cfe2901a55
- itsm/ -> workspace/guardia-itsm/ - manager/ -> workspace/guardia-manager/ - app/ -> workspace/guardia-messenger/ - manual/ -> workspace/guardia-docs/ workspace/zioinfo-web/ unchanged. git mv preserves full commit history. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
4.5 KiB
4.5 KiB
GUARDiA ITSM — Priority 4: 인프라 / 플랫폼
문서 버전: 1.0 | 작성일: 2026-05-25
1. PostgreSQL 마이그레이션
database.py 변경
import os
from sqlalchemy.ext.asyncio import create_async_engine, AsyncSession
from sqlalchemy.orm import sessionmaker
# 환경변수 기반 DB 자동 선택
DATABASE_URL = os.getenv(
"DATABASE_URL",
"sqlite+aiosqlite:///./guardia.db" # 기본: SQLite (개발)
)
# PostgreSQL 예시:
# postgresql+asyncpg://guardia:password@localhost:5432/guardia
engine = create_async_engine(
DATABASE_URL,
echo=False,
pool_pre_ping=True,
pool_size=10 if "postgresql" in DATABASE_URL else 5,
max_overflow=20 if "postgresql" in DATABASE_URL else 0,
)
SessionLocal = sessionmaker(engine, class_=AsyncSession, expire_on_commit=False)
Alembic 설정
# 설치
pip install alembic asyncpg
# 초기화
cd C:\GUARDiA\itsm
alembic init migrations
# alembic.ini 수정
# sqlalchemy.url = postgresql+asyncpg://user:pass@localhost:5432/guardia
# 첫 마이그레이션 생성
alembic revision --autogenerate -m "initial_schema"
# 적용
alembic upgrade head
마이그레이션 파일 위치
itsm/
├── alembic.ini
└── migrations/
├── env.py
└── versions/
└── 001_initial_schema.py
SQLite → PostgreSQL 차이점 주의사항
| 항목 | SQLite | PostgreSQL |
|---|---|---|
| JSON 컬럼 | 문자열 저장 | JSONB (인덱싱 가능) |
| 날짜 함수 | strftime() |
date_trunc(), extract() |
| 자동 증가 | INTEGER PRIMARY KEY |
SERIAL 또는 BIGSERIAL |
| 동시성 | 파일 잠금 | MVCC (완전 동시 지원) |
2. 멀티테넌트 지원
설계 방식: 공유 스키마 + tenant_id 컬럼
# models.py — 주요 테이블에 tenant_id 추가
class Institution(Base):
tenant_id: str = Column(String(20), nullable=False, index=True)
class SRRequest(Base):
tenant_id: str = Column(String(20), nullable=False, index=True)
class Server(Base):
tenant_id: str = Column(String(20), nullable=False, index=True)
JWT에 tenant_id 포함
# core/auth.py
def create_access_token(user: User) -> str:
payload = {
"sub": str(user.id),
"role": user.role,
"tenant_id": user.inst_code, # 기관코드를 tenant_id로 사용
"exp": ...
}
return jwt.encode(payload, SECRET_KEY, algorithm="HS256")
자동 필터링 미들웨어
# 모든 조회 쿼리에 tenant_id 자동 추가
async def get_tenant_db(current_user: User = Depends(get_current_user)):
async with SessionLocal() as db:
db.tenant_id = current_user.tenant_id
yield db
3. RBAC 세분화
신규 역할: DEPLOY_ENGINEER
class UserRole(str, Enum):
ADMIN = "ADMIN"
PM = "PM"
ENGINEER = "ENGINEER"
DEPLOY_ENGINEER = "DEPLOY_ENGINEER" # 신규
CUSTOMER = "CUSTOMER"
권한 매핑
| 기능 | ADMIN | PM | ENGINEER | DEPLOY_ENGINEER | CUSTOMER |
|---|---|---|---|---|---|
| SR 조회 | ✅ | ✅ | ✅ | ✅ | ✅ (자신만) |
| SR 생성 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 배포 트리거 | ✅ | ✅ | ❌ | ✅ | ❌ |
| 배치 즉시 실행 | ✅ | ❌ | ❌ | ✅ | ❌ |
| 서버 자격증명 조회 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 에이전트 관리 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 사용자 관리 | ✅ | ❌ | ❌ | ❌ | ❌ |
구현
# core/auth.py
DEPLOY_ROLES = {UserRole.ADMIN, UserRole.PM, UserRole.DEPLOY_ENGINEER}
def require_deploy_role(current_user: User = Depends(get_current_user)):
if current_user.role not in DEPLOY_ROLES:
raise HTTPException(403, "배포 권한이 없습니다")
return current_user
4. 배포 이력 UI
vibe.html 내 배포 이력 탭 추가
- Jenkins 빌드 번호별 조회
- 아티팩트 목록 (다운로드 링크)
- 롤백 버튼 (이전 빌드로 롤백)
Jenkins 빌드 이력 API (core/cicd.py)
async def get_build_history(project_name: str, limit: int = 10) -> list[BuildInfo]:
"""Jenkins 빌드 이력 조회"""
url = f"{JENKINS_URL}/job/{project_name}/api/json?tree=builds[number,result,timestamp,duration,artifacts[*]]"
...
async def get_artifact_url(project_name: str, build_number: int, artifact: str) -> str:
"""빌드 아티팩트 다운로드 URL 반환"""
return f"{JENKINS_URL}/job/{project_name}/{build_number}/artifact/{artifact}"