX 구문을 순수 JavaScript로 변환합니다.
구문 변환: 내부적으로 transformWithOxc() 함수를 거쳐 최신 JS/TS 문법을 타겟 브라우저 환경에 맞는 코드로 다운그레이드합니다.
코드 최소화: 프로덕션 빌드 시 build.minify: 'oxc' 설정을 통해 코드를 최적화하고 용량을 압축합니다.
데코레이터 지원: TypeScript의 실험적 데코레이터 기능을 지원합니다.

Rolldown

Rolldown은 Vite 8의 핵심으로, 기존의 esbuild와 Rollup을 모두 대체하는 통합 번들러입니다.

Rust로 작성되어 자바스크립트로 작성된 기존의 Rollup 대비 10~30배 이상 빠른 빌드 속도이고, Rollup의 플러그인 API와 호환되도록 설계되어 기존 생태계를 그대로 사용할 수 있습니다.

의존성 사전 번들링: 개발 서버 실행 시 기존 esbuild가 하던 node_modules 최적화를 Rolldown이 담당하여 .vite/deps 폴더에 사전 번들링합니다. 이를 통해 CommonJS 모듈을 ESM으로 변환하고 HTTP 요청 수를 줄입니다.
프로덕션 번들링: 기존 Rollup의 역할이었던 코드 스플리팅과 트리쉐이킹을 수행하여 최적화된 결과물을 생성합니다.
웹 워커 처리: 메인 스레드와 분리된 웹 워커를 위한 별도의 번들도 생성하고 관리합니다.

결론

Vite 8의 가장 큰 변화는 Rolldown을 통해 개발 환경과 프로덕션 환경이 드디어 하나의 번들러로 통합되었다는 점입니다. 이로 인해 두 환경 간의 미묘한 동작 불일치가 완전히 사라졌으며, 개발자에게 빠르면서도 일관된 개발 경험을 제공하게 되었습니다.

또한, 아키텍처의 통합은 빌드 파이프라인의 비효율성을 개선했습니다. 기존 환경에서 다양한 플러그인을 조합할 경우 Go 프로세스(esbuild) → JavaScript 메인 스레드(Rollup) → Rust(SWC) → JavaScript로 이어지는 복잡한 파이프라인을 거쳐야 하는 최악의 경우가 발생하기도 했습니다. Vite 8은 이러한 파편화된 도구들을 단일 Rust 기반 환경(Rolldown + Oxc)으로 통합함으로써, 각 프로세스 및 스레드 간 코드를 주고받을 때 발생하는 데이터 전송(AST 직렬화 및 역직렬화) 오버헤드를 줄이고 성능을 높였습니다.

더 나아가, VoidZero(v0) 팀은 단순히 Vite의 개선을 넘어 자바스크립트 툴체인 통합을 목표로 하고 있습니다. 프론트엔드 개발 환경의 패러다임이 크게 변화하고 있는 만큼, 앞으로 Vite와 VoidZero 생태계에 지속적인 관심을 가질 필요가 있겠습니다.

참고 https://vite.dev/guide/ https://rolldown.rs/guide/introduction#why-rolldown https://deepwiki.com/vitejs/vite https://kinsta.com/blog/vite-vs-webpack/ https://voidzero.dev/posts/announcing-voidzero-inc https://www.youtube.com/watch?v=EKvvptbTx6k

모듈 시스템과 번들러의 모든 것

Fri, 06 Feb 2026 08:04:37 GMT

초기 웹에서 자바스크립트는 UI 토글, 간단한 애니메이션 등 작은 수준의 동적 처리를 담당하는 보조적인 언어였습니다 그래서 모듈 시스템을 별도로 도입할 필요가 크지 않았고, 필요한 스크립트를 HTML에

HTML 친화적인 템플릿으로 가독성이 좋고,
상태 관리
- React는 로컬 상태를 Hooks(useState, useReducer, useContext)로 관리합니다. 전역 상태는 Redux/MobX/Zustand/Recoil 등이 사용됩니다.
- Vue는 로컬 상태를 ref/reactive로, 컴포넌트 간 연결은 v-model/props/emits 또는 provide/inject로 처리합니다. 전역 상태는 Pinia가 공식 권장 라이브러리입니다.
생명 주기
- React: useEffect/useLayoutEffect로 효과를 다룹니다. 의존성 배열 관리가 핵심이며, 개발 모드 StrictMode의 이중 호출로 부작용이 드러날 수 있습니다(의도적). 커스텀 훅으로 관심사를 분리하는 패턴이 일반적입니다.
- Vue: onMounted/onUnmounted/watch/watchEffect로 처리합니다. 반응형 참조의 의존성 자동 추적으로 로직이 간결해지는 장점이 있습니다.
최적화 전략

렌더링
- React: 상태 변경 시 하위 트리를 재렌더링하고, 커밋 단계에서 DOM 최소 변경을 적용합니다. 불필요 렌더는 memo, useMemo, useCallback 등으로 제어합니다.
- Vue: 반응성 의존성 추적으로 필요한 컴포넌트만 갱신합니다. 기본 패턴을 지키면 자동 최적화 이점을 얻기 쉽습니다.
UX/상호작용
- React : startTransition, useDeferredValue로 입력·스크롤을 우선 처리해 체감 성능을 높일 수 있습니다.
- Vue : 부분/지연 하이드레이션 등으로 초기 비용을 상황에 맞게 지연하여 초기 상호작용성을 개선할 수 있습니다.
SSR/하이드레이션
- React: Streaming SSR, hydrateRoot, SSR용 를 통해 먼저 보여주고 점진 완성하는 패턴에 강합니다.
- Vue: 템플릿 컴파일 최적화와 Nuxt(3)를 통한 부분·지연 하이드레이션으로 초기 비용을 정교하게 관리할 수 있습니다.
React Docs Vue Docs Vue 3 vs React 18: A Comprehensive Comparison from a Developer’s Perspective

Web Assembly 개요

Fri, 08 Aug 2025 10:26:11 GMT

개요

WebAssembly(WASM)는 웹 브라우저에서 실행할 수 있는 이진 포맷의 저수준 코드입니다. 이는 JavaScript의 성능 한계를 보완하고 네이티브 수준에 가까운 퍼포먼스를 제공하기 위해 설계된 웹 표준 기술로, 2017년 W3C 권고안으로 채택된 이후 주요 브라우저에서 폭넓게 지원되고 있습니다. 특히 게임, 이미지 및 영상 처리, 실시간 데이터 분석 등 고성능이 요구되는 웹 애플리케이션에서 각광받고 있습니다.

작동 원리

WebAssembly는 스택 기반 가상 머신 모델을 채택하고 있으며, 개발자는 직접 WASM 코드를 작성하기보다는 C/C++, Rust 등의 고수준 언어로 작성한 소스를 컴파일합니다.
생성된 .wasm 바이너리 파일은 브라우저에서 로드하고 실행됩니다.
WASM은 스트리밍 컴파일을 지원하므로, 다운로드 도중에도 컴파일이 가능해 로딩 지연을 최소화합니다.
코드 구조는 함수 단위로 나뉘며, 명령어는 스택을 통해 효율적으로 처리됩니다. 이는 빠른 실행뿐 아니라 보안성에도 기여합니다.

JavaScript와의 관계

WebAssembly는 JavaScript의 성능 보완을 위해 설계되었습니다.
JavaScript 코드에서
```
import { createRoot } from 'react-dom/client';
import App from './App';

createRoot(document.getElementById('root')).render();
```
SSR (Server-Side Rendering)

SSR은 요청을 받을 때마다 서버가 HTML 콘텐츠를 동적으로 생성하여 클라이언트에 전달하는 방식으로, 초기 콘텐츠 표시가 매우 빠르고 SEO에 유리합니다.

작동 원리 및 프로세스
1. 서버는 클라이언트 요청을 받은 후 HTML을 즉시 렌더링합니다.
2. 생성된 HTML은 클라이언트로 전송되어 즉시 렌더링됩니다.
3. 클라이언트에서는 JavaScript가 로딩된 후 hydration 과정을 통해 상호작용 가능한 상태로 만듭니다.
SSR 장점
- 초기 로딩 속도가 뛰어나며 사용자 경험이 우수함
- SEO 성능이 뛰어나 검색 엔진 크롤러가 즉시 콘텐츠를 수집 가능
- 사용자 맞춤형 콘텐츠를 실시간으로 제공 가능
SSR 단점
- 서버 부하가 증가하여 확장성 문제가 발생할 수 있음
- 페이지 전환 시 전체 페이지가 재로딩되어 부드럽지 않은 UX 가능성
- 프론트엔드와 백엔드 환경 설정과 관리 복잡성이 증가
```
import express from 'express';
import { renderToString } from 'react-dom/server';
import App from './App';

const app = express();
app.get('*', (req, res) => {
  const html = renderToString();
  res.send(`
    
    
      
        ${html}
        
      
    
  `);
});

app.listen(3000);
```
SSG (Static Site Generation)

SSG 방식은 빌드 과정에서 미리 모든 콘텐츠를 정적 HTML 파일로 생성하여 제공하는 방법입니다. 문서, 블로그, 마케팅 페이지 등 정적 콘텐츠 위주로 구성된 사이트에서 주로 사용됩니다.

작동 원리 및 프로세스
1. 빌드 시 모든 콘텐츠를 HTML 파일 형태로 사전 생성합니다.
2. 생성된 파일은 CDN 또는 정적 호스팅 서비스에 배포됩니다.
3. 클라이언트 요청 시 사전 생성된 정적 HTML이 즉시 제공됩니다.
SSG 장점
- 매우 빠른 초기 로딩 속도와 우수한 성능
- 높은 SEO 최적화 성능
- 트래픽 폭증에도 안정적 운영 가능
SSG 단점
- 동적 데이터 반영이 어렵고 변경 시마다 재배포가 필요
- 개인화된 콘텐츠 제공이 제한적
- 대규모 사이트의 경우 빌드 시간이 오래 걸릴 수 있음
```
// pages/posts/[id].jsx (Next js)
export default function Post({ post }) {
  return {post.title};
}

export async function getStaticPaths() {
  const res = await fetch('https://api.example.com/posts');
  const posts = await res.json();
  const paths = posts.map(post => ({ params: { id: post.id } }));
  return { paths, fallback: false };
}

export async function getStaticProps({ params }) {
  const res = await fetch(`https://api.example.com/posts/${params.id}`);
  const post = await res.json();
  return { props: { post } };
}
```
SSR에서 Hydration이 필요한 이유

Server-Side Rendering(SSR)은 초기 로딩 속도를 높이고 SEO(Search Engine Optimization)에 유리한 환경을 제공합니다. 그러나 서버에서 생성된 HTML은 기본적으로 정적이어서, 사용자와의 동적인 상호작용을 처리할 수 없습니다. 이를 보완하기 위해 등장한 것이 바로 Hydration입니다.

Hydration은 서버가 렌더링하여 클라이언트로 전달한 정적 HTML을 클라이언트 측 JavaScript와 연결하여 동적으로 만드는 과정입니다. 이 과정이 없으면 사용자는 화면을 보기는 하지만 버튼 클릭같은 기본적인 인터렉션을 수행할 수 없습니다.

React에서의 Hydration 작동 방식

React의 Hydration 과정은 크게 세 단계로 이루어집니다.

1. 가상 DOM과 실제 DOM 비교 (Reconciliation)

서버에서 받은 HTML과 클라이언트에서 생성한 가상 DOM(vDOM)을 비교하여, 서로 일치하는 부분은 재사용하고 일치하지 않는 부분은 재렌더링합니다.

2. 이벤트 리스너 연결 및 상태 관리

서버에서 내려온 HTML 요소에 React가 관리하는 이벤트 핸들러와 상태를 연결하여 상호작용 가능한 상태로 만듭니다.

3. 인터랙티브한 UI 활성화

Hydration이 완료되면, 사용자는 정적인 페이지가 아닌 완전히 동작 가능한 인터랙티브한 애플리케이션을 이용할 수 있게 됩니다.

React 18 이후 새롭게 도입된 Hydration 전략

Streaming SSR

페이지 전체가 준비될 때까지 기다리지 않고 HTML 콘텐츠를 조각(chunk) 단위로 나누어 스트리밍 형태로 클라이언트에 전달할 수 있습니다. 이를 통해 사용자는 더 빨리 콘텐츠를 확인할 수 있고, 일부 콘텐츠가 늦게 도착하더라도 사용자 경험에 큰 영향을 미치지 않습니다.

Selective Hydration

모든 콘텐츠를 한 번에 Hydration하지 않고 중요한 요소부터 우선적으로 Hydration합니다. 이를 통해 사용자가 실제로 보는 콘텐츠부터 빠르게 활성화되고, 나머지 요소는 필요에 따라 점진적으로 활성화됩니다.

Lazy Hydration

일부 콘텐츠의 Hydration을 사용자의 특정 행동(예: 스크롤, 클릭)까지 연기하는 전략입니다. 초기 로딩 속도를 높이고 전체 애플리케이션 성능을 효과적으로 향상시킬 수 있습니다.

Hydration 성능 최적화 기법

Partial Hydration

페이지 전체를 Hydration할 필요 없이, 인터랙티브한 부분만 Hydration하고 정적인 부분은 그대로 둠으로써 성능 부담을 최소화합니다.

Progressive Hydration

페이지를 한 번에 Hydration하지 않고 중요도에 따라 순차적으로 처리합니다. 주요 콘텐츠는 즉시 Hydration하고, 덜 중요한 콘텐츠는 사용자의 브라우저가 유휴 상태일 때 처리하여 성능 효율성을 극대화합니다.

Islands Architecture

페이지를 독립적인 UI 모듈(섬)로 나누어 각 섬이 독자적으로 Hydration을 수행하도록 합니다. 이를 통해 각 컴포넌트가 서로 독립적으로 동작하며, 전체 페이지 성능이 개선됩니다.

참고 Server-side Rendering (SSR) SPA와 SSG, 그리고 SSR 웹에서 렌더링 Next.js의 Hydrate란? React의 hydration mismatch 알아보기 Understanding React Hydration react hydration test case

V8 엔진의 내부 동작

Wed, 11 Jun 2025 14:07:06 GMT

V8 엔진의 실행 구조

JavaScript 소스 코드
    ↓
파싱 (Abstract Syntax Tree - AST 생성)
    ↓
Ignition 인터프리터의 바이트코드 생성
    ↓
Ignition 바이트코드 실행 (인터프리팅)
    ↓
실행 중 프로파일링 및 핫 코드 판별
    ↓
Sparkplug 베이스라인 JIT 컴파일
    ↓
TurboFan 최적화 JIT 컴파일
    ↓
디옵티마이제이션 (필요한 경우 최적화 해제)

V8 동작 원리

1. 파싱 및 바이트코드 생성

V8은 JavaScript 소스 코드를 분석하여 AST(추상 구문 트리)를 만듭니다. AST는 코드 구조를 명확하게 표현하며, Ignition 인터프리터가 이를 바이트코드로 압축하여 변환합니다. 이 바이트코드는 메모리 효율성을 높이고 실행 속도를 최적화하기 위한 압축 표현을 사용합니다.

2. Ignition 인터프리터의 실행

Ignition 인터프리터는 바이트코드를 하나씩 읽고 즉시 실행합니다. 이 단계에서는 타입 체크, 값 로딩, 계산 등 모든 작업을 실시간으로 수행하며, 타입 정보 등 실행 프로파일링 데이터를 수집합니다. 이러한 데이터는 향후 코드 최적화의 중요한 기초로 활용됩니다.

3. 프로파일링과 핫 코드 식별

코드가 반복 실행되면, V8 엔진은 프로파일링 정보를 활용해 "핫 코드"를 판단합니다. 핫 코드는 반복 실행되어 성능 개선의 효과가 큰 코드 영역을 의미하며, 이 코드 영역이 명확해지면 JIT 컴파일 단계로 넘어갑니다.

4. Sparkplug 베이스라인 JIT 컴파일

Sparkplug는 빠르게 바이트코드를 머신 코드로 직접 변환하는 경량 JIT 컴파일러입니다. 중간 IR(Intermediate Representation)을 거치지 않고 바이트코드에서 즉시 간단한 머신 코드를 생성하여, Ignition 인터프리터의 실행 속도보다 빠르게 실행되게 합니다. 이 단계는 즉각적인 성능 개선을 위한 초기 JIT 컴파일입니다.

5. TurboFan 최적화 JIT 컴파일

TurboFan은 Sparkplug보다 더욱 복잡한 최적화를 수행하는 고급 JIT 컴파일러입니다. 이 컴파일러는 Sea of Nodes라는 그래프 기반의 중간 표현을 이용해 고급 최적화를 수행합니다. 함수 인라이닝, 타입 특화, 죽은 코드 제거, 범위 검사 제거 등 고급 최적화 기법을 적용해 가장 효율적인 머신 코드를 생성합니다.

6. 디옵티마이제이션

런타임 동안 코드 실행 환경이 예상과 다르게 변화하거나 타입의 가정이 깨지는 경우가 발생할 수 있습니다. 이런 경우 V8은 즉각적으로 기존의 최적화 코드를 폐기하고, 이전 단계의 바이트코드 또는 Sparkplug 코드를 다시 사용합니다. 이후 보수적이면서도 안전한 방식으로 다시 최적화를 진행할 수 있습니다.

참고 [JS] V8엔진과 성능 최적화 Sparkplug, the new lightning-fast V8 baseline JavaScript compiler JavaScript engine fundamentals: Shapes and Inline Caches

Micro Frontend 알아보기

Mon, 02 Jun 2025 11:27:17 GMT

기본 개념

마이크로 프론트엔드 아키텍처는 대규모 프론트엔드 애플리케이션을 여러 개의 작은 단위로 분리하여 개발하고 통합하는 방법입니다.

전통적인 모놀리식 프론트엔드(Monolithic Frontend)에서는 하나의 프론트엔드 애플리케이션이 모든 기능을 포함하여 한 번에 배포됩니다. 이는 개발과 배포가 단순하지만, 작은 변경에도 전체 애플리케이션을 다시 배포해야 하고, 하나의 거대한 코드베이스에서 여러 팀이 함께 작업할 경우 충돌이 발생하기 쉽습니다. 또한 모든 팀이 동일한 기술 스택을 사용해야 하므로 새로운 기술 도입이나 개별 최적화에 제약이 있습니다

이에 반해, 마이크로 프론트엔드(Micro Frontend)에서는 프론트엔드를 도메인이나 기능별로 잘게 나눈 독립적인 프론트엔드 모듈들로 구성합니다. 각 모듈은 자체 코드베이스와 빌드 파이프라인을 가지며, 독립적으로 개발·테스트·배포가 가능합니다. 다시 말해 “독립적으로 배포 가능한 여러 개의 프론트엔드 애플리케이션을 모아 전체 애플리케이션을 구성하는” 아키텍처입니다. 이러한 분산 구조 덕분에 필요에 따라 각 모듈마다 서로 다른 기술 스택을 사용할 수도 있어 전체 애플리케이션 내에서 기술 다각화를 허용합니다.

비교 항목	모놀리식 프론트엔드	마이크로 프론트엔드
코드베이스 구조	하나의 거대한 저장소(repo) 또는 프로젝트에 전체 UI 코드 통합	여러 개의 독립된 코드베이스 (기능/도메인 별 분리)
배포 단위	프론트엔드 전체를 일괄 배포 (한 부분 수정 시 전체 재배포)	마이크로앱 단위로 개별 배포 (다른 모듈 영향 없이 부분적 배포)
기술 스택	전체 애플리케이션에 단일 기술 스택 적용 (한 가지 프레임워크/버전)	모듈마다 최적 기술 선택 가능 (여러 프레임워크 공존 허용)
스케일링	애플리케이션 전체로만 확장/최적화 가능	트래픽 많은 모듈만 별도 확장 또는 최적화 가능 (독립 스케일링)
배포 빈도	릴리스 단위가 크고 낮은 빈도의 배포 (예: 수주일 간격)	작고 잦은 배포 가능 (모듈 단위로 수시 출시)
장애 영향	한 부분의 버그가 전체 프론트엔드에 영향 줄 수 있음	개별 모듈 장애는 해당 부분만 영향 (격리 및 신속한 롤백 용이)
초기 구축 난이도	아키텍처 단순, 설정 용이	아키텍처 복잡, 통합/배포 설정 난이도 높음

구현 방식

Build-Time MFE : MonoRepo

빌드 타임 MFE는 각 마이크로 프론트엔드를 빌드 시점에서 미리 통합하는 방식입니다. 즉, 개발 단계에서 코드가 통합되어 하나의 번들로 만들어지는 접근법입니다.

단일 저장소 관리
- 모든 마이크로 프론트엔드 모듈이 하나의 리포지토리 안에 구성됩니다.
- 주로 Yarn workspaces, pnpm workspace, Nx, Turborepo 같은 툴을 이용해 관리합니다.
의존성 관리의 용이성
- 중복된 라이브러리 관리가 용이하며 공통된 라이브러리를 쉽게 공유할 수 있습니다.
- 동일한 버전 관리 및 코드 통합 관리가 쉽습니다.
빌드 및 배포
- 빌드/배포 파이프라인을 중앙에서 통합적으로 관리합니다.
- 배포 단위가 크며, 변경 사항이 생기면 전체 또는 일부 앱이 함께 배포됩니다.
장점
- 빌드 과정에서 전체 애플리케이션이 최적화되어 로드 시간과 효율성이 향상됩니다.
- 하나의 통합된 번들을 사용하면 여러 배포 복잡성에 대한 배포 및 보호가 더 쉬워집니다.
- 모든 측면이 특정 종속성 버전을 기반으로 구축되도록 하여 충돌을 방지합니다.
단점
- 독립적으로 업데이트하거나 배포할 수 없으므로 팀의 유연성이 떨어집니다.
- 모든 구성 요소를 구축 과정에서 통합하고 테스트해야 하므로 복잡하고 시간이 많이 걸립니다.
- 확장성 문제는 다른 부분에 영향을 주지 않고 특정 애플리케이션 부분을 확장해야 할 때 발생합니다.
- 구성 요소는 빌드 시점에 긴밀하게 결합됩니다.

my-monorepo/
├── packages
│   ├── mfe-cart
│   ├── mfe-payment
│   └── shared-ui
├── apps
│   └── container-app
├── package.json (워크스페이스 설정)
└── turbo.json / nx.json

Run-Time MFE : Module Federation

런타임 MFE는 마이크로 프론트엔드 모듈들이 런타임에 동적으로 통합되는 방식입니다. 배포 이후에도 동적으로 모듈을 로드하거나 변경할 수 있습니다.

특징

URL 경로에 따라 애플리케이션을 분할하는 방식입니다.
각 경로는 완전한 독립적인 앱으로 구분됩니다.
화면이 완전히 교체될 때 사용하는 방식입니다.

예시

/cart, /product, /user-profile 각각의 경로가 다른 애플리케이션으로 구성되어 별도 로드됩니다.

- /cart → cart-app 로드
- /payment → payment-app 로드

장점

시스템의 각 부분은 독립적으로 확장될 수 있습니다.
각 팀은 소프트웨어 구성 요소를 개발할 때 자신이 가장 선호하는 도구와 기술을 사용할 수 있습니다.
여러 팀이 동시에 개발할 수 있어 개발 시간이 단축됩니다.
단일 마이크로 프론트엔드 내의 문제는 전체 애플리케이션을 중단시키지 않습니다.
다양한 프로젝트와 애플리케이션에서 구성 요소의 재사용을 향상합니다.

단점

여러 구성 요소를 통합하는 것은 매우 어려울 수 있습니다.
동적 로딩 및 통합 프로세스는 성능 지연이나 오버헤드로 이어질 수 있습니다.
다양한 마이크로 프론트엔드에서 일관된 사용자 인터페이스와 경험을 제공하는 것은 어렵습니다.
구성 요소 전체의 호환성과 기능을 테스트하기 위한 포괄적인 테스트 전략이 필요합니다.

참고 Module Federation으로 알아보는 Micro Front-end Everything You Need to Know About Micro Frontends Micro Frontend: Run-Time Vs. Build-Time Integration Microfrontend: Build-Time Intergation vs Run-Time Integration Concepts

Zustand 파헤치기

Sat, 24 May 2025 16:20:34 GMT

Zustand의 상태 관리 방식

상태 저장소 구조

Zustand는 전역 상태 스토어를 생성하고 사용하는 간단한 구조를 가집니다. create 함수를 호출하여 하나의 스토어를 정의하면, 이 저장소 자체가 React 훅(hook)으로 반환됩니다. 따라서 Context Provider로 래핑할 필요 없이 애플리케이션 어디서나 이 훅을 불러 상태를 조회할 수 있습니다. 하나의 store 안에 원하는 상태 값들과 해당 상태를 변경하는 액션 함수들을 함께 정의하며, 필요에 따라 여러 개의 store를 분리하여 관리할 수도 있습니다.

불변성 유지 여부

Zustand의 set 함수는 전달된 부분 상태 객체를 현재 상태에 얕은 복사(shallow copy)로 병합하여 상태를 변경합니다. 변경된 부분만 새 객체로 만들어주기 때문에 상태 변경 감지가 가능해집니다. 단, 중첩된 객체를 업데이트할 때는 얕은 복사를 하기 때문에, 필요한 경우 직접 깊은 복사를 하거나 Immer 미들웨어를 사용해야 합니다.

얕은 비교를 통한 리렌더링 방지

Zustand의 큰 장점 중 하나는 선택적 구독을 통해 불필요한 리렌더링을 줄일 수 있다는 것입니다. zustand의 useStore 훅을 사용할 때 전체 상태를 가져오는 대신, selector 함수를 인자로 전달하여 특정 상태 값만 구독할 수 있습니다. 예를 들어 const count = useStore(state => state.count)처럼 사용하면 해당 컴포넌트는 store의 count 값만을 바라보게 됩니다. 이 경우 store의 다른 값이 변경될 때는 컴포넌트가 리렌더링되지 않고, 오직 count가 바뀔 때만 리렌더링이 일어납니다. 이는 selector 함수의 반환값을 이전 값과 비교하여 변경된 경우에만 컴포넌트를 갱신하기 때문입니다.

만약 selector가 객체나 배열 등 복합 자료형을 반환한다면, 얕은 비교가 필요할 수 있습니다. Zustand는 이를 위해 zustand/shallow 모듈에서 제공하는 얕은 비교 함수를 사용할 수 있게 합니다.

Zustand 코어 및 API 흐름

const createStoreImpl: CreateStoreImpl = (createState) => {
  type TState = ReturnType
  type Listener = (state: TState, prevState: TState) => void
  let state: TState // 스토어의 상태는 클로저로 관리 됨.
  const listeners: Set = new Set()

  const setState: StoreApi['setState'] = (partial, replace) => {
    const nextState =
      typeof partial === 'function'
        ? (partial as (state: TState) => TState)(state)
        : partial
    if (!Object.is(nextState, state)) {
      const previousState = state
      state =
        (replace ?? (typeof nextState !== 'object' || nextState === null))
          ? (nextState as TState)
          : Object.assign({}, state, nextState)
      listeners.forEach((listener) => listener(state, previousState))
    }
  }

  const getState: StoreApi['getState'] = () => state

  const getInitialState: StoreApi['getInitialState'] = () =>
    initialState

  const subscribe: StoreApi['subscribe'] = (listener) => {
    listeners.add(listener)
    // Unsubscribe
    return () => listeners.delete(listener)
  }

  const api = { setState, getState, getInitialState, subscribe }
  const initialState = (state = createState(setState, getState, api))
  return api as any
}

export const createStore = ((createState) =>
  createState ? createStoreImpl(createState) : createStoreImpl) as CreateStore

상태 저장

스토어의 상태는 클로저로 관리 됩니다.

let state: TState // 스토어의 상태는 클로저로 관리

배열로 관리하게 될 경우 중복된 리스너에 대한 처리가 어렵기에 상태 변경을 구독할 리스너를 Set으로 관리합니다.

 // 상태 변경을 구독할 리스너를 Set으로 관리한다.
const listeners = new Set();

상태 변경

현재 상태를 기반으로 새로운 상태를 리턴하는 함수 혹은, 아예 변경하려는 상태 값을 전달받습니다.

partial : 새로운 상태 또는 상태를 변경하는 함수
replace : 상태를 특정 상태로 대체할 것인지 여부

const setState: StoreApi['setState'] = (partial, replace) => {
    const nextState =
      typeof partial === 'function'
        ? (partial as (state: TState) => TState)(state)
        : partial
    if (!Object.is(nextState, state)) {
      const previousState = state
      state =
        (replace ?? (typeof nextState !== 'object' || nextState === null))
          ? (nextState as TState)
          : Object.assign({}, state, nextState)
      listeners.forEach((listener) => listener(state, previousState))
    }
}

다음 상태와 현재 상태가 다를 경우 state를 갱신하거나 대체합니다.

이후, 모든 리스너를 순회하며 모든 구독자에게 새로운 상태와 이전 상태를 전달합니다.

if (!Object.is(nextState, state)) { // 얕은 복사로 다음 상태와 현재 상태 비교
      const previousState = state
    state =
        (replace ?? (typeof nextState !== 'object' || nextState === null))
        ? (nextState as TState)
        : Object.assign({}, state, nextState)
    listeners.forEach((listener) => listener(state, previousState))
  }

상태 반환

getState를 통해 현재 상태를 가져올 수 있고, getInitialState를 통해 초기 상태를 가져올 수 있습니다.

  const getState: StoreApi['getState'] = () => state

  const getInitialState: StoreApi['getInitialState'] = () =>
    initialState

상태 구독

subscribe함수는 호출되면 인자로 들어온 함수를 listeners에 추가합니다.

구독을 해제할 수 있는 함수를 반환하여, 이를 호출하면 listeners에 추가된 함수를 제거시킵니다.

const subscribe: StoreApi['subscribe'] = (listener) => {
  listeners.add(listener)
  // Unsubscribe
  return () => listeners.delete(listener)
}

// count 값의 변화만 구독하기
const unsubscribe = useCounterStore.subscribe(
  state => state.count,                      // 구독할 부분: count 값
  (currentCount, previousCount) => {
    console.log(`Count 변경: ${previousCount} -> ${currentCount}`);
  }
);
// 나중에 구독 해제
unsubscribe();

위와 같이 selector와 리스너 함수를 전달하여 subscribe하면, count 값이 바뀔 때마다 해당 콜백이 호출됩니다. 이 기능은 React 컴포넌트 바깥에서 상태 변화를 감지하여 별도의 사이드 이펙트를 처리하거나, 혹은 React로 관리하지 않는 UI 요소를 수동으로 업데이트할 때 유용합니다. Subscribe로 등록한 리스너는 set을 통해 상태가 바뀔 때마다 호출되며, 필요 시 반환된 unsubscribe() 함수를 호출하여 구독을 해제할 수 있습니다.

Zustand useStore의 동작 방식

Zustand의 useStore 훅 구현은 내부적으로 useSyncExternalStore를 활용합니다. 이는 React 18 버전에서 공개된 외부 상태 구독 훅으로, Concurrent Mode가 도입되며 외부 상태 관리 패키지를 사용할 때 티어링 이슈가 발생할 수 있게 되어 이를 보완하고자 만들어진 방식입니다. Zustand와 같은 외부 저장소의 상태를 React 컴포넌트에 안전하게 동기화해줍니다. 덕분에 Zustand를 사용하는 컴포넌트들은 Concurrent Mode에서도 일관성 있게 최신 상태를 얻을 수 있고, 렌더링 도중 상태가 변경되는 문제를 예방합니다. 요약하면, Zustand store는 React 바깥에서 관리되는 외부 상태이지만 useSyncExternalStore를 통해 React와 깔끔하게 연결되어 동작합니다.

function useStore(
  api: ReadonlyStoreApi,
  selector: (state: TState) => StateSlice = identity as any,
) {
  const slice = useSyncExternalStore(
    api.subscribe,
    () => selector(api.getState()),
    () => selector(api.getInitialState()),
  )
  useDebugValue(slice)
  return slice
}

const createImpl = (createState: StateCreator) => {
    const api = createStore(createState)

  const useBoundStore: any = (selector?: any) => useStore(api, selector)

  Object.assign(useBoundStore, api)

  return useBoundStore
}

참고 https://ui.toast.com/posts/ko_20210812 https://ykss.netlify.app/react/flux/?ref=codenary https://ted-projects.com/react-use-sync-external-store

실행 컨텍스트란?

Sat, 17 May 2025 15:03:34 GMT

실행 컨텍스트 개요

실행 컨텍스트(Execution Context)란 자바스크립트 코드가 실행되는 환경 정보들의 모음입니다. 자바스크립트 엔진은 실행 가능한 코드 블록을 만날 때 마다 해당 코드 실행에 필요한 환경을 담은 실행 컨텍스트를 만들고 관리합니다.

이 컨텍스트에는 현재 사용할 수 있는 식별자(변수, 함수 등)의 정보, 상위 스코프(outer scope)에 대한 참조, 그리고 this 키워드가 가리키는 대상 등이 포함됩니다.

실행 컨텍스트의 구성 요소

자바스크립트 엔진의 실행 컨텍스트는 세 가지로 구성됩니다.

Variable Environment

현재 컨텍스트의 식별자(변**수)들에 대한 환경으로, var로 **선언된 변수와 함수 선언문으로 생성된 함수 정보를 담고 있으며, 컨텍스트 생성 시 초기 스냅샷으로 저장됩니다. 이 스냅샷은 실행 도중 변화되지 않고, 새 변수 선언(var)은 이 환경에 추가됩니다.

Lexical Environment

현재 컨텍스트의 렉시컬 환경으로, 변수 정보와 더불어 외부 렉시컬 환경에 대한 참조(outer environment reference)를 포함합니다. 컨텍스트 생성 시에는 Variable Environment와 동일한 내용을 가지지만, 실행 중 새로운 렉시컬 환경이 생성되면 Lexical Environment는 해당 환경을 가리키도록 변경됩니다.

Lexical Environment 내부에는 환경 레코드(Environment Record)와 외부 환경 참조 정보가 있어, 현재 스코프에 없는 식별자를 찾을 때 스코프 체인(Scope Chain)을 따라 외부 스코프로 접근할 수 있게 합니다.

환경 레코드(Environment Record)

Environment Record는 “식별자와 그에 대응하는 값을 저장·관리하는 추상 레코드”를 의미합니다.
이 레코드는 다양한 타입(Declarative, Object, Global, Module)으로 구현되어, 스코프별 바인딩을 정확히 처리합니다.
렉시컬 환경은 이 레코드와 외부 참조(outer)를 통해 식별자 해석(Identifier Resolution)을 수행합니다.

This Binding

해당 컨텍스트에서의 this 키워드가 가리키는 객체에 대한 참조입니다.

위 구성 요소들은 컨텍스트 생성 단계(Creation Phase)에서 초기화되고 역할을 수행합니다.

일반적으로 Variable Environment와 Lexical Environment는 컨텍스트 생성 시 동일한 환경으로 시작하지만, 특정 상황에서 Lexical Environment가 새로운 환경을 가리키게 되어 두 환경이 달라질 수 있습니다.

이렇게 하는 이유는 예를 들어 블록 스코프의 let / const 변수가 생길 때 새 렉시컬 환경을 만들어도, var 선언은 여전히 기존 함수 레벨 환경에 추가하기 위함입니다. 따라서 스코프 체인을 따라 식별자를 검색할 때는 Lexical Environment 기준으로 하고, 새로운 변수 선언(특히 var)은 Variable Environment에 추가되어 호이스팅 등 동작을 결정합니다.

Variable Environment vs Lexical Envrionment

아래 코드는 함수 내부의 블록에서 var와 let으로 변수를 선언하는 경우를 비교합니다.

function scopeTest() {
  var x = 1;              // 함수 스코프 변수 (VariableEnvironment에 등록)
  if (true) {
    var x = 2;            // 같은 함수 스코프의 변수 x를 다시 선언 (기존 var x를 변경)
    let y = 3;            // 블록 스코프 변수 (새 LexicalEnvironment에 등록)
    console.log(x);       // 2  -> var는 함수 전체에서 하나의 변수로 취급됩니다.
    console.log(y);       // 3  -> let은 블록 내에서만 유효합니다.
  }
  console.log(x);         // 2  -> 블록에서 var로 변경된 값이 유지됩니다.
//console.log(y);         // ReferenceError -> y는 블록을 벗어나면 접근 불가
}
scopeTest();

Step 1: 함수 실행 컨텍스트 생성

scopeTest()가 호출되면 새로운 함수 실행 컨텍스트(Function Execution Context)가 생성됩니다.
이 컨텍스트는 두 가지 환경을 가지고 있습니다.
- Variable Environment: 함수 내 var 선언 변수가 저장되는 환경
- Lexical Environment: 블록 스코프(let, const) 변수가 저장되는 환경

Step 2: 함수 스코프 (var)

처음 var x = 1;이 선언될 때, 변수 x는 Variable Environment(함수 스코프)에 저장됩니다.
이 변수는 함수 전체에서 유효하며, 함수 범위 내 어디에서든 접근 가능합니다.

Step 3: 블록 스코프 진입

if (true) 블록을 만나면, 자바스크립트 엔진은 새로운 블록 전용 Lexical Environment를 생성합니다.
이 환경은 블록 스코프(let, const)로 선언된 변수만 저장합니다.

Step 4: 블록 내 변수 선언 (var vs let)

블록 내에서 var x = 2;는 기존 함수의 Variable Environment에서 선언된 변수 x를 재사용하여 값을 변경합니다.
- 따라서 블록 밖에서도 값 변경이 유지됩니다.
블록 내에서 let y = 3;는 블록 전용 Lexical Environment에 새롭게 등록됩니다.
- 이 변수는 블록 내에서만 유효하며, 블록 밖에서는 접근이 불가능합니다.

Step 5: 변수 참조 결과

블록 내:
- console.log(x); // 2 : 기존의 함수 스코프 변수 x가 변경된 값으로 출력됩니다.
- console.log(y); // 3 : 블록 스코프 변수 y가 출력됩니다.
블록 밖:
- console.log(x); // 2 : 블록 내에서 변경된 함수 스코프 변수 x의 값이 유지됩니다.
- console.log(y); // ReferenceError : 블록이 끝난 후 Lexical Environment에서 사라지므로 접근 불가능합니다.

This 바인딩과 실행 컨텍스트

자바스크립트의 this 키워드는 현재 실행중인 컨텍스트와 호출 방식에 따라 결정되는 값입니다. 실행 컨텍스트 객체의 구성 요소 중 This Binding 에 해당 컨텍스트에서의 this 가 저장되며, 함수가 어떻게 호출되었느냐에 따라 this 에 바인딩될 대상이 동적으로 정해집니다.

This 바인딩 규칙

전역 컨텍스트
- 전역에서의 this는 기본적으로 전역 객체를 가리킵니다.
- 전역에서 선언한 변수나 함수는 전역 객체의 프로퍼티로 접근되는데, 이는 전역 실행 컨텍스트의 Lexical Environment가 전역 객체를 활용하기 때문입니다.
- 단, ES 모듈이나 ‘use strict’ 모드의 전역 코드에서는 this가 undefined가 될 수 있습니다.
일반 함수 호출
- 어떤 함수가 독립적으로 호출될 때 그 함수 내부의 this는 전역 객체로 설정됩니다.
- 함수가 특정 객체의 메서드로 호출되지 않았다면 기본적으로 전역 컨텍스트처럼 동작합니다.
- 단, ‘use strict’ 모드에서는 undefined로 설정됩니다.
메서드 호출
- 객체의 프로퍼티로 함수를 호출할 경우, 해당 함수 내부의 this는 호출한 객체 인스턴스를 가리킵니다.
생성자 호출
- 함수를 new 키워드를 사용하여 new Func() 와 같이 호출하면 새로운 빈 객체가 만들어지고, 함수 내부의 this 는 그 신규 객체를 가리키게 됩니다.
- 이때 함수가 별도로 객체를 반환하지 않으면 new 호출 표현식의 결과로 그 새로운 객체가 반환됩니다.
명시적 바인딩
- 함수 객체의 메서드인 call, apply, bind 를 사용하면 함수 호출 시 임의의 객체를 this로 지정할 수 있습니다.
화살표 함수
- 화살표 함수 내에서 this를 참조하면 자신을 감싼 외부 컨텍스트의 this를 그대로 사용합니다.
- 화살표 함수는 정의될 때 this 바인딩이 이미 정적으로 결정되며, 이후 어떤 객체의 메서드로서 호출되어도 this값이 변하지 않습니다.

// 1. 전역 컨텍스트
console.log(this);          // window 객체 (브라우저 환경 가정)

// 2. 일반 함수 호출
function independent() {
  console.log(this);
}
independent();              // window (비엄격 모드), undefined (엄격 모드)

// 3. 메서드 호출
const obj = {
  value: 42,
  getValue: function() {
    console.log(this);
    return this.value;
  }
};
obj.getValue();             // obj 객체 (this가 obj를 가리킴)

// 4. 생성자 호출
function Person(name) {
  this.name = name;
}
const alice = new Person('Alice');
console.log(alice.name);    // "Alice" (`this`가 새로 생성된 alice 객체)

// 5. 화살표 함수
const arrowFunc = () => console.log(this);
arrowFunc();                // window (자신의 상위 컨텍스트가 전역인 경우)
// 화살표 함수를 객체 메서드로 설정해도 여전히 상위 스코프(this)는 전역
obj.arrowMethod = arrowFunc;
obj.arrowMethod();          // window (화살표 함수는 obj에 바인딩되지 않음)

// 6. 명시적 바인딩
function showThis() {
  console.log(this);
}
showThis.call(obj);         // obj (call로 명시적으로 this를 obj로 설정)

클로저와 실행 컨텍스트

클로저란 어떤 함수가 자신이 정의된 환경(렉시컬 스코프)의 변수들을 계속해서 접근할 수 있는 현상을 말합니다.

클로저는 함수가 중첩되어 정의될 때 내부 함수가 외부 함수의 변수에 접근하는 것을 가능하게 하며, 외부 함수 실행이 종료된 이후에도 내부 함수가 그 변수를 기억하고 사용할 수 있도록 해줍니다. 이러한 동작이 가능한 이유는 자바스크립트가 렉시컬 스코프를 따르는 언어이기 떄문입니다. 함수가 선언될 때 자신의 상위 스코프에 대한 참조를 내부 슬롯에 저장하고, 함수가 실행될 때 그 참조를 토대로 상위 Lexical Environment를 연결하여 스코프 체인을 구성합니다.

일반적으로 함수 실행이 끝나면 그 실행 컨텍스트와 지역 변수들은 스택에서 제거되어 가비지 컬렉터에 의해 메모리가 회수됩니다. 그러나 클로저를 형성하는 경우, 이미 종료된 외부 함수의 변수들도 내부 함수에서 계속 참조되고 있으므로 메모리에 유지됩니다.

내부 함수가 살아있는 한, 내부 함수가 참조하는 외부 Lexical Environment에 있는 변수들도 가비지 컬렉션이 되지 않고 유지되는 것 입니다. 이는 의도한 동작으로서 우리가 클로저를 통해 값을 보존할 수 있는 이유지만, 동시에 불필요하게 오래 참조가 남아있는 변수들은 메모리를 점유하는 부작용도 있습니다.

따라서 클로저를 사용할 때는 필요 없어진 참조를 제거하여 메모리 누수를 방지하는 것이 중요합니다.

function createCounter() {
  let count = 0;            // 외부 함수의 지역 변수 (createCounter 실행 컨텍스트 내)
  console.log("Counter 생성, 초기 count =", count);
  return function() {       // 내부 함수 반환 (클로저 형성)
    count++;                // 외부 함수의 지역 변수에 접근하여 증가
    console.log(`현재 count 값: ${count}`);
  };
}

const counterA = createCounter();  // counterA는 내부 함수에 대한 참조
counterA();  // 출력: "현재 count 값: 1"
counterA();  // 출력: "현재 count 값: 2"

const counterB = createCounter();  // 새로운 카운터 생성 (별도 렉시컬 환경)
counterB();  // 출력: "현재 count 값: 1" (counterA의 count와 독립적인 값)

참고 https://www.youtube.com/watch?v=zdGfo6I1yrA&t=95s https://meetup.nhncloud.com/posts/86 https://junilhwang.github.io/TIL/Javascript/Domain/Execution-Context/#summary

Kubernetes Probe & ArgoCD

Fri, 16 May 2025 12:08:09 GMT

Pod의 생명주기

쿠버네티스에서 가장 기본적인 관리 단위가 Pod입니다. Pod는 하나 이상의 컨테이너 그룹을 포함하며, 컨테이너의 실행 상태를 단계별로 관리합니다. 주요 단계는 다음과 같습니다.

Phase	Description
Pending	Pod Lifecycle 의 첫 시작 단계
Pod 가 Node 에 할당되었지만 아직 Container 설정이 진행되고 있거나 실행 준비가 되지 않은 상태

Node 를 사용할 수 없는 상태
Container 를 생성하기 위한 자원이 부족한 상태
Container Image 를 아직 가져오지 못한 상태 | | Running | Pod Container 가 생성되었고 1개 이상의 Container 가 실행중이거나 시작, 재시작 상태 | | Succeeded | Pod 내부의 모든 Container 가 성공적으로 종료된 상태 | | Failed | Pod 내부 모든 Container 가 종료되었고, 적어도 1개 이상의 Container 가 실패로 종료된 상태 | | Unknown | 어떤 이유에 의해서 Pod 의 상태를 얻을 수 없는 상태 일반적으로 파드와 노드간의 통신 오류 |

Probe 매커니즘

쿠버네티스에서는 컨테이너의 상태를 주기적으로 점검(Health Check)하여 애플리케이션의 가용성을 높입니다. 이것을 Probe라고 합니다. Probe는 컨테이너가 정상 작동하는지를 주기적으로 확인하여 문제가 발생하면 재시작 등의 조치를 자동으로 수행합니다.

Probe 방식

exec: 컨테이너 내부에서 특정 명령어를 실행하여 상태 확인
grpc: gRPC 프로토콜로 상태를 확인 (일반적으로 전문적인 서비스에 사용)
httpGet: HTTP 요청을 보내 상태를 확인 (가장 흔히 사용됨)
tcpSocket: TCP 포트를 통해 서비스가 열려있는지 확인

Probe 종류

livenessProbe

컨테이너가 살아있는지를 주기적으로 점검합니다.
실패 시, 컨테이너를 재시작하여 자동으로 복구합니다.

livenessProbe 생성

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: registry.k8s.io/e2e-test-images/agnhost:2.40
    args:
    - liveness
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8080
        httpHeaders:
        - name: Custom-Header
          value: Awesome
      initialDelaySeconds: 3 # 첫 번째 프로브를 수행하기 전 3초 대기
      periodSeconds: 3 # kubelet이 3초마다 LivenessProbe를 실행

위 pod를 배포하면 아래와 같이 실패할 경우 재시작되는 것을 확인할 수 있다.

readinessProbe

서비스 트래픽을 받을 준비가 되었는지를 점검합니다.
실패하면 서비스로부터 컨테이너를 재기동하지 않습니다.

readliness Probe 생성

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: readiness
  name: readiness-http
spec:
  containers:
  - name: readiness
    image: registry.k8s.io/e2e-test-images/agnhost:2.40
    args:
    - liveness
    readinessProbe:
      httpGet:
        path: /healthz
        port: 8080
        httpHeaders:
        - name: Custom-Header
          value: Awesome
      initialDelaySeconds: 3
      periodSeconds: 3

위 pod를 배포하면 아래와 같이 확인할 수 있다. liveness probe와 달리 컨테이너를 재기동하지 않으며 트래픽을 차단한다.

startupProbe

컨테이너 내의 애플리케이션이 시작되었는지 여부
스타트업 프로브 (startup probe) 가 주어진 경우, 성공할 때까지 다른 나머지 프로브는 활성화되지 않는다.
만약 스타트업 프로브가 실패하면, kubelet이 컨테이너를 죽이고, 컨테이너는 재시작 정책에 따라 처리된다.
컨테이너에 스타트업 프로브가 없는 경우, 기본 상태는 Success

Manifest 관리

쿠버네티스에서 리소스를 생성하거나 변경하기 위해 사용하는 YAML 파일을 Manifest라고 합니다. Manifest는 관리가 복잡할 수 있어서, 다양한 도구를 통해 효율적으로 관리합니다.

Manifest 관리의 필요성

리소스 정의 및 관리의 용이성
배포 환경의 일관성 유지
리소스 변경 이력 관리

Kustomize

쿠버네티스 리소스를 템플릿 없이 YAML 파일을 직접 패치하거나 병합하여 관리하는 도구입니다.
여러 환경(dev, staging, prod)에 따른 리소스 설정을 쉽게 관리할 수 있습니다.

디렉토리 구조

Base
- Kustomize 를 통해 변경할 yaml 파일이 저장된 디렉토리
- 재사용이 가능한 yaml 로 구성
  - deployment.yaml, service.yaml 같은 공통 파일
- Terraform - Module / Helm - Helm Chart 와 유사
Overlay
- Base 에 저장된 yaml 파일에 적용할 kustomization.yaml 이 저장된 디렉토리
- 환경별 차이점 정의 (dev, stg, prd)
  - overlays/dev, overlays/stg, overlays/prd
kustomization.yaml
- kustomize 가 실행될 때 어떤 필드를 재정의 할 것인가를 설정하는 파일
- resource, patches, namePrefix, ConfigMapGenerator 등 다양한 설정

Kustomize 실행

# kustomize 설치
brew install kustomize

kustomize.yaml 생성

resources:
  - pod.yaml

images:
  - name: nginx
    newName: new-nginx
    newTag: 1.23.1

pod.yaml 생성

apiVersion: v1
kind: Pod
metadata:
  labels:
    name: nginx
  name: nginx
spec:
  containers:
  - image: nginx:latest
    name: nginx
    resources:
      limits:
        cpu: 100m
        memory: 64Mi

kustomize 실행

kubectl kustomize

위 명령어를 실행하면 기존의 pod를 수정하지 않고 필드만 재정의된 것을 확인할 수 있다.

Helm

쿠버네티스의 패키지 매니저 역할을 하며, Manifest 파일을 쉽게 관리하고 배포할 수 있도록 도와줍니다.

Hem 구조

Chart: Helm의 패키지 단위로, 리소스 정의를 포함합니다.
Repository: Helm Chart를 저장하고 관리하는 공간입니다.
Release: 특정 Chart를 클러스터에 배포한 상태를 나타냅니다.
Values: Chart에서 동적으로 설정 가능한 변수입니다.

Helm 기본 명령어

# helm 생성
helm create myChart

# helm install  <패키지 경로> [flags]
helm install myapp .

# Helm Release 확인
helm list

# Helm 삭제
helm delete myapp

GitOps

GitOps는 Git 저장소를 이용해 인프라 및 애플리케이션 배포를 자동화하는 방식을 말합니다.

핵심 개념

선언적(Declarative) 정의: 모든 배포 상태가 Git에 저장된 코드로 선언됩니다.
버전 관리: Git을 통해 모든 변경사항을 추적하며, Rollback도 간편합니다.
자동 동기화: 클러스터의 상태를 Git의 상태와 일치하게 유지합니다.

ArgoCD

쿠버네티스를 위한 대표적인 GitOps 도구 중 하나로, 지속적 배포(Continuous Delivery)를 수행합니다. Git 저장소의 변경을 모니터링하고, 선언된 상태를 클러스터에 자동으로 적용합니다.

선언적 접근 방식(Declarative approach)

클러스터의 모든 상태를 Git 저장소에 명시적으로 선언된 코드로 관리합니다.
Git 중심의 버전 관리(Git-centric version management)

모든 변경 사항은 Git을 통해 관리되며, 코드 리뷰, 추적 및 롤백을 간편하게 수행할 수 있습니다.

ArgoCD 핵심 개념

선언적 관리 (Declarative Management)
- 원하는 애플리케이션 상태를 Git에 선언적으로 정의하여 유지 관리합니다.
- 개발자는 인프라가 아닌 애플리케이션 코드에 더 집중할 수 있습니다.
자동 동기화 (Automated Synchronization)
- Git 저장소와 쿠버네티스 클러스터의 상태를 지속적으로 비교하여 자동 동기화합니다.
- 클러스터 상태가 Git의 선언적 상태에서 벗어나면 이를 자동으로 정정합니다.
즉각적인 Rollback 및 Rollout
- Git에 커밋한 내용을 기준으로 배포 상태를 쉽게 되돌릴 수 있습니다.
- 버전 변경 이력이 명확하여 문제 발생 시 빠르게 이전 상태로 돌아갈 수 있습니다.
셀프 힐링(Self-Healing)
- 클러스터 상태가 선언된 Git 상태와 다를 경우 자동으로 상태를 원상 복구합니다.
- 의도하지 않은 수동 변경 또는 오류가 발생했을 때, 자동으로 수정 가능합니다.

ArgoCD 아키텍처

구성 요소	역할
API Server	웹 UI, CLI, API를 통해 사용자와 상호작용하는 인터페이스 제공
Repository Server	Git 저장소로부터 Manifest(YAML 파일 등)를 가져와 처리
Application Controller	클러스터의 상태와 Git 저장소의 상태를 비교하여 배포를 수행
Redis	캐싱과 세션 상태 관리를 위한 저장소

각 구성 요소는 다음과 같은 방식으로 상호작용합니다.

사용자가 Git 저장소에 리소스를 선언적으로 정의합니다.
ArgoCD의 Repository Server는 Git 저장소에서 이 변경사항(Manifest)을 가져옵니다.
Application Controller는 Git 상태와 실제 쿠버네티스 클러스터 상태를 비교하여 배포 또는 상태 변경 작업을 수행합니다.
상태 정보는 Redis에서 빠르게 캐싱되어 성능을 높입니다.
사용자는 API Server를 통해 UI 및 CLI에서 배포 상태를 실시간으로 확인 가능합니다.

ArgoCD 설치 및 접속

# ArgoCD Namespace 생성
kubectl create ns argocd

# Helm Repo 등록
helm repo add argo https://argoproj.github.io/argo-helm
helm repo update

helm install argocd argo/argo-cd --set server.service.type=NodePort --namespace argocd

# ArgoCD 서비스 접근을 위한 노드포트 변경
kubectl patch svc argocd-server -n argocd \
  -p '{"spec": {"ports": [{"port": 443, "targetPort": 8080, "nodePort": 31001}]}}'

# 리소스 확인
kubectl get all -n argocd

# 초기 비밀번호 확인
kubectl patch svc argocd-server -n argocd \
  -p '{"spec": {"ports": [{"port": 443, "targetPort": 8080, "nodePort": 31001}]}}'

ArgoCD Best Practice

GitOps의 핵심은 Git 저장소를 Single Source of Truth로 사용하는 것입니다.
선언적 정의를 통해 모든 환경(dev, staging, production)을 통일된 방식으로 관리하는 것이 중요합니다.
모든 배포 변경사항을 Git을 통해 관리하여 추적성, 감사성, 그리고 롤백 가능성을 극대화합니다.
ArgoCD의 자동 동기화 기능을 활성화하여 배포의 안정성을 높이는 것이 추천됩니다.

Backend For Frontend (a.k.a. BFF)

Sun, 04 May 2025 03:50:03 GMT

BFF의 개념과 등장 배경

개념

Backend For Frontend(BFF)는 말 그대로 프론트엔드를 위한 백엔드를 의미합니다. 하나의 공용 API 서버 대신 각각의 클라이언트 환경에 특화된 별도의 백엔드 서비스(API)를 두는 아키텍처 패턴입니다. BFF는 프론트엔드와 백엔드 서비스들 사이에 위치한 중간 계층으로, 해당 UI에 필요한 데이터와 기능만을 모아 맞춤형 API를 제공합니다. 예를 들어 모바일 앱과 웹 사이트 각각에 그들의 요구에 최적화된 전용 백엔드(BFF)가 존재하고, 이 BFF가 내부의 여러 서비스들과 통신하여 클라이언트에 꼭 맞는 응답을 만들어줍니다. 이를 통해 프론트엔드 개발자는 불필요한 데이터나 로직 처리 없이 필요한 것만 전달받고, 백엔드 개발자는 UI 요구 사항에 따라 API를 빠르게 수정하거나 확장할 수 있어 협업 효율이 높아집니다

등장 배경

BFF 패턴이 등장하게 된 배경에는 클라이언트 종류의 다양화와 마이크로서비스 아키텍처의 확산이 있습니다. 과거에는 웹/모바일 등 여러 클라이언트를 하나의 범용 백엔드 API로 처리하는 접근이 흔했습니다. 그러나 모바일 환경은 화면 크기, 네트워크 제약 등이 데스크톱 웹과 달라 동일한 API로 두 종류를 모두 만족시키기 어렵다는 문제가 곧 드러났습니다. 실제로 모바일 사용자는 더 적은 데이터 전송과 신속한 응답을 원하지만, 데스크톱 웹 앱은 비교적 많은 정보를 한 번에 받아볼 수 있습니다. 하나의 API로 모바일과 웹 양쪽의 요구사항을 절충해야 하면 어느 쪽에도 완벽히 최적화되지 못하는 문제가 발생합니다.

한편, 모놀리식 백엔드를 마이크로서비스(MSA)로 전환하면서 프론트엔드에서는 한 화면을 완성하기 위해 여러 서비스로부터 데이터를 호출하고 직접 조합하는 부담이 커졌습니다. 다시 말해 백엔드가 잘게 분리될수록 그 복잡성이 프론트엔드로 전가되는 양상이 나타난 것입니다. 원래 훌륭한 API 디자인 원칙 중 하나는 복잡성은 API 제공자가 흡수하고, 소비자인 프론트엔드는 단순하게 유지한다”는 것인데, 마이크로서비스 환경에서는 이 원칙이 지켜지기 어려워졌습니다.

이러한 문제를 해결하기 위해 클라이언트와 백엔드 서비스들 사이에 새로운 계층을 추가하는 아이디어가 나왔습니다.

2013년경 SoundCloud에서는 하나의 공용 API로 모든 클라이언트(사내 제품 및 서드파티)를 지원하던 방식을 버리고, 클라이언트별 전용 API 서비스를 도입하기 시작했는데 이를 “Backends for Frontends (BFF)”라 명명했습니다. BFF를 도입하면 모바일과 웹 각각 자신만의 백엔드(BFF)를 통해 필요한 데이터만 제공받을 수 있으므로, 앞서 언급한 클라이언트별 차이를 효과적으로 관리할 수 있게 되었습니다.

다음 그림은 BFF 패턴을 적용한 전용 API 구조를 보여줍니다. 모바일 앱과 데스크톱 웹에 각기 별도의 BFF 서버를 두고, 각 BFF가 자신이 담당하는 클라이언트에 필요한 데이터만을 여러 내부 서비스에서 취합하여 제공합니다. 이렇게 클라이언트별로 백엔드가 분리되면 모바일과 웹이 서로 영향을 주지 않고 각자 최적화된 API를 가질 수 있어 유연성이 높아집니다.

BFF 목적

클라이언트 맞춤형 데이터 제공
- 클라이언트가 필요한 데이터만 전달함으로써 성능 개선
- 클라이언트에서의 복잡한 데이터 처리 로직 감소
클라이언트와 백엔드의 결합도 감소
- 백엔드 서비스의 변경사항으로부터 클라이언트 보호
- 각 프론트엔드에서 필요한 API를 독립적으로 관리 가능
성능 및 효율성 향상
- 여러 API 호출을 하나의 BFF 계층에서 병합하여 네트워크 비용을 절약
- 캐싱, 데이터 가공, 인증 및 권한 관리 등의 공통 작업을 처리하여 프론트엔드의 부담 완화
독립적 개발 및 배포
- 각 프론트엔드 전용 BFF를 통해 독립적인 배포 사이클 제공
- 서비스의 배포 주기 단축, 지속적 배포(CD) 활성화 가능

BFF 구조

BFF는 시스템 전체 구조에서 프론트엔드와 내부 백엔드 서비스들 사이에 위치합니다. 클라이언트(프론트엔드)가 BFF에 요청을 보내면, BFF는 내부의 여러 서비스들과 통신하여 데이터를 취합 및 가공한 후, 클라이언트에 꼭 맞는 형태로 응답을 반환합니다. 이러한 BFF 서버는 보안상 내부 네트워크 안에서 동작하는 서버이며, 프론트엔드 팀이 직접 관리하는 경우가 많습니다. 이를 통해 프론트엔드 요구사항 변화에 따른 API 수정이 수월해지고, 프론트엔드 앱과 BFF를 동일한 주기로 배포하는 것도 가능합니다.

BFF 구조 종류

다중 클라이언트 ↔ BFF ↔ MSA Server
다중 클라이언트 ↔ 클라이언트별 BFF ↔ MSA Server
클라이언트 ↔ 기능별 BFF ↔ MSA Server
- 네이버를 예를 들면, Auth BFF, Blog BFF, Pay BFF 등

BFF 동작 흐름

일반적인 BFF 동작 흐름은 아래와 같습니다.

프론트엔드에서 BFF의 API 엔드포인트를 호출합니다. 이때 BFF는 REST API 형태이든 GraphQL API 형태이든 상관 없으며, 클라이언트가 필요한 데이터를 요청합니다.
BFF 서버가 요청을 수신하면, 관련된 백엔드 마이크로서비스들(또는 기존 모놀리식 서버)의 API를 필요한 만큼 호출합니다.
BFF는 각 서비스로부터 받은 데이터를 취합하고 변환하여 프론트엔드가 필요로 하는 형태로 가공합니다. 불필요한 필드는 제거하고, 여러 서비스의 응답을 하나로 합치거나, 프론트엔드에서 쓰기 좋도록 포멧을 변경하는 작업을 합니다.
최종적으로 BFF는 가공된 맞춤 응답 데이터를 클라이언트에 반환합니다. 프론트엔드는 하나의 응답으로 필요한 정보를 모두 얻을 수 있고, 추가적인 데이터 조합 로직을 프론트엔드에 구현할 필요가 없어집니다.

프론트엔드는 BFF를 마치 백엔드처럼 투명하게 호출하고, BFF는 백엔드들의 복잡한 세부사항을 감추는 인터페이스로 동작합니다. 예를 들어, 인증/인가가 필요한 경우 BFF에서 토큰을 검사한 뒤 내부 서비스 호출에 포함시키고, 오류가 발생하면 BFF가 이를 적절히 처리하여 프론트엔드에 이해하기 쉬운 오류 메시지로 변환하는 식입니다. 요약하면, BFF는 프론트엔드 친화적인 API 게이트웨이 역할을 하며, 데이터 집계, 포맷 변환, 인증 처리 등을 전담합니다.

BFF의 장단점

BFF 패턴을 도입하면 얻을 수 있는 주요 이점은 다음과 같습니다.

장점

클라이언트 맞춤형 API 제공
- 각 프론트엔드에 특화된 API를 설계하여 오버페칭/언더페칭을 줄이고 불필요한 데이터 전송이나 다중 호출을 최소화할 수 있습니다. 그 결과 API 호출 횟수가 감소하고 응답 지연이 줄어 UX를 향상할 수 있습니다.
프론트엔드와 백엔드의 분리
- BFF 레이어가 양측을 분리시켜 줌으로써, 백엔드 서비스 교체나 변경이 프론트엔드에 영향을 덜 주게 됩니다. 각 클라이언트 전용 API가 있으므로 특정 클라이언트를 위한 수정이 다른 클라이언트에 파급되지 않습니다. 또한 프론트엔드 팀이 요구에 맞게 BFF를 직접 조정할 수 있어 개발 속도가 향상됩니다.
디바이스 최적화
- 서로 다른 디바이스의 능력과 제약에 맞게 최적화된 응답을 제공할 수 있습니다. 예를 들어 모바일 BFF는 저용량 이미지나 압축된 데이터 등 데이터 효율을 우선하고, 데스크톱 BFF는 한 번에 고해상도 이미지와 상세한 정보를 추가적으로 전달하여 콘텐츠 제공에 초점을 맞출 수 있습니다.

단점

중복 구현 및 코드 중복
- 클라이언트별로 BFF를 여러 개 운영하면 비슷한 로직이 중복될 수 있습니다. 예를 들어 공통으로 필요한 데이터 가공이나 인증, 캐싱 로직을 각 BFF마다 따로 구현해야 할 수 있어 코드 중복과 일관성 관리 문제가 생길 수 있습니다.
리소스 및 운영 부담
- 클라이언트마다 별도 백엔드를 둔다면, 그만큼 서버 자원과 인프라가 더 필요합니다. 여러 BFF 서비스를 각각 유지하려면 호스팅 비용도 증가합니다.
과설계 위험
- 모든 프로젝트에 BFF가 정답은 아닙니다. 클라이언트가 하나뿐이거나 백엔드가 이미 충분히 단순한 경우, BFF를 추가하면 복잡성만 늘어나고 실익은 적을 수 있습니다

BFF 적용 사례

BFF 패턴의 효과를 이해하기 위해 프론트엔드 코드 관점에서 모놀리식 구조와 BFF 구조를 비교해보겠습니다. 예를 들어, 어떤 서비스에서 사용자 프로필 화면에 최근 주문 내역을 함께 표시해야 한다고 가정해보겠습니다.

모놀리식 구조

BFF가 없던 기존 구조에서는 프론트엔드가 필요한 정보를 각기 다른 서비스 API들로부터 직접 받아와 클라이언트 측에서 데이터를 조합해야 했습니다. 사용자 정보와 주문 정보를 한 화면에 보여주려면, 프론트엔드 코드에서 두 개 이상의 API를 호출하고 그 결과를 합쳐서 사용해야 합니다. 아래는 이러한 상황에서의 예시 코드입니다:

// BFF 없이 두 개의 API를 호출하여 데이터 통합
useEffect(() => {
  async function loadData() {
    // 1. 사용자 정보 API 호출
    const userRes = await fetch('/api/user/123');
    const userData = await userRes.json();
    // 2. 주문 목록 API 호출
    const ordersRes = await fetch(`/api/orders?userId=123`);
    const ordersData = await ordersRes.json();
    // 3. 데이터 합성: 사용자 객체에 최근 주문 목록 추가
    userData.recentOrders = ordersData.slice(0, 5);
    setUserProfile(userData);
  }
  loadData();
}, []);

위 코드에서 프론트엔드는 사용자 정보(/api/user/123)와 주문 목록(/api/orders?userId=123) 두 엔드포인트를 순차적으로 호출한 뒤, 응답 받은 데이터를 자바스크립트 단에서 합쳐서 사용하고 있습니다. 이렇듯 BFF가 없는 경우 프론트엔드에 상당한 비즈니스 로직이 포함되며, 필요한 데이터가 늘어날수록 이러한 통합 작업도 복잡해집니다.

BFF 구조

BFF를 도입한 후에는 프론트엔드가 복잡한 로직을 수행할 필요 없이 단일 BFF 엔드포인트 호출로 통합된 데이터를 받을 수 있습니다. 위와 동일한 기능을 BFF 패턴을 사용하여 구현한 예시는 다음과 같습니다.

// BFF를 통해 하나의 엔드포인트에서 통합 데이터 받기
useEffect(() => {
  async function loadData() {
    // BFF 서버가 통합된 사용자+주문 데이터를 제공
    const res = await fetch('/api/bff/user-dashboard/123');
    const dashboardData = await res.json();
    setUserProfile(dashboardData);
  }
  loadData();
}, []);

위 코드에서는 프론트엔드가 BFF에 해당하는 단일 엔드포인트(/api/bff/user-dashboard/123)만 호출하면 됩니다. BFF 서버가 내부적으로 사용자 서비스와 주문 서비스 등 여러 곳에서 데이터를 가져와 대시보드에 필요한 형태로 가공한 뒤 응답했기 때문에, 프론트엔드에서는 추가적인 처리 없이 결과를 바로 활용할 수 있습니다. 이처럼 BFF를 활용하면 프론트엔드 코드가 훨씬 단순해지고 본연의 화면 구성에 집중할 수 있게 됩니다.

BFF 의의

BFF의 의의는 프론트엔드와 백엔드의 역할 분리 및 협업 향상 측면에서도 강조됩니다. 프론트엔드 팀은 자신들의 BFF를 통해 백엔드 구현 세부사항에 얽매이지 않고 사용자 경험 개선에 집중할 수 있고, 백엔드 팀은 코어 서비스 로직에 집중하면서도 각 클라이언트별 요구사항을 BFF 레이어를 통해 유연하게 수용할 수 있습니다. 그 결과 개발 효율성과 시스템 품질 모두 향상되는 효과를 얻습니다.

또한 BFF는 마이크로서비스로 분산된 백엔드 시스템과 최종 사용자 사이를 효율적으로 이어주는 일종의 다리 역할을 합니다. 백엔드가 여러 마이크로서비스로 쪼개어져 있더라도, 사용자에게는 BFF를 통해 하나로 통합된 일관된 인터페이스를 제공할 수 있으므로 분산 시스템의 복잡성을 숨기고 안정적인 서비스를 제공할 수 있습니다. 오늘날 데이터 통합 문제를 해결하기 위해 GraphQL 등의 기술이 각광받고 있지만, BFF 패턴은 팀 경계와 서비스 책임을 명확히 반영하면서도 비교적 단순한 방식으로 이러한 문제를 해결한다는 점에서 여전히 유용한 접근입니다. 실제로 API Gateway와 BFF를 조합하여 사용하거나, 요구에 따라 REST, gRPC, GraphQL 등 다양한 API 스타일을 BFF 레이어에 적용하는 등 발전적인 활용도 이루어지고 있습니다.

마지막으로, BFF를 운용할 때의 유의사항도 짚고 넘어가야 합니다. BFF에 지나치게 많은 역할과 로직을 몰아넣으면 여러 BFF 간에 중복된 비즈니스 기능이 구현되거나 유지보수가 어려워지는 문제가 생길 수 있습니다. 따라서 공통 비즈니스 로직은 기존의 마이크로서비스들이 담당하고, BFF는 클라이언트별 프레젠테이션 계층의 조율에 집중하는 경량화된 레이어로 유지하는 것이 바람직합니다. 이러한 균형을 잘 맞춘다면 BFF는 앞으로도 다양한 클라이언트 환경에서 일관된 사용자 경험과 효율적인 개발 프로세스를 실현하는 데 기여하는 중요한 아키텍처 패턴으로서 의의를 가질 것입니다.

참고 MS - Backends for Frontends pattern AWS- Backends for Frontends Pattern Backend-for-Frontend (BFF) Architecture Backend for frontend (BFF) pattern— why do you need to know it? Service Architecture at SoundCloud — Part 1: Backends for Frontends WebFlux와 코루틴으로 BFF(Backend For Frontend) 구현하기 API 수정 요청? 이제 그만! BFF로 프론트엔드에 책임 떠넘기기 🙅‍♂️💼

Kubernetes Availablity & Network

Sun, 04 May 2025 03:44:06 GMT

K8s Auto Scaling

Metrics Server
- Kubernetes 에 내장된 확장 파이프라인을 위한 컨테이너 지표(CPU/메모리 사용량) 수집 서버
- Kubelet 의 지표를 수집하고 노출하여 API Server 에 전달
- HPA, VPA 같은 자동 확장 사용 목적 (모니터링 솔루션 X)

# Metrics Server 설치
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

# Metrics Server SSL 무시
kubectl patch deployment metrics-server -n kube-system --type=json \
  -p='[{"op": "add", "path": "/spec/template/spec/containers/0/args/-", "value": "--kubelet-insecure-tls"}]'

# Metrics Server 배포 확인
kubectl get pods -n kube-system -l k8s-app=metrics-server

# 쿠버네티스 리소스 자원 사용량 확인
kubectl top node
kubectl top pods -A

# CPU, Memory 내림차순
kubectl top pods -A --sort-by=cpu
kubectl top pods -A --sort-by=memory

Metrics Server 설치

쿠버네티스 리소스 자원 사용량 확인

HPA (Horizontal Pod Autoscaling)

역할
- 어플리케이션의 부하(Load)에 따라 Pod의 수를 늘리거나 줄이는 ‘수평 확장(Scale-Out/In)’
동작 원리
1. Metrics API(CPU, Memory 사용률 또는 사용자 정의 지표)를 주기적으로 조회
2. 실제 사용량이 목표값(targetCPUUtilizationPercentage 등)을 넘으면 Pod 수를 늘리고, 밑돌면 줄임
3. 컨트롤러가 Deployment(혹은 ReplicaSet)의 replicas 필드를 조정
장단점
- 장점: 짧은 처리량 급증 대응, 애플리케이션 가용성 유지
- 단점: 시작하는 새 Pod가 준비되기까지 약간의 지연(콜드 스타트)이 발생
예시 YAML

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: hpa-sample
spec:
  scaleTargetRef:          # Scale 타겟 지정
    apiVersion: apps/v1
    kind: Deployment
    name: my-app           # Deployment 이름
  minReplicas: 2           # 최소 Pod
  maxReplicas: 10          # 최대 Pod
  metrics:                 # Scale 기준 지표 설정
    - type: Resource
      resource:
        name: cpu
        target:
          type: Utilization
          averageUtilization: 50  # CPU 사용률 50% 기준
    - type: Resource
      resource:
        name: memory
        target:
          type: Utilization
          averageUtilization: 70  # 메모리 사용률 70% 기준

HPA 구성

cat << EOF >> hpa-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: hpa-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: hpa-nginx
  template:
    metadata:
      labels:
        app: hpa-nginx
    spec:
      containers:
      - name: hpa-nginx
        image: nginx
        resources:
          requests:
            cpu: 50m
          limits:
            cpu: 100m
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: hpa-nginx
  labels:
    app: hpa-nginx
spec:
  ports:
  - port: 80
  selector:
    app: hpa-nginx
EOF

# hpa-nginx.yaml 파일 확인
cat hpa-nginx.yaml 

# Deployment 배포
kubectl apply -f hpa-nginx.yaml

kubectl get deploy,pod

# HPA 생성
kubectl autoscale deployment hpa-nginx --cpu-percent=50 --min=1 --max=10

# HPA 확인
kubectl get hpa

# HPA 상세 정보 확인
kubectl describe hpa

HPA 생성
HPA 확인
HPA 상세 정보

VPA (Vertical Pod Autoscaling)

역할
- Pod의 CPU/메모리 요청량(request)과 제한(limit)을 자동으로 조정하는 ‘수직 확장(Scale-Up/Down)’
동작 원리
1. 각 Pod의 실제 사용량을 관측(Recommendation)
2. 수직 확장이 필요하다고 판단되면 새 리소스 요청량을 제안
3. UpdatePolicy에 따라 Pod 재생성(RollingUpdate)
장단점
- 장점: 메모리 누수나 CPU 버스트처럼 단일 Pod 리소스 한계 문제 해소
- 단점: 요청량 조정 시 Pod 재시작이 필요 → 가끔 가동 중단(짧은 서비스 지연)
주의사항
- 하나의 Deployment에 HPA, VPA를 동시에 사용할 수 없음
예시 YAML

apiVersion: autoscaling.k8s.io/v1
kind: VerticalPodAutoscaler
metadata:
  name: my-app-vpa
spec:
  targetRef:                   # Scale 대상
    apiVersion: apps/v1
    kind: Deployment
    name: my-app               # Deployment 명칭
  updatePolicy:
    updateMode: "Auto"         # VPA Recommender 에 의해 자동 조정 활성화
  resourcePolicy:
    containerPolicies:
      - containerName: my-app-container # Container 명칭 "*" 사용 가능
        minAllowed:            # 컨테이너가 할당받을 수 있는 최소 리소스
          cpu: "200m"
          memory: "512Mi"
        maxAllowed:            # 컨테이너가 할당받을 수 있는 최대 리소스
          cpu: "2"
          memory: "2Gi"

VPA 테스트

# EKS Workshop 소스 사용
git clone https://github.com/kubernetes/autoscaler.git

# VPA 배포
cd autoscaler/vertical-pod-autoscaler/
./hack/vpa-up.sh

# VPA Controller 확인
kubectl get pods -n kube-system | grep vpa

# VPA 제거
./hack/vpa-down.sh

VPA Controller 확인

CA (Cluster Autoscaler)

역할
- 클라우드 제공자(IaaS)의 인스턴스(노드)를 자동으로 추가/삭제하여 클러스터 전체 용량을 조절
동작 원리
1. 스케줄러가 Pod를 어디에도 배치할 수 없을 때 → 부족한 리소스를 감지
2. 신규 노드를 프로비저닝 요청 → 워커 노드 풀에 추가
3. 사용량이 줄어 더 이상 필요한 노드가 없으면 → 노드 종료 및 축소
장단점
- 장점: 클러스터 전체 비용 최적화, 워크로드 급증 대응
- 단점: 신규 노드 프로비저닝 시간(수십 초~수 분)
설정 포인트
- 최소/최대 노드 수(minSize, maxSize)
- Scale-Down Delay: 빈 노드를 곧바로 삭제하지 않고 대기 (-scale-down-delay-after-add)

어플리케이션 변수 관리

ConfigMap

목적
- Kubernetes 애플리케이션의 구성 파일이나 환경 설정을 설정값을 key–value 쌍 형태로 저장 및 관리
특징
- 애플리케이션의 설정 정보를 외부에서 관리하고 Pod 와 컨테이너에서 참조
- Base64 인코딩 없이 평문으로 저장
- 크기 제한: 최대 1MiB
- Versioning 지원은 별도 없음(수정 시 새 리비전으로 교체)
주요 사용 용도
1. 애플리케이션 설정 관리
  - 애플리케이션 구성 정보 (DB URL, 변수 등)을 ConfigMap 에 저장하여 Pod 환경 변수나 파일로 사용
2. 애플리케이션 환경에 맞는 설정 값 변경
  - 애플리케이션을 재빌드 하지 않고 설정 값 변경
  - DEV, STG, PRD 배포 환경에 따라 각각 다른 파일 구성으로 관리 목적

기본 구성

  apiVersion: v1
  kind: ConfigMap
  metadata:
    name: my-app-config
  data:
    LOG_LEVEL: "debug"
    API_ENDPOINT: "https://api.example.com"

Pod에 주입 방법

환경변수로 주입

  apiVersion: v1
  kind: ConfigMap
  metadata:
    name: mysql
  data:
    DBNAME: mydatabase
  ---
  apiVersion: v1
  kind: Pod
  metadata:
    name: nginx-configmap
  spec:
    containers:
    - image: nginx
      name: nginx-configmap # 컨테이너에서 사용할 변수 Key 값
      env:
      - name: DB
        valueFrom:
          configMapKeyRef:
            name: mysql  # 사용할 ConfigMap의 이름
            key: DBNAME  # ConfigMap 내의 키 -> 값: value1

위의 yaml 파일을 통해 배포하면 다음과 같이 DBNAME의 변수에 mydatabase가 적용되어 있음을 확인할 수 있습니다.

- **볼륨으로 마운트**

    ```yaml
    # config-deploy.yaml
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: nginx-configmap-deploy        # Deployment 리소스 이름
    spec:
      replicas: 2                         # 생성할 Pod 개수
      selector:
        matchLabels:
          app: nginx-configmap            # Pod 선택용 레이블 셀렉터
      template:
        metadata:
          labels:
            app: nginx-configmap          # Pod 템플릿에 붙일 레이블
        spec:
          containers:
          - name: nginx                   # 컨테이너 이름
            image: nginx                  # 사용할 컨테이너 이미지
            ports:
            - containerPort: 80           # 컨테이너 내 열어줄 포트
            volumeMounts:
            - name: config-volume         # 아래 volumes.name 과 매칭
              mountPath: /etc/nginx/nginx.conf  # 컨테이너 내부에 마운트할 경로
              subPath: nginx.conf          # 볼륨 내 nginx.conf 파일만 마운트
          volumes:
          - name: config-volume           # 컨테이너에 마운트할 볼륨 식별자
            configMap:
              name: nginx-config           # 참조할 ConfigMap 이름

    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: nginx-service                # Service 리소스 이름
    spec:
      type: NodePort                      # 외부 접근을 위한 NodePort 방식
      selector:
        app: nginx-configmap              # 서비스가 트래픽을 전달할 Pod 레이블
      ports:
        - protocol: TCP
          port: 80                        # 서비스 포트
          targetPort: 80                  # Pod 컨테이너 포트
          nodePort: 31001                 # 클러스터 노드의 고정 노드포트

    ```

    ```yaml
    # configmap.yaml
    apiVersion: v1
    kind: ConfigMap
    metadata:
      name: nginx-config         # ConfigMap 리소스 이름
    data:
      nginx.conf: |              # 키가 곧 파일명이 되고, 아래 내용이 파일 내용으로 매핑
        events {}
        http {
            server {
                listen 80;
                location / {
                    return 200 'Hello from nginx configmap!'; 
                }
            }
        }
    ```

    위 두 Yaml 파일을 배포한 후 확인해보면 다음과 같이 볼륨 마운트가 되어있음을 확인할 수 있습니다.

    ![configmap volume](https://velog.velcdn.com/images/jong-kyung/post/d59bc902-0f39-4c6f-b477-54430fe3a2e7/image.png)

Secret

목적
- 비밀번호, 토큰, 인증서 등 민감 정보(sensitive data)를 저장
- ConfigMap과 동일한 방식으로 주입 가능
특징
- 기본 저장 시 Base64 인코딩
- etcd에 암호화 옵션(Etcd Encryption at Rest) 설정 가능
- 크기 제한: 최대 1MiB
- Role-Based Access Control(RBAC)으로 접근 제어 가능

기본 구성

  apiVersion: v1
  kind: Secret
  metadata:
    name: my-secret
  type: Opaque
  data:
    username: bXl1c2Vy  # base64로 인코딩된 값
    password: bXlwYXNzd29yZA==  # base64로 인코딩된 값

  apiVersion: v1
  kind: Pod
  metadata:
    name: my-app
  spec:
    containers:
      - name: my-container
        image: my-image
        env:
          - name: DB_USER        # Container 에서 사용할 변수명
            valueFrom:
              secretKeyRef:
                name: my-secret  # 사용할 Secret의 이름
                key: username    # Secret 내의 키
          - name: DB_PASSWORD
            valueFrom:
              secretKeyRef:
                name: my-secret  # 사용할 Secret의 이름
                key: password    # Secret 내의 키

Pod 에 주입 방법

환경변수로 주입

  env:
    - name: DB_PASSWORD
      valueFrom:
        secretKeyRef:
          name: my-app-secret
          key: DB_PASSWORD

볼륨으로 마운트

  volumes:
    - name: secret-volume
      secret:
        secretName: my-app-secret
  containers:
    - name: app
      image: my-app:latest
      volumeMounts:
        - name: secret-volume
          mountPath: /etc/secret
          readOnly: true

사용 예제

  # secret.yaml
  apiVersion: v1
  kind: Secret
  metadata:
    name: secret-test          # Secret 이름
  type: Opaque                 # 일반 문자열 타입
  data:
    # Base64 인코딩된 값
    username: YWRtaW4=         
    password: cGFzc3dvcmQ=

  # secretPod.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: secret-pod           # Pod 이름
  spec:
    containers:
      - name: nginx            # 컨테이너 이름
        image: nginx           # 사용할 이미지
        env:
          - name: DB_USER
            valueFrom:
              secretKeyRef:
                name: secret-test   # 참조할 Secret 이름
                key: username       # Secret 데이터 키
          - name: DB_PASS
            valueFrom:
              secretKeyRef:
                name: secret-test   # 참조할 Secret 이름
                key: password       # Secret 데이터 키

위 yaml 파일을 배포하면 다음과 같이 secret이 적용된 것을 확인할 수 있습니다.

ConfigMap vs Secret

항목	ConfigMap	Secret
저장 데이터	평문(plain text)	Base64 인코딩 (etcd 암호화 옵션 가능)
용도	비민감 설정값	비밀번호, 토큰, 인증서 등 민감 정보
접근 제어	네임스페이스 단위 RBAC 가능	네임스페이스 단위 RBAC + 암호화 가능
생성 커맨드	`kubectl create configmap`	`kubectl create secret`
크기 제한	최대 1MiB	최대 1MiB

K8s Network

Service

외부와 접하는 단일 엔드포인트
서비스 뒷단의 애플리케이션으로 외부 트래픽을 전송

ClusterIP

역할: 클러스터 내부에서만 접근 가능한 가상 IP 제공
특징
- 외부 노드에서 직접 접근 불가, 즉 클러스터 내부에서만 ClusterIP 로 접근 가능
- 클러스터 내부 서비스 간 통신(ex. 마이크로서비스 호출)에 사용
- 서비스 타입을 지정하지 않을 경우 기본값

예시

  # cluster-pod.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: cluster-pod-1
    labels:
      app: cluster-pod
  spec:
    containers:
      - name: container
        image: traefik/whoami
  ---
  apiVersion: v1
  kind: Pod
  metadata:
    name: cluster-pod-2
    labels:
      app: cluster-pod
  spec:
    containers:
      - name: container
        image: traefik/whoami

  # netshoot-pod.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: netshoot-pod
  spec:
    containers:
      - name: netshoot-pod
        image: nicolaka/netshoot
        command: ["tail"]
        args: ["-f", "/dev/null"]

  # cluster-svc.yaml
  apiVersion: v1
  kind: Service
  metadata:
    name: cluster-svc
  spec:
    type: ClusterIP
    selector:
      app: cluster-pod
    ports:
      - name: cluster
        port: 8080
        targetPort: 80

위 yaml을 배포한 후 파드 대역, SVC 대역을 확인하면 다음과 같습니다.

NodePort

역할: 각 워커 노드의 고정 포트(30000–32767)로 Service 노출
특징
- NodeIP:NodePort 로 외부(클러스터 외부)에서 접근 가능
- 클러스터 외부에서 노드(Host) 의 IP:Port 를 통해 접근 가능
- 클라우드 LB 없이도 간단한 외부 노출 가능

예시

  # nodeport-pod.yaml
  apiVersion: apps/v1
  kind: Deployment
  metadata:
    name: nodeport-deploy
  spec:
    replicas: 2
    selector:
      matchLabels:
        app: nodeport-deploy
    template:
      metadata:
        labels:
          app: nodeport-deploy
      spec:
        containers:
        - name: container
          image: traefik/whoami

  # nodeport-svc.yaml
  apiVersion: v1
  kind: Service
  metadata:
    name: nodeport-svc
  spec:
    type: NodePort
    selector:
      app: nodeport-deploy
    ports:
      - name: nodeport-svc
        port: 80          # 서비스 포트 (클러스터 내부 사용)
        targetPort: 80    # 실제 컨테이너 포트
        nodePort: 31002   # 외부에서 접근할 포트

위 yaml을 배포하면 아래와 같이 엔드포인트를 확인할 수 있습니다.

Ingress

역할
- 클러스터 외부에서 퍼블릭 포트로 들어오는 트래픽을 모든 노드에 걸쳐 자동으로 분산·라우팅(Routing Mesh)
- 클러스터 외부에서 내부 서비스로 트래픽을 라우팅 하는 방법을 제공
특징
- 실제로 가장 많이 사용되는 방식
- Ingress 를 사용하기 위해서는 Ingress Controller 가 필요
- 클러스터 내부 서비스 (ClusterIP, NodePort, LoadBalancer) 를 외부로 노출 (HTTP / HTTPS) - Web Proxy 역할
- 호스트 기반 라우팅
  - 호스트 이름 (도메인)을 기반으로 트래픽 라우팅 가능
  - api.example.com / www.example.com 을 각각 다른 Service 리소스와 연결
```
rules:
- host: foo.example.com
  http: …  
- host: bar.example.com
  http: …  
```
- 경로 기반 라우팅
  - 요청 경로 기반으로 트래픽 라우팅 가능
  - /service1 , /service2 경로를 각각 다른 Service 리소스와 연결
```
- path: /api
  pathType: Prefix
  backend: { serviceName: api-svc, servicePort: 80 }
- path: /web
  pathType: Prefix
  backend: { serviceName: web-svc, servicePort: 80 }
```
- 투명 로드밸런싱
  - 클라이언트는 어느 노드로 들어가도 동일하게 서비스 이용
- TLS 설정
  - TLS 인증서를 활용하여 HTTPS 구성 가능
```
tls:
- hosts:
  - example.com
  secretName: example-tls-secret
```
- 위 예시에서 web 서비스는 ingress 네트워크를 통해
  
  클러스터 내 모든 노드의 80번 포트를 리스닝하고,
  
  요청이 들어오면 실제 실행 중인 컨테이너로 자동 라우팅됩니다.

예시

  apiVersion: networking.k8s.io/v1
  kind: Ingress
  metadata:
    name: example-ingress
    annotations:
      kubernetes.io/ingress.class: "nginx"
      nginx.ingress.kubernetes.io/rewrite-target: /$1
  spec:
    tls:
    - hosts:
      - example.com
      secretName: example-tls-secret
    rules:
    - host: example.com
      http:
        paths:
        - path: /foo(/|$)(.*)
          pathType: ImplementationSpecific
          backend:
            service:
              name: foo-service
              port:
                number: 80
        - path: /bar(/|$)(.*)
          pathType: ImplementationSpecific
          backend:
            service:
              name: bar-service
              port:
                number: 80

사용 예제

Nginx Ingress Controller 설치

# Nginx Ingress Controller 설치
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/cloud/deploy.yaml

# Service 타입 변경
kubectl patch svc ingress-nginx-controller -n ingress-nginx -p \
'{"spec":{"type":"NodePort","ports":[{"port":80,"targetPort":80,"nodePort":31000},{"port":443,"targetPort":443,"nodePort":31001}]}}'

위 명령어를 통해 배포를 진행하면 다음과 같이 설치된 Ingress Controller를 확인할 수 있다.

1. 서비스 생성

```yaml
apiVersion: v1
kind: Service
metadata:
  name: growth-service
spec:
  selector:
    app: growth
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: growth-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: growth
  template:
    metadata:
      labels:
        app: growth
    spec:
      containers:
        - name: nginx
          image: nginx
          ports:
            - containerPort: 80
          volumeMounts:
            - name: growth-html
              mountPath: /usr/share/nginx/html
      volumes:
        - name: growth-html
          configMap:
            name: growth-html
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: growth-html
data:
  index.html: |
    
    
      hello growth
    
    
```

```yaml
apiVersion: v1
kind: Service
metadata:
  name: log-service
spec:
  selector:
    app: log
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: log-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: log
  template:
    metadata:
      labels:
        app: log
    spec:
      containers:
        - name: nginx
          image: nginx
          ports:
            - containerPort: 80
          volumeMounts:
            - name: log-html
              mountPath: /usr/share/nginx/html
      volumes:
        - name: log-html
          configMap:
            name: log-html
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: log-html
data:
  index.html: |
    
    
      hello log
    
    

```

1. Ingress 배포

```yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: growth-log-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / # /growth, /log 요청을 서비스로 전달할 때 접두사 제거. ex) /growth -> growth-service '/'
spec:
  ingressClassName: nginx
  rules:
  - http:
      paths:
      - path: /growth
        pathType: Prefix
        backend:
          service:
            name: growth-service
            port:
              number: 80
      - path: /log
        pathType: Prefix
        backend:
          service:
            name: log-service
            port:
              number: 80
```

위 yaml까지 배포한 후 확인해보면 ingress가 배포됨을 다음과 같이 확인할 수 있다.

![ingress deploy](https://velog.velcdn.com/images/jong-kyung/post/7cce4f0b-e8b4-4551-a10f-ffb814c20755/image.png)

K8s Storage

emptyDir

정의
- Pod이 노드에 스케줄링될 때 생성되고, 해당 Pod이 삭제되면 함께 사라지는 임시 디렉터리입니다.
특징
- 수명: Pod 생명 주기에 종속 (Pod 삭제 시 데이터 소멸)
- 저장 매체: 기본은 노드 로컬 디스크(emptyDir.medium: ""), medium: "Memory"로 설정하면 tmpfs(메모리)에도 마운트 가능
- 용도: 컨테이너 간 일시적 파일 공유, 캐시 저장, 임시 작업 디렉터리 등

hostPath

정의
- 호스트 노드의 특정 파일 또는 디렉터리를 그대로 Pod 안으로 마운트하는 방식입니다.
특징
- 수명: Pod와 무관하게 호스트에 남아 있으며, 다른 Pod에서도 재사용 가능
- 포터블성: 노드마다 경로 구조가 달라질 수 있어 클러스터 간 이식성(Portability)이 낮음
- 용도: 호스트 로그 수집, 노드별 커스텀 설정 읽기, 디버깅용 쉘 접근 등

Persistent Volume (PV)

정의
- 클러스터 관리자가 미리 프로비저닝하거나, 동적 프로비저닝(StorageClass)으로 생성되는 클러스터 전체의 공유 영구 스토리지 리소스입니다.
핵심 개념
- PersistentVolume (PV): 물리적 스토리지(예: NFS, GCE PD, AWS EBS 등)에 대한 클러스터 레벨 추상
- PersistentVolumeClaim (PVC): 사용자가 필요 용량·접근 모드·StorageClass를 선언하면, PVC에 바인딩되어 PV를 할당받음

쿠버네티스 소개 및 기본 명령어

Wed, 23 Apr 2025 11:38:52 GMT

Kubernetes 소개

쿠버네티스(Kubernetes, 줄여서 K8s)는 컨테이너화된 애플리케이션을 배포, 관리, 확장하는 데 필요한 대부분의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼입니다. 구글이 내부로 사용하던 Borg에서 발전하여 2015년에 공개한 이후로 사실상 표준 컨테이너 오케스트레이션 도구로 사용되고 있습니다.

쿠버네티스는 그리스어로 "조타수" 또는 "항해사"를 의미하는 Kybernetes에서 유래한 것처럼, 쿠버네티스는 컨테이너라는 바다에서 애플리케이션이라는 배를 안전하게 운항하도록 도와주는 역할을 합니다. 이에 쿠버네티스에서 사용되는 많은 도구들 또한 바다와 관련된 용어가 아이콘이 많습니다.

쿠버네티스는 애플리케이션의 코드, 구성 및 종속성을 번들링하는 컨테이너를 관리하기 위한 플랫폼으로, 자체 리소스를 사용하여 격리된 프로세스로 실행될 수 있습니다. 애플리케이션마다 쿠버네티스 파드(Pod)로 분류되는 컨테이너가 하나 또는 다수 제공됩니다.

Kubernetes 이점

서비스 디스커버리와 로드 밸런싱 : 쿠버네티스 서비스를 통해 컨테이너로 이루어진 애플리케이션을 DNS 이름이나 고유 IP로 노출하고, 다수의 인스턴스로 구성된 경우 자동으로 네트워크 트래픽을 로드밸런싱하여 안정적인 서비스 제공이 가능합니다
자동화된 배포 및 롤백 : 선언적인 설정(YAML)만 하면 쿠버네티스가 애플리케이션의 원하는 상태(예: 신규 버전 이미지로 업데이트)를 자동 롤아웃하며, 문제가 발생하면 이전 버전으로 자동 롤백할 수도 있습니다
자동화된 빈 패킹(bin packing): 쿠버네티스에 컨테이너가 필요로 하는 CPU/메모리 자원을 명시하면, 클러스터 내 노드들에 작업을 최적으로 배치하여 자원 활용률을 극대화합니다
자동화된 복구(Self-healing) : 죽은 컨테이너를 감지하여 자동으로 재시작하거나 교체하고, 준비되지 않은 컨테이너에는 트래픽을 보내지 않는 등 자동 복구 기능을 제공합니다
시크릿과 구성 관리 쿠버네티스를 사용하면 암호, OAuth 토큰 및 SSH 키와 같은 중요한 정보를 저장하고 관리할 수 있다. 컨테이너 이미지를 재구성하지 않고 스택 구성에 시크릿을 노출하지 않고도 시크릿 및 애플리케이션 구성을 배포 및 업데이트할 수 있습니다.

Kubernetes 등장 배경

전통적인 배포 방식

가장 오래된 배포 방식은 물리적인 컴퓨터 한 대에 하나의 운영체제(OS)를 설치하고, 그 위에 여러 프로그램을 설치하는 방식이었습니다. 이 방식에는 다음과 같은 문제가 있었습니다.

애플리케이션이 같은 컴퓨터 리소스를 공유하므로, 서로 영향을 주어 성능 이슈 발생
하드웨어 성능은 빠르게 발전했으나, 소프트웨어가 이를 따라가지 못해 서버의 성능을 활용하지 못 하는 비효율 발생

가상화 배포 방식

이러한 문제를 해결하기 위해 가상화 개념이 등장했습니다. 가상머신(VM)을 기반으로 애플리케이션을 배포하는 방식입니다. 각 가상머신은 논리적으로 구분된 환경에서 실행되어 각기 다른 OS와 분리된 리소스를 가집니다. 그러나 VM이 많아질수록 성능과 실행 속도가 저하되고, 각 VM마다 게스트 OS를 설치해야 하는 부담이 있습니다.

컨테이너 배포 방식

VM의 한계를 극복하기 위해 컨테이너 기술이 발전했습니다. 컨테이너는 다음과 같은 특징을 가집니다.

애플리케이션 간에 운영체제(OS)를 공유함으로써 리소스 효율성 증가
호스트 OS를 공유하므로 OS 설치 작업이 없어 설정이 빠르고 확장성이 좋음
VM보다 가벼워 마이그레이션, 백업, 전송이 빠름

도커(Docker)는 이러한 컨테이너화 기술을 구현한 플랫폼으로, 애플리케이션 실행에 필요한 환경을 하나의 이미지로 모아 다양한 환경에서 일관되게 실행할 수 있게 했습니다.

컨테이너 오케스트레이션의 필요성

도커의 등장으로 컨테이너 기반 배포 방식이 보편화되었지만, 새로운 문제가 발생했습니다

점점 더 많은 서비스가 컨테이너화되면서 관리해야 할 컨테이너와 서버 수가 급증
"컨테이너를 어느 서버에 배포할지", "리소스가 남는 서버는 어디인지", "죽은 컨테이너를 다시 실행해야 하는" 등의 수작업 증가

이러한 배경에서 컨테이너 관리를 자동화할 도구의 필요성이 대두되었고, 이에 대한 해답으로 쿠버네티스가 등장하게 되었습니다.

Kubernetes 아키텍처

쿠버네티스는 컨트롤 플레인 컴포넌트(마스터)와 노드 컴포넌트로 구성된 아키텍처를 가지고 있습니다.

Control Plane Components

Kubernetes 관리 서버

kube-apiserver
- Control Plane으로 전달되는 모든 요청을 받아 드리는 API 서버
etcd
- key-value 스토어로, 클러스터 내 모든 메타정보 저장
- 오직 API Server 와 통신, 다른 모듈은 API Server 를 통해 ETCD 접근
kube-scheduler
- 사용자의 요청에 따라 적절하게 컨테이너를 워커 노드에 배치하는 스케줄러
- 할당되지 않은 Pod 를 여러 조건 에 따라 적절한 Worker Node에 할당
control-manager
- 현재 상태와 원하는 상태를 지속적으로 확인하며 특정 이벤트에 따라 특정 동작을 수행하는 컨트롤
- 쿠버네티스 리소스 상태 변화를 감지하고 클러스터에 적용
- ETCD 의 Desired State 와 쿠버네티스의 Current State 비교
- Kube-Controller-Manager* 대부분의 쿠버네티스 오브젝트 상태 관리
- Cloud-Controller-Manager* 클라우드 플랫폼(AWS, GCP, Azure 등)에 특화된 리소스를 제어하는 클라우드 컨트롤러

Node Components

Control Plane과 통신하며 필요한 Pod와 볼륨을 생성하는 서버로, 실제 컨테이너가 동작합니다.

kubelet
- Control Plane 명령에 따라 노드에 할당된 Pod 의 생명 주기(Life-Cycle)를 관리
- Pod 생성 / Node Pod에 이상이 없는 지 주기적으로 확인하면서 Control Plane (API Server) 에 현재 상태(Current State) 전달
- API Server 의 요청을 받아 Container Log 전달, 특정 명령 수행 등
kube-proxy
- 컨테이너의 네트워킹을 책임지는 프록시, 네트워크 규칙 유지 관리
- Pod로 연결된 네트워크 관리 (Overlay Network)
- Proxy 서버 → iptable 설정 방식 → IPVS 지원
Container Runtime
- 실제 컨테이너를 실행하는 컨테이너 실행 환경

Addons

CNI : Container Network Interface 는 k8s 네트워크 환경을 구성
DNS : 쿠버네티스 서비스를 위해 DNS 레코드를 제공해주며, Service Discovery 기능을 제공
CSI : Container Storage Interface

Kubernetes 설치

쿠버네티스의 배포 도구는 다양하게 존재하며, 운영환경/개발환경에 따라 선택하여 설치할 수 있습니다.

운영 환경에서는 주로 kubeadm, kubespray, kops가 사용되며, 개발 환경에서는 minikube, k3d, kind, getdeck, kwok이 사용됩니다.

kind 설치

kind(Kubernetes In Docker)는 가볍고 빠르게 테스트하고 지울 수 있어 이를 사용하여 쿠버네티스 설치를 하겠습니다.

kind를 설치하기 전, 반드시 Docker가 설치되어 있어야합니다

설치는 MacOS를 기준으로 진행합니다.

# Install Kind
**brew install kind**

# Install kubectl
**brew install kubernetes-cli**

설치를 진행한 후 아래 명령어를 통해 설치가 정상적으로 되었는지 확인합니다.

kind --version
kubectl version --client=true

kind 설치가 완료되었으면 아래 명령어를 통해 Cluster를 생성합니다.

# Create a cluster with kind
**kind create cluster**

정상적으로 Cluster가 생성되었는지 확인합니다.

# 클러스터 배포 확인
kind get clusters # 현재 로컬 환경에 생성된 kind cluster 확인
kind get nodes # cluster 노드 확인
kubectl cluster-info # 현재 설정된 Kubernetes 클러스터의 기본 서비스 정보 확인

# 노드 정보 확인
kubectl get node -o wide # 현재 Kubernetes 클러스터의 노드 상태를 좀 더 상세하게(wide) 출력

# 파드 정보 확인
kubectl get pod -A # Kubernetes 클러스터 내의 모든 네임스페이스에서 실행 중인 모든 파드 목록을 조회

kind는 기본적으로 dokcer에 kubernetes 환경을 구성하는 도구로, 다음 명령어를 입력해보면 실제로 컨테이너가 배포되어 있는 것을 확인할 수 있습니다.

docker ps
CONTAINER ID   IMAGE                  COMMAND                   CREATED          STATUS          PORTS                       NAMES
3850ec297c1a   kindest/node:v1.32.2   "/usr/local/bin/entr…"   31 minutes ago   Up 31 minutes   127.0.0.1:57230->6443/tcp   kind-control-plane

Kubectl

Kubectl(kubernetes + control)은 쿠버네티스를 제어하는 명령을 API Server 로 전달합니다.

Kubernetes 정보 확인

아래 명령어를 통해 현재 쿠버네티스 클러스터에서 사용할 수 있는 API 리소스 목록을 출력하며, 리소스 약어를 확인할 수 있습니다.

kubectl api-resources

kubectl get 를 통해 Kubernetes에서 리소스의 현재 상태를 조회할 수 있습니다.

# 노드 조회
kubectl get node
kubectl get node -o wide

# 파드 조회
kubectl get pods
kubectl get pods -A

# 디플로이먼트 조회
kubectl get deployment
kubectl get deployment -A

# 네임스페이스 조회
kubectl get namespace

kubectl describe [NAME] 를 통해 Kubernetes 리소스에 대한 자세한 설명과 상태 정보를 출력합니다.

# 파드 상세 조회
kubectl describe pod -n kube-system coredns-668d6bf9bc-62k9k

# 디플로이먼트 조회
kubectl describe deployment -n kube-system coredns

# 네임스페이스 조회
kubectl describe namespace kube-system

Pod 상세 정보

Deployment 상세 정보

Namespace 상세 정보

Kubernetes 컨텍스트

kubectl 명령어를 실행할 때, 어떤 클러스터에 연결할지, 어떤 사용자 자격으로 접근할지, 어떤 네임스페이스를 기본으로 사용할지를 지정하는 설정을 컨텍스트(Context)라고 합니다.

컨텍스트는 Kubernetes에 접근하기 위한 인증(Authentication) 과정의 일부로, 특히 여러 개의 클러스터(멀티 클러스터)를 운영할 때 매우 유용합니다.

구성 요소	설명
Cluster	연결할 Kubernetes 클러스터 정보
User	클러스터에 사용할 인증 방식 및 자격 증명
Namespace	기본적으로 사용할 네임스페이스

컨텍스트는 아래 명령어를 통해 확인할 수 있습니다.

# 현재 설정된 컨텍스트 확인
kubectl config current-context

# 모든 컨텍스트 확인
kubectl config get-contexts

# 다른 컨텍스트 전환
kubectl config use-context 

# 컨텍스트 삭제
kubectl config delete-context

컨텍스트의 정보는 ~/.kube/config 에서 확인할 수 있으며 이를 확인해보면 아래와 같은 구조로 되어있습니다.

apiVersion: v1
clusters:
- cluster: # API Server 정보
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUS# API Server 인증서
    server: https://127.0.0.1:57230 # API Server URL
  name: kind-kind # Cluster 명칭
contexts:
- context:
    cluster: kind-kind
    user: kind-kind   # Cluster 접근 유저
  name: kind-kind
current-context: kind-kind
kind: Config
preferences: {}
users:
- name: kind-kind # Cluster 접근 유저에 대한 
  user:
    client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS    # Client 인증서
    client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkF # Client Key

Namespace

Kubernetes에서 Namespace(네임스페이스)는 클러스터 내부를 논리적으로 분리하기 위한 단위로, 하나의 클러스터 안에서 리소스를 구분하고 효율적으로 관리할 수 있게 해줍니다. kube- 접두사는 Kubernetes 시스템에서 사용하기 위해 예약되어 있으므로, 해당 접두사로 네임스페이스를 생성할 수 없습니다.

또한, Kubernetes의 모든 객체(Object)가 네임스페이스에 속하는 것은 아니며, 일부 리소스는 클러스터 전체 범위에서 관리됩니다.

# Namespace 에 속하는 리소스
kubectl api-resources --namespaced=true

# Namespace 에 속하지 않는 리소스
kubectl api-resources --namespaced=false

Namespace 활용

네임 스페이스 생성

 # 네임스페이스 조회
 kubectl get ns

 # 네임스페이스 생성
 kubectl create namespace k8s-test
 kubectl get ns

파드 생성

 # Default Namespace에 파드 생성
 kubectl run nginx --image=nginx:alpine

 kubectl get pods
 kubectl describe pod nginx
 kubectl describe pod nginx | grep Namespace

 # k8s-test 네임스페이스에 파드 생성
 kubectl run nginx --image=nginx:alpine -n k8s-test

 kubectl get pods -n k8s-test
 kubectl get pods -A

 # k8s-test 네임스페이스에 다시 한 번 파드 배포
 kubectl run nginx --image=nginx:alpine -n k8s-test
 Error from server (AlreadyExists): pods "nginx" already exists

 # 논리적으로 격리되어 있기 때문에 다른 네임스페이스에는 동일한 이름의 파드를 배포할 수 있지만,
 # 같은 네임스페이스에는 동일한 파드를 배포할 수 없습니다.

테스트 파드 삭제

 # 테스트 파드 삭제
 kubectl delete pods nginx
 kubectl delete pods nginx -n k8s-test

기본 Namespace 변경

# 기본 네임스페이스 변경
## 현재 네임스페이스 정보 조회 (빈값: default)
kubectl config get-contexts
kubectl config view --minify
kubectl config view --minify --output 'jsonpath={..namespace}'

## 네임스페이스 변경 
kubectl config set-context --current --namespace=k8s-test

kubectl config get-contexts
kubectl config view --minify
kubectl config view --minify --output 'jsonpath={..namespace}'

Pod

Kubernetes에서 Pod(파드)는 가장 작은 배포 단위이자 실행 단위입니다. 하나 이상의 컨테이너로 구성되며, 동일한 파드 내의 컨테이너들은 Storage와 Network를 공유합니다. 이들은 항상 함께 실행되며, Pod는 프로세스를 직접 실행하는 것이 아니라, 컨테이너를 실행하기 위한 환경을 제공합니다.

일반적으로 Pod를 직접 생성하지 않고, Deployment와 같은 상위 리소스를 통해 생성하고 관리하는 것이 권장됩니다. Pod를 단독으로 사용하면 고가용성 및 자가 치유가 불가합니다. 따라서 아래와 같은 배포 방식을 사용합니다.

배포 방식	특징 설명	사용 사례
Deployment	가장 일반적인 배포 방식, 다양한 배포 전략 사용 가능	웹 서버, API 서버 등
StatefulSets	파드의 실행 순서 보장, 고정된 네트워크 이름(Stable Hostname), 고정된 볼륨	DB, Kafka 등 상태 기반 서비스
DaemonSet	클러스터의 모든 노드에 하나씩 파드를 배포	로그 수집기, 모니터링 에이전트 등
Job / CronJob	일회성 또는 주기적인 배치 작업 수행	DB 백업, 배치 처리

Pod 배포

pod.yaml 생성

 apiVersion: v1
 kind: Pod               # Pod 리소스 선언
 metadata:
   name: nginx           # Pod Name
 spec:
   containers:
   - name: nginx         # Container Name
     image: nginx:alpine # Container Image
     ports:              # Container Port
     - containerPort: 80

pod 배포

 # 현재 pod 상태 확인
 kubectl get pods -A

 # pod 배포
 kubectl apply -f pod.yaml

 kubectl get pods
 kubectl describe pods nginx

 # 삭제
 kubectl delete -f pod.yaml

Pod 로그 확인

 # 로그 조회
 kubectl logs nginx
 kubectl logs nginx -f # f : 로그 스트리밍 모드

컨테이너 여러개인 Pod 배포

multi.yaml 생성

 apiVersion: v1
 kind: Pod
 metadata:
   name: k8s-multi-pods
 spec:
   containers:
   - name: nginx
     image: nginx
   - name: redis
     image: redis

Pod 배포
```
 # pod 배포
 kubectl apply -f multi.yaml

 kubectl get pods
 kubectl describe pods k8s-multi-pods
```
컨테이너가 여러개인 경우, 컨테이너 갯수 / 원하는 컨테이너 갯수 로 아래와 같이 표시된다.

사이드카 패턴

sidecar.yaml 생성

 apiVersion: v1
 kind: Pod
 metadata:
   name: k8s-mart
 spec:
   volumes:
   - emptyDir: {}
     name: varlog
   containers:
   - name: k8s-mart
     image: busybox
     command:
     - /bin/sh
     - -c
     - 'i=1; while :;do echo -e "$i: Price: $((RANDOM % 10000 + 1))" >> /var/log/k8s-mart.log; i=$((i+1)); sleep 2; done'
     volumeMounts:
     - mountPath: /var/log
       name: varlog
   - name: price
     image: busybox
     args: [/bin/sh, "-c", 'tail -n+1 -f /var/log/k8s-mart.log']
     volumeMounts:
     - mountPath: /var/log
       name: varlog

Pod 배포

 # pod 배포
 kubectl apply -f sidecar.yaml

 kubectl get pods
 kubectl describe pods k8s-mart

 # price 컨테이너 로그 조회
 kubectl logs k8s-mart -c price -f # k8s-mart Pod에서 price라는 컨테이너의 로그를 출력

배포된 Pod 삭제

kubectl delete -f

Deployment

Deployment는 Kubernetes에서 파드와 레플리카셋을 선언적으로 업데이트할 수 있는 리소스로, 파드 배포에 있어 핵심적인 역할을 합니다.

Deployment는 내부적으로 ReplicaSet을 생성하고 관리하며, 이를 통해 명시된 파드 개수의 가용성을 자동으로 보장합니다. (예: 파드 2개 또는 3개 유지)

단, Deployment가 관리하는 ReplicaSet은 직접 수정하지 않는 것이 원칙입니다.

또한 Deployment는 롤링 업데이트, 롤백 등 다양한 배포 전략을 설정할 수 있어, 중단 없는 안정적인 배포를 지원합니다.

Deployment의 사양에는 실제로 배포될 파드의 정의를 담고 있는 PodTemplate이 포함되어 있으며, 이를 통해 어떤 컨테이너를 어떤 환경에서 실행할지를 선언합니다.

Deployment 사용

deploy.yaml 생성

 apiVersion: apps/v1
 kind: Deployment
 metadata:
   name: nginx-v1
 spec:
   selector:
     matchLabels:            # PodTemplate 에 선언된 Label 을 지정하여 Deployment 적용
       app: nginx
   replicas: 2               # Pod 개수
   template:                 # PodTemplate 시작
     metadata:
       labels:
         app: nginx
     spec:
       containers:
       - name: nginx
         image: nginx:latest
         env: # 환경변수 설정 key-value
         - name: APP_MODE
           value: "v1"
         ports:
         - containerPort: 80 # PodTemplate 종료

Pod 배포
```
 # pod 배포
 kubectl apply -f deploy.yaml

 # Pod, ReplicaSet, Deployment 조회
 kubectl get deploy,rs,pods
```
아래처럼 Deployment → ReplicaSet → Pod 순으로 출력되어, 배포 구조 전체를 한눈에 파악할 수 있습니다.

Pod 업데이트

 apiVersion: apps/v1
 kind: Deployment
 metadata:
   name: nginx-v1
 spec:
   selector:
     matchLabels:            # PodTemplate 에 선언된 Label 을 지정하여 Deployment 적용
       app: nginx
   replicas: 2               # Pod 개수
   template:                 # PodTemplate 시작
     metadata:
       labels:
         app: nginx
     spec:
       containers:
       - name: nginx
         image: nginx:latest
         env:
         **- name: APP_MODE
           value: "v2"       # v1 -> v2 변경**
         ports:
         - containerPort: 80 # PodTemplate 종료

기본 롤링 업데이트 재배포 흐름 신규 pod 배포 → 배포 완료 → 기존 pod 1대 제거 → 제거 완료 → 신규 Pod 배포 → 배포 완료 → 기존 Pod 제거 → 제거 완료 → N번 반복

Guaranteed QoS

QoS(Quality of Service)는 노드의 리소스가 부족해질 때, 어떤 파드를 우선적으로 유지하고 어떤 파드를 먼저 제거할지를 결정하는 기준입니다. 이는 파드가 요청한 CPU/메모리 리소스의 설정 방식에 따라 자동으로 결정됩니다. (BestEffort → Bustable → Guaranteed)

QoS	조건	우선 순위
Guaranteed	requests와 limits이 동일한 경우	상
Burstable	requests와 limits이 다른 경우	중
BestEffort	requests와 limits이 설정되지 않은 경우	하

QoS 확인

quaranteed.yaml 작성

 # Request, Limit 존재. 값 동일
 apiVersion: apps/v1
 kind: Deployment
 metadata:
   name: qos-guaranteed
 spec:
   replicas: 1
   selector:
     matchLabels:
       app: qos-guaranteed
   template:
     metadata:
       labels:
         app: qos-guaranteed
     spec:
       containers:
         - name: nginx
           image: nginx:alpine
           resources:
             requests:
               memory: "128Mi"
               cpu: "100m"
             limits:
               memory: "128Mi"
               cpu: "100m"

pod 배포 및 QoS 확인


 # 배포
 kubectl apply -f guaranteed.yaml
 kubectl get pods

 GUARANTEED=$(kubectl get pods --no-headers -o custom-columns=":metadata.name" | grep qos-guaranteed)

 # QoS 확인
 kubectl get pod ${GUARANTEED} -o jsonpath='{.status.qosClass}'
 kubectl describe pod ${GUARANTEED}

RBAC

Role Base Access Control의 줄임말로 쿠버네티스 리소스에 대한 접근(인가 Authorization)을 관리합니다.

주요 리소스

객체	설명	적용 범위
Role	특정 네임스페이스 내에서의 권한 규칙 모음	네임스페이스
ClusterRole	클러스터 전역 또는 네임스페이스별로 재사용 가능한 권한 규칙 모음	클러스터 전체
RoleBinding	Role을 특정 Subject(User, Group SA)에 바인딩	네임스페이스
ClusterRoleBinding	ClusterRole을 특정 Subject(User, Group SA)에 바인딩	클러스터 전체

Service Account

파드 내부에서 실행되는 프로세스는 자신에게 할당된 서비스 어카운트의 식별자를 사용해 클러스터 API 서버에 인증할 수 있습니다. 파드를 배포할 때 별도로 서비스 어카운트를 지정하지 않으면 기본적으로 default 서비스 어카운트가 사용됩니다. 이후 해당 파드는 Role 또는 ClusterRole과 연계된 권한을 네임스페이스 단위로 부여받아 동작하게 됩니다.

Role / ClusterRole

Service Account 혹은 User 에 부여하기 위한 권한입니다.

Role : 네임스페이스에 종속된 권한
ClusterRole : 클러스터 전체 권한

RoleBinding / ClusterRoleBinding

선언된 Role, ClusterRole 을 User, Service Account 등과 연결하는 리소스입니다.

RoleBinding : Role 과 User, SA 등 Subject 간 연결
ClusterRoleBinding : ClusterRole 과 User, SA 등 Subject 간 연결

참고 운영 수준의 컨테이너 오케스트레이션 [k8s] 쿠버네티스의 등장 배경과 쿠버네티스란? 쿠버네티스 시작하기 - Kubernetes란 무엇인가? Kubernetes Components Kubernetes Namespaces - Imperative using kubectl

Docker 개념 및 주요 명령어

Fri, 18 Apr 2025 15:07:33 GMT

Docker란?

Docker는 컨테이너 기반의 가상화 플랫폼으로, 애플리케이션을 격리된 환경에서 실행할 수 있게 해줍니다. 이를 통해 애플리케이션을 다양한 환경에서 일관되게 실행하고 배포할 수 있습니다.

1. 컨테이너 (Container)

Docker 컨테이너는 애플리케이션 및 그 의존성(라이브러리, 환경 설정 파일 등)을 포함하는 격리된 실행 환경입니다. 각각의 컨테이너는 독립적으로 실행되며, 호스트 시스템의 자원을 공유합니다.

2. 이미지 (Image)

Docker 이미지는 애플리케이션을 실행하기 위한 파일 시스템 스냅샷입니다. 애플리케이션, 라이브러리, 설정 파일, 의존성 등이 포함되어 있으며, 컨테이너는 이미지를 기반으로 실행됩니다.
이미지는 읽기 전용이고, 컨테이너는 이미지를 기반으로 실행되면서 읽기/쓰기가 가능합니다.

3. Dockerfile

Dockerfile은 이미지를 만들기 위한 설정 파일입니다. 이 파일 안에는 이미지 빌드를 위한 단계별 명령어들이 포함됩니다. 예를 들어, 베이스 이미지 선택, 애플리케이션 복사, 패키지 설치 등이 포함될 수 있습니다.
FROM : 베이스 이미지 지정 (필수)
WORKDIR : 작업 디렉토리 지정 (cd 명령어)
COPY : 호스트에서 컨테이너로 파일 및 디렉토리 복사
RUN : 쉘 명령어 수행
ENV : 환경 변수 설정
ARG : 빌드 시 인자 설정 (빌드 후 제거)
CMD : 컨테이너 시작 시 실행할 기본 명령어
ENTRYPOINT : CMD 와 비슷하나, 고정 명령

.dockerignore

.gitignore 처럼 docker build 시 Container 내부에 복사하지 않도록 지정하는 파일
dockerfile 과 같은 경로에 위치
민감 정보 유출 방지
불필요한 파일을 제외하여 빌드 속도 상승

4. Docker Hub

Docker Hub는 Docker 이미지의 레지스트리입니다. 사용자는 여기서 이미지를 다운로드하거나, 자신이 만든 이미지를 업로드할 수 있습니다.

5. 도커 네트워크

도커의 기본 네트워크 모드는 Bridge이고 이외에 Host, None 이 추가적으로 존재합니다. 외에도 macvlan, ipvlan, overlay와 같은 네트워크 플러그인을 사용할 수 있습니다.

docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
5d4ec64ed746   bridge    bridge    local
71da3212e9dc   host      host      local
90a304de3e67   none      null      local

docker info | grep Network
  Network: bridge host ipvlan macvlan null overlay

Bridge 모드

도커에서 기본적으로 쓸 수 있는 네트워크입니다.

컨테이너 기본 생성 시 자동으로 docker0 브리지를 사용하게 됩니다.
기본 172.17.0.0/16 대역을 컨테이너가 사용하며, 대역 변경 설정이 가능합니다.
도커 컨테이너 간 상호 통신을 허용하며, 호스트 컨테이너 간 통신 또한 허용합니다

Host 모드

호스트의 환경을 그대로 사용하는 것을 의미합니다.

애플리케이션 별도 포트 포워딩 없이 바로 서비스 가능합니다.
컨테이너의 호스트 이름도 호스트 머신의 이름과 동일합니다.

None 모드

아무런 네트워크를 쓰지 않는 것을 의미합니다.

외부와의 연결이 단절됩니다.
컨테이너 내부에 lo 인터페이스만 존재합니다.

6. 멀티스테이지 빌드

멀티 스테이지 빌드
- 빌드 만을 위한 파일과 어플리케이션 실행을 위한 파일을 분리하여 실행 컨테이너 크기 축소

7. 멀티 플랫폼 / 아키텍처

하나의 빌드 이미지, 태그를 통해 각기 다른 CPU 아키텍처에서 사용할 수 있는 이미지를 생성하는 것

8. Docker Compose

Docker Compose는 여러 개의 Docker 컨테이너를 정의하고, 동시에 실행할 수 있도록 도와주는 도구입니다. 여러 서비스로 구성된 애플리케이션을 쉽게 배포하고 관리할 수 있습니다.
linux/amd64, linux/arm64, windows/amd64

Docker CLI

Basic

버전 확인

Docker의 현재 버전 확인

docker --version

Image

이미지 빌드

Dockefile을 사용해 이미지를 빌드

docker build -t <이미지이름>:<태그> .(위치)

이미지 다운로드

Docker Hub에서 이미지 다운로드

docker pull <이미지이름>

이미지 목록 확인

docker images

이미지 제거

docker rmi <이미지이름>

이미지 존재 여부 확인

docker manifest inspect <이미지이름>:<이미지태그>

Container

컨테이너 생성

docker create <이미지이름>:<태그>

이미지 다운 및 컨테이너 생성

이미지를 기반으로 컨테이너를 생성하고 실행
docker run -d -p 8080:80 nginx (nginx 이미지로 컨테이너 실행, 80번 포트를 8080번 포트로 매핑)

docker run <옵션> <이미지이름>
# 필수로 알아야 하는 옵션
-d        : [Detach] 백그라운드에서 컨테이너 프로세스 실행 (nohup &)
-i        : [Interactive] 표준입력 연결 (입력) (-it 는 세트)
-t        : [tty] 가상 터미널 생성 - 상호작용 (출력) (-it 는 세트)
--name    : 컨테이너 이름 지정
-p        : [Publish] 호스트 포트와 컨테이너 포트 매핑
--restart : 재시작 정책 [always 항상, on-failure 에러 코드 0이 아닌 경우, unless-stopped 수동으로 중지하지 않는 한]
-v        : [volume] 호스트 볼륨 마운트

# 알아두면 좋은 옵션
-u        : [user] 컨테이너 내부 실행 유저
--rm      : 컨테이너 종료 시 자동 삭제, 임시 사용 [restart 와는 동시 사용 불가]

## 참고
# --restart 와 --rm 은 같이 사용할 수 없다.
# -d 와 -it 는 함께 사용할 수 없다. (docker exec -it 활용)

컨테이너 목록 조회

실행중인 컨테이너 목록 조회
-a 옵션으로 모든 컨테이너 조회

docker ps <옵션>

컨테이너 실행 중지

docker stop <컨테이너ID>

컨테이너 삭제

docker rm <컨테이너ID>
docker rm $(docekr ps -aq) # 전체 삭제

컨테이너 로그 확인

docker logs <컨테이너ID>

실행중인 컨테이너에 명령어 실행

docker exec -it <컨테이너ID> bash (컨테이너 내에서 bash 쉘 실행)

docker exec -it <컨테이너ID> <명령어>

WebRTC 톺아보기

Sun, 06 Apr 2025 06:57:45 GMT

기본 개념

WebRTC(Web Real-Time Communication)는 웹 애플리케이션이 플러그인 없이도 브라우저들 간에 실시간으로 오디오, 비디오 등의 미디어를 캡처하고 스트리밍하며, 그외 임의의 데이터까지 교환할 수 있도록 해주는 기술입니다. 이러한 일련의 표준을 통해 별도의 소프트웨어 설치 없이 피어 투 피어(P2P) 방식으로 데이터 공유나 화상 회의를 수행할 수 있게 됩니다.

즉, 브라우저 내장 기능만으로 사용자들 끼리 직접 영상 통화, 음성 채팅, 파일 전송 등을 할 수 있도록 해주는 기술입니다.

주요 구성 요소

MediaStream

카메라 영상이나 마이크 음성 등의 미디어 스트림을 나타내는 객체입니다. 일반적으로 navigator.mediaDevices.getUserMedia() 함수를 통해 사용자의 카메라/마이크 접근 허가 이후 Media Stream을 얻습니다. 이렇게 얻은 Media Stream은 비디오 요소에 출력하거나 P2P 연결로 전달할 수 있습니다.

navigator.mediaDevices.getUserMedia({ video: true, audio: true })
  .then(stream => {
    const videoElement = document.getElementById('localVideo');
    videoElement.srcObject = stream;    // MediaStream을 video 요소에 연결
  })
  .catch(error => {
    console.error('카메라/마이크 접근 실패:', error);
  });

RTCPeerConnection

두 피어(peer) 간의 P2P 연결을 대표하는 객체입니다. WebRTC에서 네트워크 연결의 생성과 관리를 담당하며, 이 객체에 MediaStream 트랙이나 데이터 채널을 추가하여 실제 미디어/데이터 교환을 수행합니다. 또한 이 객체는 대역폭 관리, 네트워크 장애 대응, ICE 후보 처리 등을 내부적으로 수행하여 안정적인 연결을 유지합니다.

RTCDataChannel

WebRTC 연결상에서 임의의 데이터(P2P 데이터)를 교환할 수 있게 해주는 데이터 통신 채널입니다. RTCDataChaanel은 RTCPeerConnection을 통해 생성되며, 전송에는 내부적으로 SCTP 프로토콜이 사용되어 신뢰성 있는 데이터 전송을 제공합니다.

일반 WebSocket처럼 send와 onmessage 등을 이용해 손쉽게 P2P 데이터 통신을 구현할 수 있습니다.

위 세 가지 API를 조합함으로써 미디어 스트림과 임의의 데이터의 직접 통신을 구현할 수 있습니다.

WebRTC의 미디어 캡처 (MediaStream 획득) → 피어 연결 (RTCPeerConnection 생성 및 활용) → 데이터 교환 채널 (RTCDataChannel 사용)로 이어지는 구성이 P2P 실시간 통신의 기반입니다.

WebRTC 내부 프로토콜 스택

ICE (Interactive Connectivity Establishment)

두 피어 간 네트워크 경로를 찾아내고 연결을 성립하기 위한 프레임워크입니다.

인터넷 환경에서는 방화벽이나 NAT 라우터 때문에 단순히 IP만 알아서는 통신이 안되는 경우가 많기 떄문에, ICE는 연결을 뚫기 위해 필요한 여러 기법(STUN/TURN)을 종합적으로 시도합니다.

즉, 직접 연결이 막혀있을 경우 대안을 찾고, 가능한 최선의 경로를 찾아주는 역할을 ICE가 담당합니다.

STUN (Session Traversal Utilities for NAT)

자신의 공인 IP주소와 포트 정보를 알아내기 위한 프로토콜입니다. NAT 뒤에 있는 피어는 직접 접속이 어려우므로, STUN 서버에게 요청을 보내서 Public IP와 포트를 응답받습니다. 또한 STUN 응답으로 해당 피어가 NAT 뒤에서 직접 접속 가능한지 여부도 알 수 있습니다.

이를 통해 각 피어는 상대방에게 전달할 자신의 공개 주소(ICE 후보)를 확보합니다.

TURN (Traversal Using Relays around NAT)

릴레이 서버를 통한 우회 연결을 위한 프로토콜입니다. 일부 NAT 환경에서는 STUN으로 받은 주소로도 직접 통신이 불가능한데, 이 경우 TURN 서버를 경유하여 통신합니다. 피어는 TURN 서버와 연결을 맺고, 모든 데이터를 TURN 서버로 보내 중계하도록 합니다. 성능상 오버헤드가 있기 때문에 직접 통신이 불가능한 최후의 수단으로 사용됩니다

SDP (Session Description Protocol)

WebRTC에서 미디어 세션의 각종 정보를 표현하는 서식/포맷입니다. 예를 들어 두 피어가 주고받을 코덱, 해상도, 암호화 방식, 미디어 종류 등의 정보를 문자열로 기술한 것입니다. SDP 자체는 프로토콜이라기보다 데이터 포맷이며, 이것을 이용해 Offer/Answer 형식으로 피어 간 협상(negotiation)을 진행합니다. 한 마디로, 서로 어떤 환경과 조건으로 통신할지 묘사한 메타데이터가 SDP라고 할 수 있습니다.

이 외에도 WebRTC는 내부적으로 RTP/RTCP(실시간 전송 프로토콜 및 제어 프로토콜)를 통해 오디오/비디오 패킷을 교환하고, SCTP(Stream Control Transmission Protocol)를 통해 데이터 채널의 패킷을 전송합니다. 이러한 세부 프로토콜을 직접 다루기보다는, RTCPeerConnection API를 사용하면 브라우저가 ICE/STUN/TURN을 통한 경로 설정부터 SDP 협상과 패킷 전송까지 모두 내부적으로 처리해줍니다.

피어간 연결 흐름

WebRTC를 통해 두 피어를 연결하려면 사전에 약속된 신호 교환(시그널링) 과정을 거쳐 서로를 찾고 연결 협상을 해야 합니다. WebRTC 자체는 시그널링 방법을 규정하지 않으며, 이를 위해 별도의 신호 서버(웹 소켓 서버 등)를 활용합니다. 아래는 WebRTC 연결 수립 과정의 흐름을 순서대로 나타낸 것입니다.

1. 미디어 획득 및 RTCPeerConnection 생성

생성을 시작하는 쪽(Peer A)은 필요 시 getUSerMedia() 등으로 로컬 미디어 스트림을 얻고, new RTCPeerConnection() 을 호출하여 피어 연결 객체를 생성합니다. 이 때 피어 연결 설정에 STUN/TURN 서버 정보를 포함하여 NAT 통과 설정도 함께 합니다.

2. 미디어 트랙 추가

MediaStream의 각 트랙(track)을 RTCPeerConnection.addTrack() 등을 통해 peer A의 RTCPeerConnection에 추가합니다. 이렇게 하면 해당 미디어를 상대에게 보낼 준비가 됩니다.

이때 필요시, 데이터 채널도 createDataChannel() 로 미리 열 수 있습니다.

3. Offer 생성

peer A는 RTCPeerConnection.createOffer() 를 호출하여 SDP 제안서(offer)를 생성합니다. 이 SDP에는 자신이 보내고자 하는 미디어 형식, 코덱, 네트워크 후보(ICE candidates) 등이 포함됩니다. 이어 RTCPeerConnection의 setLocalDescript(offer) 를 호출하여 peer A의 로컬 SDP로 설정합니다.

4. 시그널링을 통한 Offer 전송

peer A는 신호 서버를 통해 SDP Offer 내용을 peer B에게 전달합니다.

5. Offer 수신 및 Answer 생성

상대 피어(peer B)는 신호 서버로부터 peer A의 Offer(SDP)를 받아서 자신의 setRemoteDescription(answer) 로 이를 원격 SDP로 설정합니다. 그런 다음 peer B측에서도 createAnswer() 를 호출하여 SDP 응답(answer)을 생성합니다. 생성된 answer SDP를 setLocalDescription(answer)로 설정하여 peer B의 로컬 SDP로 적용합니다.

6. Answer 전송

peer B는 신호 서버를 통해 이 answer SDP를 peer A에게 전달합니다.

7. Answer 수신

peer A는 peer B로부터 answer SDP를 건네 받으면 setRemoteDescription(answer) 로 이를 원격 SDP로 설정합니다. 이로써 양측의 SDP 협상(offer/answer 교환)이 완료되어, 서로의 미디어 및 연결 조건을 이해하게 됩니다.

8. ICE 후보 교환

양 피어는 각자의 RTCPeerConnection에서 ICE 후보지(네트워크 주소)들을 지속적으로 수집하며, 이는 icecandidate 이벤트로 콜백을 받습니다. 이 이벤트가 발생할 때마다 서로 신호 서버를 통해 상대에게 ICE 후보 정보를 전달합니다. 상대 피어는 받은 ICE 후보를 addIceCandidate()로 추가합니다. 이러한 방식으로 SDP 교환 이후에도 추가 후보들을 계속 교환하여, 최적의 통신 경로를 찾습니다

9. 피어 연결 수립

서로 전달받은 ICE 후보들 중에서 직접 통신 가능한 쌍을 찾아 네트워크 검증을 마치면, RTCPeerConnection의 iceConnectionState가 "connected" 또는 "completed"로 바뀌고 P2P 연결이 확립됩니다. 이 과정에서 양측 브라우저는 DTLS 핸드셰이크를 실행하여 암호화 채널을 설정하며, 이후 실시간 미디어/데이터 전송이 시작됩니다. 한쪽 피어에서 ontrack 이벤트를 통해 상대방의 MediaStream 트랙이 도착했다는 사실을 알려주고, 이를 비디오 요소에 출력하면 화상 통신이 구현됩니다.

예시 코드

Peer A

// 1. RTCPeerConnection 생성 (ICE 서버 정보 포함 가능)
const configuration = {
  iceServers: [
    { urls: 'stun:stun.example.com' },             // STUN 서버
    { urls: 'turn:turn.example.com', credential: 'pwd', username: 'user' }  // TURN 서버 (예시)
  ]
};
const pc = new RTCPeerConnection(configuration);

// 2. (선택) 데이터 채널 생성
const dataChannel = pc.createDataChannel("chat");
dataChannel.onopen = () => console.log("데이터채널 열린됨");
dataChannel.onmessage = (e) => console.log("상대 메세지:", e.data);

// 3. 로컬 미디어 스트림 획득 후 PeerConnection에 추가
navigator.mediaDevices.getUserMedia({ video: true, audio: true })
  .then(stream => {
    stream.getTracks().forEach(track => pc.addTrack(track, stream));
    // 로컬 비디오 출력 (자기 화면)
    document.getElementById('localVideo').srcObject = stream;
    // 4. Offer 생성 및 LocalDescription 설정
    return pc.createOffer();
  })
  .then(offer => {
    return pc.setLocalDescription(offer);
  })
  .then(() => {
    // 5. 신호 서버를 통해 Offer SDP 전송
    signalingSend({ type: 'offer', sdp: pc.localDescription });
  })
  .catch(err => console.error(err));

// ICE 후보 발생 시 상대에게 전송
pc.onicecandidate = (event) => {
  if (event.candidate) {
    signalingSend({ type: 'ice-candidate', candidate: event.candidate });
  }
};

// 원격 트랙 수신 시 (상대 영상 스트림 수신)
pc.ontrack = (event) => {
  const [remoteStream] = event.streams;
  document.getElementById('remoteVideo').srcObject = remoteStream; // 원격 비디오 출력
};

Peer B

const pc = new RTCPeerConnection(configuration);

// (선택) 데이터 채널 수신 대기
pc.ondatachannel = (event) => {
  const dataChannel = event.channel;
  dataChannel.onmessage = (e) => console.log("상대 메세지:", e.data);
};

// 원격 Offer 수신 및 설정
signaling.on('offer', (message) => {
  pc.setRemoteDescription(message.sdp)
    .then(() => {
      // (옵션) 필요하면 이 시점에 getUserMedia로 로컬 스트림 획득 후 pc.addTrack
      // 6. Answer 생성
      return pc.createAnswer();
    })
    .then(answer => {
      // 7. LocalDescription 설정 (Answer)
      return pc.setLocalDescription(answer);
    })
    .then(() => {
      // 8. Answer SDP를 신호 서버 통해 응답 전송
      signalingSend({ type: 'answer', sdp: pc.localDescription });
    })
    .catch(err => console.error(err));
});

// ICE 후보 처리
pc.onicecandidate = (event) => {
  if (event.candidate) {
    signalingSend({ type: 'ice-candidate', candidate: event.candidate });
  }
};
signaling.on('ice-candidate', (message) => {
  pc.addIceCandidate(message.candidate);
});

// 원격 트랙 수신 처리
pc.ontrack = (event) => {
  const remoteStream = event.streams[0];
  document.getElementById('remoteVideo').srcObject = remoteStream;
};

양쪽 피어 모두 RTCPeerConnection 객체를 만들고, 로컬 미디어 스트림을 연결하며, Offer/Answer 생성 및 교환을 통해 SDP 협상을 마칩니다. 그 다음 ICE 후보들도 상호 교환하여 P2P 경로를 확정지으면, ontrack 이벤트를 통해 상대방의 스트림을 수신하게 됩니다. 데이터 채널의 경우 한쪽에서 createDataChannel()로 만들면, 상대방에는 ondatachannel 이벤트가 발생하므로 이를 통해 P2P 데이터 통신 채널도 설정됩니다. 실제로 WebRTC API를 이용한 P2P 연결은 위 코드와 같은 일련의 비동기 promise 체인으로 이루어지며, 브라우저가 많은 부분을 자동 처리해주므로 비교적 적은 코드로 구현할 수 있습니다.

참고 MDN - WebRTC API MDN - RTCPeerConnection MDN - WebRTC Protocols MDN - Signaling and video Calling web.dev - Get started with WebRTC WebRTC 연결성 및 NAT 통과 기법

jong-kyung.log

Rollup의 번들링 과정

Rollup이란?

주요 용어 정리

번들링 동작 원리

Build Phase

Generate Phase

AST 파싱 방식

마치며

Vite Dual-Mode Architecture

Vite의 두 가지 모드

Development Mode

Production Mode

esbuild와 Rollup (Vite 7까지의 아키텍처)

esbuild

Rollup

Oxc와 Rolldown (Vite 8의 통합 아키텍처)

Oxc

Rolldown

결론

모듈 시스템과 번들러의 모든 것

Hello, {{ name }}

상태 관리

생명 주기

최적화 전략

렌더링

UX/상호작용

SSR/하이드레이션

Web Assembly 개요

개요

작동 원리

JavaScript와의 관계

SSR (Server-Side Rendering)

작동 원리 및 프로세스

SSR 장점

SSR 단점

SSG (Static Site Generation)

작동 원리 및 프로세스

SSG 장점

SSG 단점

SSR에서 Hydration이 필요한 이유

React에서의 Hydration 작동 방식

1. 가상 DOM과 실제 DOM 비교 (Reconciliation)

2. 이벤트 리스너 연결 및 상태 관리

3. 인터랙티브한 UI 활성화

React 18 이후 새롭게 도입된 Hydration 전략

Streaming SSR

Selective Hydration

Lazy Hydration

Hydration 성능 최적화 기법

Partial Hydration

Progressive Hydration

Islands Architecture

V8 엔진의 내부 동작

V8 엔진의 실행 구조

V8 동작 원리

1. 파싱 및 바이트코드 생성

2. Ignition 인터프리터의 실행

3. 프로파일링과 핫 코드 식별

4. Sparkplug 베이스라인 JIT 컴파일

5. TurboFan 최적화 JIT 컴파일

6. 디옵티마이제이션

Micro Frontend 알아보기

기본 개념

구현 방식

Build-Time MFE : MonoRepo

Run-Time MFE : Module Federation

Zustand 파헤치기

Zustand의 상태 관리 방식

상태 저장소 구조

불변성 유지 여부

얕은 비교를 통한 리렌더링 방지

Zustand 코어 및 API 흐름

상태 저장

상태 변경

상태 반환

상태 구독

Zustand useStore의 동작 방식

실행 컨텍스트란?

실행 컨텍스트 개요