효율적인 SQL 구문은 아니지만, 가벼운 SQL 쿼리문에서는 WHERE절에 `IN`을 이용한 Multiple Value에 대한 매칭을 하는 경우가 종종 있습니다. 안타깝게도 Presto 쿼리 신텍스에는 동일한 구문이 존재하지는 않습니다. 다만, 비슷한 방식으로 사용하는 구문이 존재합니다.
-- Presto Query
SELECT id, name, department
FROM data_source.default
WHERE department = ANY (VALUES 'ORG1', 'ORG2')
Presto의 WHERE 구문에서는 ANY라는 키워드를 이용할 수 있습니다. 이후 VALUES 키워드에 이어서 해당 컬럼에서 찾고자 하는 여러 값을 콤마로 구분해서 넣어주면 됩니다. 보다 자세한 구문 설명은 아래 링크에서 참고하세요.
위 설정은 nginx 기본 설정 파일인 nginx.conf의 예입니다. http 서빙을 위해 http 블록이 들어가 있고 로그 형식을 지정하는 log_format과 access_log 지시자가 있습니다.
access_log 는 기본적으로 활성화 되어 있기 때문에 off 를 지정하여 http 요청에 대해 기본적으로 로깅을 하지 않도록 구성했습니다. 패키지 저장소에서 nginx를 설치했기 때문에 /etc/nginx/에 필요한 파일들이 위치해 있고 conf.d 경로 아래의 conf 확장자를 가진 파일들을 include 하고 있습니다.
원칙#2, 로그는 필요한 경우에만 켜자
로깅을 껐으면 이제는 필요한 부분에서 로깅을 켜야 합니다. 보통은 location 블록을 활용해 업스트림 서버를 구분하거나 필요한 프록시 기능을 구현하고 계실겁니다. 다음의 설정은 location 블록 내에서 로깅을 활성화하는 예시입니다.
이렇게 구성하면 /no-log-path 경로로 들어오는 요청들은 앞서 http 블록에서 지정한 access_log off 에 따라 로깅을 하지 않습니다. 대신 중요한 경로인 /admin 으로 들어오는 요청들은 앞서 지정한 main 로그 형식에 따라 지정된 경로에 로그를 남기게 됩니다.
원칙#3, 필요한 경우 샘플링해서 로그를 남기자
이렇게 필요한 경우에만 로그를 남기도록 구성했더라도 요청량이 너무 많은 경우에는 제한적으로 로그를 남길 필요가 있습니다. 엔진엑스의 access_log 지시자는 if 구문을 이용해 조건부로 활성화 할 수 있습니다. 위의 예제를 조금 수정해 보겠습니다.
split_clients 지시자를 이용해 사용자 IP중 5%에 대해서 $is_need_to_logged 라는 변수 값을 1로 지정하도록 했습니다. 1은 true의 의미를 갖는다는 것을 활용해 access_log 지시자의 if 구문에 활용했습니다. 이렇게 구성한 설정의 흐름을 정리하면 다음과 같습니다.
엔진엑스 서버로 http 요청이 들어오면 일단 로그를 비활성화 한다
/admin 경로로 들어오는 요청은 main 형식으로 /var/log/nginx/admin.access.log 파일에 로그를 기록한다
다만, 요청 사용자 IP기준으로 5%의 사용자에 대해서만 로그를 남긴다
로그는 중요합니다. 하지만 로그는 가장 큰 부담중 하나입니다. 적절한 규모로 로그를 관리하는 것이 편안한 취침의 지름길입니다.
엔진엑스의 다양한 활용에 대해 알고싶다면 제가 번역한 <엔진엑스 쿡북>을 읽어보시는 건 어떨까요? :-)
.env 파일을 이용해 환경 변수를 설정하는 방식이 널리 사용되고 있습니다. 개인적으로는 dotenv 패키지를 이용해서 .env 파일을 사용중인데요 오랜만에 프로젝트 환경을 구성 하다보니 dotenv 패키지가 없더군요.
그런데!
pip install dotenv를 아무리 해도 설치되지 않는 당혹스러움을 마딱드렸습니다. 패키지가 없어진건가? 사내 네트워크에서 막힌건가? 온갖 생각을 하다 찾아보니... dotenv의 패키지 이름은 python-dotenv 였습니다 ㅠㅠ 오랜만에 만난 그 이름... 어쩐지 익숙합니다.
% k get secret drone-bot-secret -n default
NAME TYPE DATA AGE
drone-bot-secret kubernetes.io/service-account-token 3 15s
% k get secret drone-bot-secret -n default -o yaml
apiVersion: v1
data:
ca.crt: LS0tLS1CRUdJTi...
namespace: ...
token: ZX...
...
왜 자동으로 Token이 생성되지 않는지 한참 헤메였는데... 알게 모르게 k8s 버전이 1.25로 바뀌었는데 그걸 모르고 클러스터 만들고 삽질을 했었네요... 여러분은 삽질하지 마시라고 공유해 드립니다!