• 🗿 소개

• 📔 마이크로 서비스 구성도

• 🧑‍💻 서비스 핵심 기능

• 🥕 kafka 동시 주문 테스트

• 🔐 API 인증(Authentication) 및 인가(Authorization)

• 📝 공통 응답 스펙

• 🔅 CI/CD 파이프라인 구성도

• 💿 Docker Hub

• 📗 서비스의 전체 구성도

• ✅ 현재 호스팅 중인 스웨거 API 문서 목록

• 🟡 스웨거를 위한 CORS 허용 (스웨거 도메인)

• 🟡 프론트엔드(SPA)를 위한 COSR 허용 (로컬 도메인)

• 📚 ERD 다이어그램 (논리적 연관 관계 맵핑)

• 🛠️서비스 개발에 사용 된 핵심 의존성 목록

• 📌 이 후 업데이트 사항

이 프로젝트 비즈니스 모델은 B2C입니다.

Java언어 기반의 SpringBoot Application을 사용 했습니다.

MicroService Architecture(MSA)로 구성한 프로젝트 입니다.

포트폴리오가 목적이기 때문에 비효율적 이지만 다양한 케이스의 코드를 예시로써 사용합니다.

user-service

order-service

product-service

review-service

seller-service

supervisor-service

서비스를 이용할 수 있는 사용자의 모델과 권한은

관리자(Supervisor), 판매자(Seller), 사용자(User) 로 구성 됩니다.

관리자(Supervisor)

카테고리, 브랜드를 등록할 수 있습니다.
상품을 등록할 수 있는 최소 단위인 아이템(인벤토리)을 생성할 수 있습니다.
API의 인가 관련 테스트의 번거로움을 덜고자 현재 관리자는 모든 API기능 동작 권한을 갖고 있습니다.

판매자(Seller)

판매자의 계정은 관리자만이 등록할 수 있습니다.
판매자는 로그인을 할 수 있습니다.
판매자는 관리자가 등록한 아이템을 기반으로 아이템을 조회하여 상품을 등록할 수 있습니다.
판매자가 처음 등록한 상품의 상태는 REGISTERED(등록)입니다.
판매자가 상품을 판매 하고자 할 때 SELL(판매중) 또는 SOLD_OUT(품절), UNREGISTERED(해지)로 변경할 수 있습니다.
판매자는 자신이 등록한 상품의 주문 요청 건을 조회할 수 있습니다.
판매자는 주문 요청 된 상품 건의 상태가 ORDER(주문) 건에 한정 하여 ACCEPT(수락), REJECT(거절/반려)로 변경 할 수 있습니다.
판매자는 사용자가 주문한 상품 CANCELING(주문 취소 요청) 건에 한하여 CANCEL(취소 - 확정) 상태로 변경할 수 있습니다.
상품의 주문 상태가 CANCEL(취소 - 확정)되면 사용자의 주문 요청으로 감소한 해당 상품의 재고 주문한 수량 만큼 다시 증가 합니다.

사용자(User)

사용자는 회원가입과 로그인을 할 수 있습니다.
회원가입과 동시에 사용자 프로필은 기본적으로 생성 됩니다.
사용자는 프로필을 수정할 수 있습니다.
사용자는 주소를 등록할 수 있습니다. (주소는 최대 3개 제한)
사용자는 상품을 조회 하고 주문을 할 수 있습니다.
사용자는 상품 상태가 SELL(판매중), SOLD_OUT(품절)인 상품을 조회할 수 있습니다.
사용자는 상품 상태가 SELL(판매중) 상품만 주문할 수 있습니다.
사용자는 배송지 테이블의 배송의 상태가 DELIVERY(배송중)이지 않은 개별 상품 건에 대하여 CANCELING(주문 취소 요청)을 할 수 있습니다.
주문이 완료된 상품 건에 한정 하여 리뷰를 작성할 수 있습니다.

👇 권한 관련한 기능들은 각 문서 상단에서 콤보박스로 확인하실 수 있습니다. 👇

개인정보 수집 및 보호 관련한 문제가 발생할 수 있을 점을 고려하여

현재 사용자, 판매자, 관리자 계정의 등록 및 수정 등의 개인 정보 수집 가능성이 있는 기능의 Writable한 API 기능은 제공하지 않습니다.

해당 기능의 제공을 제외한 점 양해의 말씀을 드립니다.🙈

👉 테스트가 가능한 별도의 테스트 계정이 제공 됩니다.

✅ 현재 호스팅 중인 스웨거 API 문서 목록

유저 테스트 계정

{
  "email": "[email protected]",
  "password": "uP@sswr0d!11"
}

{
  "email": "[email protected]",
  "password": "uP@sswr0d!22"
}

{
  "email": "[email protected]",
  "password": "uP@sswr0d!33"
}

판매자 테스트 계정

{
  "email": "[email protected]",
  "password": "slP@sswr0d!11"
}

{
  "email": "[email protected]",
  "password": "slP@sswr0d!22"
}

관리자 테스트 계정

{
  "email": "[email protected]",
  "password": "spP@sswr0d!11"
}

도커 네트워크 : benefits-network ( Subnet: 172.18.0.0/16, Gateway: 172.18.0.1 )

• zipkin:latest
• wurstmeister/zookeeper:latest
• wurstmeister/kafka:latest
• prometheus:latest
• grafana:latest
• rabbitmq:latest
• mysql:8.0.33
• completed0728/naming-server:1.0
• completed0728/config-server:1.0
• completed0728/gateway-service:1.0
• completed0728/user-service:1.0
• completed0728/order-service:1.0
• completed0728/product-service:1.0
• completed0728/review-service:1.0
• completed0728/seller-service:1.0
• completed0728/supervisor-service:1.0

• 모든 마이크로 서비스는 gateway-service의 IP를 확인하고 해당 IP에서 들어오는 요청만 허용합니다.

👇 예시) user-service(SecurityConfig) 👇

• 주문 서비스: order-service, 상품 서비스: product-service

• order-service와 product-service는 주문 처리 과정에서 트래픽의 동시 요청 처리를 위해

  즉, 상품 재고 수량 처리의 정합성을 위해 카프카 큐 메시지 브로커를 사용했습니다.

• order-service에서 주문을 받아 주문 데이터를 orders 테이블에 등록하며 주문의 상태를 ORDER로 등록합니다.

  카프카 토픽으로 order란 이름의 토픽과 주문에 대한 데이터를 생산합니다.

• product-service에서는 order란 이름의 토픽을 소비합니다.

  order토픽의 주문 데이터를 가져와서 products 테이블에 해당 상품의 수량을 업데이트 합니다.

  업데이트 전에 수량을 먼저 조회 하고 수량이 부족하면 orderReject라는 이름의 토픽에 해당 주문의 반려시킬 고유 값 데이터를 포함하여 생산합니다.

  수량 감소 업데이트도 진행하지 않습니다.

• order-service에서 orderReject라는 이름의 토픽을 소비합니다.

  orderReject토픽의 주문에 대한 고유 값 데이터로 주문을 조회 하고 해당 orders 테이블의 주문 데이터의 상태를 REJECT상태로 업데이트 합니다.

Orders table

Products table

• 주문

  4번 상품 수량 2개, 5번 상품 수량 1개 주문

• 사용자 주문 취소 요청(CANCELING)

  하나의 주문에서 개별 상품 4번 상품만 주문 취소 요청

  상품 주문 번호 1번 취소 요청, 재고 수량 변화 없음

• 판매자 주문 취소(CANCEL)

  상품 주문 번호 1번 취소 확정

  4번 상품 재고 수량 2개 증가(복구)

• keytool을 사용해서 RSA 알고리즘의 공개키, 비밀키를 생성 했습니다.

• config-server에서 불러오는 설정 평문 데이터 값은 비밀키가 갖고 있는 공개키 인증서로 암호화 하였습니다.

• config-server에서 갖고 있는 RSA 알고리즘의 공개키를 통해 복호화 합니다.

• config-server에서 가져오는 설정 값들이 변경 되면 새로운 구성 정보로 업데이트 하기 위하여

  Spring Clous Bus와 Rabbitmq를 조합한 Event Bus 기능을 사용해서

  /actuator/refreshbusAPI를 POST 요청하여 데이터를 갱신 합니다.

• 특정 주문에 대한 리뷰 작성은 Feign Client 통신을 이용하여 orders 테이블에 review의 id를 업데이트 하는 방식으로 구성 했습니다.

• 마이크로 서비스의 요청 또는 통신 간의 장애 발생 지점 등을 모니터링 하기 위해 zipkin을 사용했습니다.

• Micrometer, Prometheus, Actuator를 이용하여 gateway-service로의 요청 되는 횟수 또는 특정 API 요청 횟수와 같은 지표 데이터들을 수집합니다.

• Micrometer, Prometheus, Actuator를 이용하여 수집한 지표 데이터를 바탕으로 Grafana로 시각화 하였습니다.

• Json Web Token(JWT) 을 사용해 인증과 인가하는 방식을 사용 하였습니다.

• user-service, seller-service, supervisor-service는 토큰 발행 시에

  페이로드의 권한 역할을 지정하는 role이라는 이름의 키 값에 각 각 USER, SELLER, SUPERVISOR로 발행 합니다.

  토큰 발행에 사용 되는 토큰의 시크릿 키는 모두 다르게 구성 됩니다.

• 모든 요청의 허용은 gateway-service에서만 이루어 집니다.

  gateway-service에서 토큰이 유효한가를 검증함과 동시에

  요청 된 API에 해당 토큰이 적절한 권한을 가지고 있는지도 페이로드를 통해 확인 합니다.

  이 때 만약 페이로드의 값을 완벽히 조작 하더라도

  토큰 발행에 사용 된 시크릿 키가 모두 다르므로 시그니쳐의 부분이 일치하지 않기 때문에 유효하지 않은 토큰으로 간주합니다.

• 만약 유효한 토큰임과 적절한 권한을 가진 토큰이라는 것이 gateway-service에서 검증 되었다 하더라도

  자신의 정보를 조회, 수정, 삭제하는 종류의 API같은 경우에는 오직 자신만 가능해야 하므로 해당 서비스에서는 추가 검증을 진행합니다.

  각 서비스에 등록된 AOP 페이로드를 검증 하는 로직을 통해 자신 이외의 요청은 차단 됩니다. (하단 이미지 예시)

  모든 API가 해당 검증 로직을 거쳐야 하는 것이 아니므로 AOP기능과 어노테이션을 활용 하였습니다.

👇 본인 이외의 사용자가 자신의 정보를 조회하려 할 때의 예시입니다. auth-user/users/{id} 👇

또한 다른 사용자를 제한적인 정보로 조회할 수 있는 별도의 open-api/users/{id} API가 제공 됩니다.

• 마스터 + 센티넬 / 슬레이브(replicaof) + 센티넬 / 센티넬
• 로그아웃 시 redis에 더 이상 사용하지 않을 access, refresh토큰과 토큰의 만료시간을 ttl로 등록합니다.
• gateway-service에서 redis에 접속하여 해당 토큰을 조회하여 로그아웃 토큰인지 확인 합니다.
• 비록 해당 토큰이 실제론 유효할지라도 로그아웃 처리 했으므로 gateway-service에서 expired token으로 응답 처리합니다.
• redis에 등록 된 토큰은 자신의 만료 시간으로 등록 된 ttl시간이 지나면 자동으로 삭제 됩니다.

• 공통 응답 스펙 입니다.

{
    "result": {
        "result_code": 200,		// 응답 코드 (외부코드, 내부코드로 관리)
        "result_message": "성공", 	// 기본 성공 메시지
        "result_description": "성공" 	// 직접 커스텀할 설명
    },
    "data": null, 			// 데이터
    "pagination": null 			// 페이지네이션
}

• 배포 자동화를 위해 파이프라인을 구성 하였습니다.

• jenkins-server: 지속적 통합(CI) 및 지속적 배포(CD) 오픈 소스 도구로 jenkins를 사용하였습니다.

• ansible-server: 오픈 소스 IaC(Infrastructure as Code) 솔루션인 ansible을 사용 하였습니다.

  -> delivery와 deploy에 대한 명령을 실행 하는 playbook.yml 파일을 가지고 있습니다.

• docker-server: CD 개념을 담당하는 delivery와 deploy 도커 서버 입니다.

도커 네트워크 : cicd-network ( Subnet: 172.19.0.0/16, Gateway: 172.19.0.1 )

• jenkins-server: completed0728/jenkins-server:1.0
• ansibler-server: completed0728/ansible-server:1.0
• delivery-docker-server: completed0728/docker-server:1.0
• deploy-docker-server: completed0728/docker-server:1.0

• jenkis-serve에 등록한 마이크로 서비스(job) 목록입니다.

1. jenkins-server에서 user-service(job)을 직접 빌드 버튼 클릭 하거나

   또는 깃 허브 user-service리포지토리의 deploy 브랜치에 코드 커밋, 푸시(Poll SCM)가 발생 하면

   -> 깃 허브의 deploy 이름의 브랜치에서 코드를 읽어오고 빌드를 진행 합니다.

   -> 빌드 된 결과물(jar, source code)을 delivery-docker-server로 전달 합니다.

2. jenkins-server에서 ansible-server에게 배포를 진행 할 user-service의 playbook.yml의 실행 명령을 전달 합니다.

3. ansible-server에서 user-service/delivery-playbook.yml 실행합니다. (image build, push, prune)

4. ansible-server에서 user-service/deploy-playbook.yml 실행합니다. (image pull, container run)

• 도커 허브에 업로드 된 이미지 목록

  CI/CD 관련: jenkins-server, ansible-server, deploy-server

  마이크로 서비스 관련: config-server를 제외한 모든 마이크로 서비스 이미지

  -> config-server에는 구성 정보 파일을 읽어 들이는 공개키와 깃 허브 토큰이 포함되어 있어서 제외 하였습니다.

• 도커 허브 주소: https://hub.docker.com/search?q=completed0728

  현재 구동 중인 CI/CD 컨테이너들을 다시 이미지화 하지는 않았습니다.

  즉, 각 각의 서버 구성에 맞게 패키지만 설치되는 초기 상태 이미지 입니다.

  -> jenkins-server에도 해당 깃 허브에 접근할 수 있는 권한의 토큰이 포함되어 있기 때문입니다.

  -> docker-server에는 이미지를 push, pull권한의 도커 허브의 토큰이 포함되기 때문입니다.

• 초기 root 계정: root
• 초기 root 패스워드: benefits

FROM ubuntu

ENV TZ=Asia/Seoul

ENV container docker

RUN apt-get update && apt-get upgrade -y
RUN apt install -y init systemd
# RUN apt install -y build-essential  
RUN apt install -y vim curl
RUN apt install -y sudo wget 
RUN apt install -y net-tools iputils-ping

# SSH
RUN apt install -y openssh-server
RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN echo 'root:benefits' | chpasswd

# Docker: https://docs.docker.com/engine/install/ubuntu/
# Add Docker's official GPG key:
RUN sudo apt-get install -y ca-certificates curl gnupg
RUN sudo install -m 0755 -d /etc/apt/keyrings
RUN curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
RUN sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Add the repository to Apt sources:
RUN echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
RUN apt-get update
RUN sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# Docker

# apt-get cache clean
RUN apt-get clean autoclean
RUN apt-get autoremove -y
RUN rm -rf /var/lib/{apt,dpkg,cache,log}

# home 으로 초기화
WORKDIR /root

EXPOSE 22

VOLUME ["/sys/fs/cgroup"]

#ENTRYPOINT ["/usr/sbin/init" "systemctl" "start" "sshd"]
CMD ["/usr/sbin/init" "systemctl" "start" "sshd"]

• AWS의 EC2 비용 관련 문제로 현재 로컬 PC에서 서비스중 입니다.

• AWS의 Router53 비용만을 청구하고 있습니다.

user-service: https://benefits.completed0728.site/user-service/swagger-ui/index.html

order-service: https://benefits.completed0728.site/order-service/swagger-ui/index.html

product-service: https://benefits.completed0728.site/product-service/swagger-ui/index.html

review-service: https://benefits.completed0728.site/review-service/swagger-ui/index.html

seller-service: https://benefits.completed0728.site/seller-service/swagger-ui/index.html

supervisor-service: https://benefits.completed0728.site/supervisor-service/swagger-ui/index.html

• gateway-service(CORS): 스웨거 도메인이 gateway-service 도메인 자체이므로 해당 도메인의 CORS 작업은 없습니다.

• 각 마이크로 서비스

  user-service, order-service, product-service, review-service, seller-service, supervisor-service 들의 CORS 설정은

  https://benefits.completed0728.site 도메인 주소를 허용 하였습니다.

• gateway-service는 http://localhost:3001 도메인 주소를 허용 하였습니다.

• 각 마이크로 서비스

  user-service, order-service, product-service, review-service, seller-service, supervisor-service 들의 CORS 설정은

  http://localhost:3001 도메인 주소를 허용 하였습니다.

• 요청 API 주소 예시(GET): https://benefits.completed0728.site/user-service/open-api/users/1

• 데이터베이스를 각 서비스의 기능과 가장 관련된 기준으로 나누었습니다.

• 관계의 설정 시 강결합 문제를 고려하여 데이터베이스에는 실제로는 연관 관계를 설정 하지 않았습니다.

• ORM의 Entity 관계에서만 설정을 진행 하였습니다.

서비스 마다 특징이 부각 되는 의존성 목록 입니다.

• IDE: intellij community
• springboot 3.2.1
• jdk 17
• gradle 8.5

• org.springframework.cloud:spring-cloud-starter-netflix-eureka-server

• org.springframework.cloud:spring-cloud-config-server

• org.springframework.cloud:spring-cloud-starter-gateway
• org.springframework.boot:spring-boot-starter-data-redis-reactive

• org.springframework.boot:spring-boot-starter-web
• org.springframework.boot:spring-boot-starter-security
• org.springframework.boot:spring-boot-starter-data-jpa
• org.springframework.boot:spring-boot-starter-validation
• org.springframework.boot:spring-boot-starter-data-redis-reactive
• io.jsonwebtoken:jjwt-api
• io.jsonwebtoken:jjwt-impl
• io.jsonwebtoken:jjwt-jackson
• com.mysql:mysql-connector-j
• 그 외 - (prometheus, zipkin, etc...)

• org.springframework.kafka:spring-kafka
• 그 외 - (web, jpa, connector-j, security, prometheus, zipkin, etc...)

• org.springframework.cloud:spring-cloud-starter-openfeign
• 그 외 - (web, jpa, connector-j, security, prometheus, zipkin, etc...)

• 사용자 주문 취소와 판매자 주문 반려(거절)에 대한 재고 증감 - 동시성 처리 orderCancel
• redis 토큰 session 관리
• QueryDsl, Jpql 둘 다 써보고 선택 (특정 서비스 골라서 jpa대신 MyBatis로 변경하기)
• auto increment id는 고유 값 그 자체로 유지만 하고 대신 PFD0000001같이 직접 id 규칙 구상하기(시퀀스), 모든 연관 맵핑 제거 -> 직접 쿼리 작성
• user-service를 제외한 다른 마이크로 서비스들 미구현 된 AOP 검증 로직 추가
• 공통 코드 common-service로 분리 메이븐 업로드 또는 jar로 패키징 후 import로 사용
• 인증 관련 기능 로직 auth-service로 분리
• oauth 추가
• payment-service 추가
• Resilience4J circuitbreaker 추가
• 사용자 주문 취소 건 알림을 위한 SSE(Server Sent Events)기능 추가
• CI/CD 추가적인 빌드 검증 sonarqube-server 추가
• 배포 서버 docker-server에서 k8s-server로 이관 해보기 (pods, deployments, services 개념 적용)
• 구체적인 프론트 기획/개발 - 마주하는 장애 대응 해보기