0%
💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.
목차
1. API 설계 원칙
1.1 Richardson 성숙도 모델
Leonard Richardson이 제안한 REST 성숙도 모델은 API의 RESTful 수준을 4단계로 분류한다.
| 레벨 | 이름 | 설명 |
|---|---|---|
| Level 0 | The Swamp of POX | 단일 URI, 단일 HTTP 메서드 (보통 POST) |
| Level 1 | Resources | 개별 리소스 URI 사용, 여전히 단일 메서드 |
| Level 2 | HTTP Verbs | HTTP 메서드를 올바르게 활용 (GET, POST, PUT, DELETE) |
| Level 3 | Hypermedia Controls | HATEOAS - 응답에 다음 행동 링크 포함 |
대부분의 실무 API는 Level 2를 목표로 하며, Level 3 (HATEOAS)는 구현 복잡도 대비 실질적 이점이 적어 선택적으로 적용한다.
1.2 리소스 네이밍 컨벤션
좋은 API 설계의 핵심은 일관된 리소스 네이밍이다.
# 좋은 예
GET /api/v1/users
GET /api/v1/users/123
GET /api/v1/users/123/orders
POST /api/v1/users
PUT /api/v1/users/123
DELETE /api/v1/users/123
# 나쁜 예
GET /api/v1/getUsers
POST /api/v1/createUser
GET /api/v1/user_list
핵심 원칙:
- 명사 사용: 리소스는 명사로 표현한다 (users, orders, products)
- 복수형: 컬렉션은 복수형을 사용한다 (/users, /orders)
- 소문자 + 하이픈: kebab-case를 사용한다 (/order-items)
- 계층 관계: 중첩 리소스로 표현한다 (/users/123/orders)
- 필터링은 쿼리 파라미터: /users?status=active&role=admin
1.3 HTTP 메서드와 상태 코드
GET - 조회 (안전, 멱등)
POST - 생성 (비안전, 비멱등)
PUT - 전체 수정 (비안전, 멱등)
PATCH - 부분 수정 (비안전, 비멱등)
DELETE - 삭제 (비안전, 멱등)
OPTIONS - CORS preflight
HEAD - 헤더만 조회
주요 상태 코드 가이드:
| 코드 | 의미 | 사용 시점 |
|---|---|---|
| 200 | OK | 성공적인 GET, PUT, PATCH |
| 201 | Created | 성공적인 POST (Location 헤더 포함) |
| 204 | No Content | 성공적인 DELETE |
| 400 | Bad Request | 잘못된 요청 형식 |
| 401 | Unauthorized | 인증 실패 |
| 403 | Forbidden | 권한 없음 |
| 404 | Not Found | 리소스 없음 |
| 409 | Conflict | 리소스 충돌 |
| 422 | Unprocessable Entity | 유효성 검사 실패 |
| 429 | Too Many Requests | Rate Limit 초과 |
| 500 | Internal Server Error | 서버 오류 |
1.4 요청/응답 설계
일관된 응답 형식은 클라이언트 개발 경험을 크게 향상시킨다.
{
"data": {
"id": "user_123",
"type": "user",
"attributes": {
"name": "홍길동",
"email": "hong@example.com",
"created_at": "2026-04-12T10:00:00Z"
}
},
"meta": {
"request_id": "req_abc123",
"timestamp": "2026-04-12T10:00:00Z"
}
}
페이지네이션 응답:
{
"data": [],
"pagination": {
"page": 1,
"per_page": 20,
"total": 150,
"total_pages": 8,
"next_cursor": "eyJpZCI6MTAwfQ=="
}
}
에러 응답:
{
"error": {
"code": "VALIDATION_ERROR",
"message": "요청 데이터가 유효하지 않습니다",
"details": [
{
"field": "email",
"message": "올바른 이메일 형식이 아닙니다"
}
]
}
}
2. REST vs GraphQL vs gRPC 비교
2.1 비교표
| 특성 | REST | GraphQL | gRPC |
|---|---|---|---|
| 프로토콜 | HTTP/1.1 | HTTP/1.1 | HTTP/2 |
| 데이터 형식 | JSON/XML | JSON | Protocol Buffers |
| 스키마 | OpenAPI (선택) | SDL (필수) | .proto (필수) |
| 타입 안전성 | 약함 | 강함 | 매우 강함 |
| 오버/언더 페칭 | 있음 | 해결 | 해결 |
| 실시간 | WebSocket | Subscription | 양방향 스트리밍 |
| 브라우저 지원 | 네이티브 | 네이티브 | grpc-web 필요 |
| 성능 | 보통 | 보통 | 높음 |
| 학습 곡선 | 낮음 | 중간 | 높음 |
2.2 각 기술의 적합한 사용 사례
REST가 적합한 경우:
- 공개 API (Open API)
- 단순한 CRUD 작업
- 캐싱이 중요한 경우 (HTTP 캐싱 활용)
- 브라우저에서 직접 호출하는 경우
GraphQL이 적합한 경우:
- 모바일 앱 (대역폭 최적화)
- 복잡한 데이터 관계가 있는 경우
- 다양한 클라이언트가 다른 데이터를 요구하는 경우
- 빠른 프론트엔드 개발 주기
gRPC가 적합한 경우:
- 마이크로서비스 간 내부 통신
- 높은 성능이 필요한 경우
- 양방향 스트리밍이 필요한 경우
- 다중 언어 환경
2.3 GraphQL 예제
# 스키마 정의
type User {
id: ID!
name: String!
email: String!
orders: [Order!]!
}
type Order {
id: ID!
total: Float!
status: OrderStatus!
items: [OrderItem!]!
}
type Query {
user(id: ID!): User
users(page: Int, limit: Int): [User!]!
}
type Mutation {
createUser(input: CreateUserInput!): User!
updateUser(id: ID!, input: UpdateUserInput!): User!
}
# 클라이언트 쿼리 - 필요한 필드만 요청
query GetUserWithOrders {
user(id: "123") {
name
email
orders {
id
total
status
}
}
}
2.4 gRPC 예제
syntax = "proto3";
package ecommerce;
service UserService {
rpc GetUser (GetUserRequest) returns (UserResponse);
rpc ListUsers (ListUsersRequest) returns (stream UserResponse);
rpc CreateUser (CreateUserRequest) returns (UserResponse);
}
message GetUserRequest {
string user_id = 1;
}
message UserResponse {
string id = 1;
string name = 2;
string email = 3;
int64 created_at = 4;
}
message ListUsersRequest {
int32 page = 1;
int32 limit = 2;
}
message CreateUserRequest {
string name = 1;
string email = 2;
}
3. API 버저닝
3.1 버저닝 전략 비교
| 전략 | 예시 | 장점 | 단점 |
|---|---|---|---|
| URI 버저닝 | /api/v1/users | 직관적, 캐싱 용이 | URI 오염 |
| 헤더 버저닝 | Accept: application/vnd.api+json;version=1 | URI 깔끔 | 테스트 어려움 |
| 쿼리 버저닝 | /api/users?version=1 | 구현 간단 | 캐싱 복잡 |
| Content Negotiation | Accept: application/vnd.company.v1+json | 표준 준수 | 복잡함 |
URI 버저닝이 가장 널리 사용되며, 실용성과 명확성 면에서 권장된다.
3.2 하위 호환성 유지 원칙
하위 호환 가능한 변경 (비파괴적):
- 새로운 엔드포인트 추가
- 응답에 새로운 필드 추가
- 선택적 요청 파라미터 추가
- 새로운 enum 값 추가 (클라이언트가 unknown 처리 시)
하위 호환 불가능한 변경 (파괴적):
- 기존 필드 제거 또는 이름 변경
- 필드 타입 변경
- 필수 파라미터 추가
- 응답 구조 변경
- URL 경로 변경
3.3 API 폐기 전략
Phase 1: Sunset 헤더 추가
Sunset: Sat, 01 Jan 2027 00:00:00 GMT
Deprecation: true
Link: <https://api.example.com/v2/docs>; rel="successor-version"
Phase 2: 응답에 경고 포함 (6개월)
Phase 3: Rate limit 단계적 축소 (3개월)
Phase 4: 410 Gone 응답 반환
4. 인증/인가 (Authentication / Authorization)
4.1 인증 방식 비교
| 방식 | 보안 수준 | 사용 사례 | 복잡도 |
|---|---|---|---|
| API Key | 낮음 | 내부/파트너 API | 낮음 |
| OAuth 2.0 | 높음 | 사용자 인증 위임 | 높음 |
| JWT | 중간 | 무상태 인증 | 중간 |
| mTLS | 매우 높음 | 서비스 간 통신 | 높음 |
4.2 OAuth 2.0 플로우
Authorization Code Flow (서버 사이드 앱 권장):
1. 클라이언트 --> 인가 서버: 인가 코드 요청
GET /authorize?response_type=code
&client_id=CLIENT_ID
&redirect_uri=CALLBACK_URL
&scope=read:user
&state=RANDOM_STATE
2. 사용자 --> 인가 서버: 로그인 및 권한 동의
3. 인가 서버 --> 클라이언트: 인가 코드 반환
302 Redirect: CALLBACK_URL?code=AUTH_CODE&state=RANDOM_STATE
4. 클라이언트 --> 인가 서버: 토큰 교환
POST /token
grant_type=authorization_code
&code=AUTH_CODE
&client_id=CLIENT_ID
&client_secret=CLIENT_SECRET
5. 인가 서버 --> 클라이언트: 액세스 토큰 + 리프레시 토큰
4.3 JWT 구조와 주의사항
{
"header": {
"alg": "RS256",
"typ": "JWT",
"kid": "key-id-001"
},
"payload": {
"sub": "user_123",
"iss": "auth.example.com",
"aud": "api.example.com",
"exp": 1744540800,
"iat": 1744537200,
"scope": "read:users write:orders",
"roles": ["admin"]
}
}
JWT 보안 체크리스트:
- RS256 (비대칭) 알고리즘 사용 권장 (HS256보다 안전)
- 짧은 만료 시간 설정 (15분 이하)
- 리프레시 토큰은 서버사이드에 저장
- iss, aud, exp 클레임을 반드시 검증
- none 알고리즘 거부
- kid (Key ID) 검증으로 키 혼동 공격 방지
4.4 mTLS (상호 TLS)
서비스 간 통신 보안:
1. 각 서비스에 고유한 X.509 인증서 발급
2. 통신 시 양방향 인증서 검증
3. 인증서 자동 갱신 (cert-manager 등)
장점:
- 서비스 ID를 암호학적으로 증명
- 네트워크 레벨에서 암호화
- Zero Trust 아키텍처의 기반
단점:
- 인증서 관리 복잡도
- 인증서 만료 시 서비스 중단 위험
- 디버깅 어려움
5. Rate Limiting
5.1 알고리즘 비교
Token Bucket:
원리: 일정 속도로 토큰이 추가되며 요청 시 토큰 소비
장점: 버스트 트래픽 허용, 평균 속도 유지
단점: 메모리 사용
예시:
- 버킷 크기: 100 토큰
- 충전 속도: 10 토큰/초
- 요청당 1 토큰 소비
- 버스트: 최대 100 요청 동시 가능
Sliding Window:
원리: 시간 윈도우 내 요청 수 카운팅
장점: 정확한 제한, 윈도우 경계 문제 해결
단점: 이전 윈도우 카운터 저장 필요
예시:
현재 시간: 12:01:30
이전 윈도우 (12:00-12:01): 80 요청
현재 윈도우 (12:01-12:02): 20 요청
가중 합계: 80 * 0.5 + 20 = 60 (한도 100 이내)
5.2 Rate Limit 응답 헤더
HTTP/1.1 429 Too Many Requests
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 1744540860
Retry-After: 60
5.3 API Gateway를 이용한 Rate Limiting
# Kong Gateway 설정 예시
plugins:
- name: rate-limiting
config:
minute: 100
hour: 1000
policy: redis
redis_host: redis-cluster
redis_port: 6379
fault_tolerant: true
hide_client_headers: false
6. 마이크로서비스 패턴
6.1 서비스 분리 기준 - DDD Bounded Context
이커머스 도메인 분석:
[주문 컨텍스트] [상품 컨텍스트]
- Order - Product
- OrderItem - Category
- OrderStatus - Inventory
- Payment - Price
[사용자 컨텍스트] [배송 컨텍스트]
- User - Shipment
- Address - Tracking
- Authentication - Carrier
- Profile - Delivery
[알림 컨텍스트] [검색 컨텍스트]
- Notification - SearchIndex
- Template - Filter
- Channel - Ranking
분리 원칙:
- 비즈니스 능력(Business Capability) 기준으로 분리
- 데이터 소유권: 각 서비스가 자체 데이터베이스 소유
- 팀 자율성: 두 피자 팀 규칙 (6-8명)
- 배포 독립성: 다른 서비스 변경 없이 배포 가능
- 느슨한 결합, 높은 응집도
6.2 서비스 통신 - 동기 vs 비동기
동기 통신 (Request-Response):
[API Gateway] --> [Order Service] --> [Payment Service]
--> [Inventory Service]
장점: 즉시 응답, 구현 간단
단점: 강한 결합, 연쇄 장애, 지연 시간 누적
비동기 통신 (Event-Driven):
[Order Service] --> [Message Broker] --> [Payment Service]
--> [Inventory Service]
--> [Notification Service]
장점: 느슨한 결합, 높은 복원력, 확장성
단점: 최종 일관성, 디버깅 어려움
Kafka vs RabbitMQ 비교:
| 특성 | Apache Kafka | RabbitMQ |
|---|---|---|
| 모델 | Pub/Sub + Log | Queue + Exchange |
| 순서 보장 | 파티션 내 보장 | 큐 내 보장 |
| 처리량 | 매우 높음 (수백만/초) | 높음 (수만/초) |
| 메시지 보존 | 설정 기간 동안 보존 | 소비 후 삭제 |
| 재처리 | 오프셋 리셋으로 가능 | 불가 (DLQ 사용) |
| 사용 사례 | 이벤트 스트리밍, 로그 | 작업 큐, RPC |
6.3 API Gateway 패턴
역할:
- 요청 라우팅
- 인증/인가
- Rate Limiting
- 로드 밸런싱
- 요청/응답 변환
- 회로 차단
- 모니터링/로깅
주요 솔루션:
- Kong: 오픈소스, 플러그인 생태계
- Envoy: 고성능, L7 프록시
- AWS API Gateway: 관리형, 서버리스
- NGINX: 경량, 높은 성능
- Traefik: 자동 서비스 디스커버리
# Envoy 라우팅 설정 예시
static_resources:
listeners:
- name: listener_0
address:
socket_address:
address: 0.0.0.0
port_value: 8080
filter_chains:
- filters:
- name: envoy.filters.network.http_connection_manager
typed_config:
route_config:
virtual_hosts:
- name: backend
domains: ["*"]
routes:
- match:
prefix: "/api/v1/users"
route:
cluster: user_service
- match:
prefix: "/api/v1/orders"
route:
cluster: order_service
6.4 서비스 디스커버리
클라이언트 사이드 디스커버리:
1. 서비스 A --> 서비스 레지스트리: 서비스 B 주소 조회
2. 서비스 A --> 서비스 B: 직접 호출
도구: Eureka, Consul
서버 사이드 디스커버리:
1. 서비스 A --> 로드 밸런서: 요청
2. 로드 밸런서 --> 서비스 레지스트리: 주소 조회
3. 로드 밸런서 --> 서비스 B: 전달
도구: K8s Service + DNS, AWS ALB
Kubernetes DNS 기반:
서비스 내부 DNS: service-name.namespace.svc.cluster.local
예: order-service.production.svc.cluster.local
6.5 Circuit Breaker 패턴
상태 전이:
[Closed] --실패 임계치 초과--> [Open]
[Open] --타임아웃 경과--> [Half-Open]
[Half-Open] --성공--> [Closed]
[Half-Open] --실패--> [Open]
// Resilience4j 설정 예시
CircuitBreakerConfig config = CircuitBreakerConfig.custom()
.failureRateThreshold(50) // 50% 실패 시 Open
.waitDurationInOpenState(
Duration.ofSeconds(30)) // 30초 후 Half-Open
.slidingWindowSize(10) // 최근 10개 요청 기준
.minimumNumberOfCalls(5) // 최소 5개 호출 후 판단
.permittedNumberOfCallsInHalfOpenState(3)
.build();
CircuitBreaker circuitBreaker = CircuitBreaker.of(
"paymentService", config);
Supplier<PaymentResponse> decoratedSupplier =
CircuitBreaker.decorateSupplier(
circuitBreaker,
() -> paymentService.processPayment(request)
);
폴백(Fallback) 전략:
- 캐시된 응답 반환: 이전 성공 응답 사용
- 기본값 반환: 미리 정의된 기본 응답
- 대체 서비스 호출: 백업 서비스 사용
- 그레이스풀 디그레이데이션: 기능 축소 응답
7. 서비스 메시
7.1 서비스 메시란?
서비스 메시 아키텍처:
[Service A] <--> [Sidecar Proxy] <--> [Sidecar Proxy] <--> [Service B]
| |
v v
[Control Plane (Istio/Linkerd)]
|
[설정, 정책, 인증서 관리]
사이드카 프록시의 역할:
- 트래픽 라우팅 및 로드 밸런싱
- mTLS 암호화
- 회로 차단
- 재시도 및 타임아웃
- 메트릭 수집
- 분산 트레이싱
7.2 Istio vs Linkerd
| 특성 | Istio | Linkerd |
|---|---|---|
| 데이터 플레인 | Envoy | linkerd2-proxy (Rust) |
| 리소스 사용 | 높음 | 낮음 |
| 기능 | 매우 풍부 | 핵심 기능 집중 |
| 학습 곡선 | 가파름 | 완만 |
| 커뮤니티 | Google 주도 | CNCF Graduated |
| 멀티클러스터 | 지원 | 지원 |
7.3 Istio 트래픽 관리
# 카나리 배포 - 트래픽 분할
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: order-service
spec:
hosts:
- order-service
http:
- route:
- destination:
host: order-service
subset: v1
weight: 90
- destination:
host: order-service
subset: v2
weight: 10
retries:
attempts: 3
perTryTimeout: 2s
retryOn: 5xx,reset,connect-failure
timeout: 10s
# 회로 차단 설정
apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
name: order-service
spec:
host: order-service
trafficPolicy:
connectionPool:
tcp:
maxConnections: 100
http:
h2UpgradePolicy: DEFAULT
http1MaxPendingRequests: 100
http2MaxRequests: 1000
outlierDetection:
consecutive5xxErrors: 5
interval: 30s
baseEjectionTime: 30s
maxEjectionPercent: 50
8. 이벤트 드리븐 아키텍처
8.1 Event Sourcing
전통적 방식: 현재 상태만 저장
orders 테이블: id=1, status=SHIPPED, total=50000
Event Sourcing: 모든 상태 변경을 이벤트로 저장
events 테이블:
1. OrderCreated (total=50000)
2. PaymentReceived (amount=50000)
3. OrderConfirmed ()
4. ItemShipped (tracking=KR123456)
장점:
- 완전한 감사 로그
- 시간 여행 (특정 시점 상태 재현)
- 이벤트 재생으로 새로운 뷰 생성
- 디버깅 용이
단점:
- 이벤트 스키마 진화 관리
- 이벤트 저장소 크기 증가
- 최종 일관성 (Eventual Consistency)
8.2 CQRS (Command Query Responsibility Segregation)
CQRS 아키텍처:
[Command] --> [Write Model] --> [Event Store]
|
[Event Bus]
|
[Read Model 프로젝션]
|
[Query] <-- [Read DB]
Command (쓰기):
- 도메인 로직 실행
- 이벤트 발행
- 정규화된 데이터베이스
Query (읽기):
- 비정규화된 읽기 전용 뷰
- 빠른 조회 최적화
- 다양한 저장소 사용 가능 (ES, Redis 등)
8.3 Saga 패턴 - 분산 트랜잭션
마이크로서비스 환경에서 2PC(Two-Phase Commit)는 성능과 가용성 문제가 있다. Saga 패턴은 로컬 트랜잭션의 시퀀스로 분산 트랜잭션을 관리한다.
Choreography (안무) 방식:
주문 생성 Saga:
[Order Service] [Payment Service] [Inventory Service]
| | |
OrderCreated --------> | |
| PaymentProcessed --------> |
| | InventoryReserved
| | |
| <--- (성공 시) ---> |
OrderConfirmed | |
보상 트랜잭션 (실패 시):
InventoryReserveFailed --> PaymentRefunded --> OrderCancelled
Orchestration (오케스트레이션) 방식:
[Order Saga Orchestrator]
|
|--> 1. Order Service: 주문 생성
|--> 2. Payment Service: 결제 처리
|--> 3. Inventory Service: 재고 예약
|--> 4. Shipping Service: 배송 생성
|
(실패 시 역순 보상)
|--> 3c. Inventory: 재고 해제
|--> 2c. Payment: 환불 처리
|--> 1c. Order: 주문 취소
9. 분산 트레이싱
9.1 Correlation ID 패턴
요청 흐름:
[Client]
X-Request-ID: req-abc-123
|
[API Gateway]
X-Request-ID: req-abc-123
X-Correlation-ID: corr-xyz-789
|
[Order Service] ----------> [Payment Service]
trace_id: corr-xyz-789 trace_id: corr-xyz-789
span_id: span-001 span_id: span-002
parent_span_id: null parent_span_id: span-001
|
----------> [Inventory Service]
trace_id: corr-xyz-789
span_id: span-003
parent_span_id: span-001
9.2 OpenTelemetry 적용
// OpenTelemetry SDK 초기화
import { NodeSDK } from '@opentelemetry/sdk-node';
import { OTLPTraceExporter } from '@opentelemetry/exporter-trace-otlp-grpc';
import { HttpInstrumentation } from '@opentelemetry/instrumentation-http';
import { ExpressInstrumentation } from '@opentelemetry/instrumentation-express';
const sdk = new NodeSDK({
traceExporter: new OTLPTraceExporter({
url: 'http://otel-collector:4317',
}),
instrumentations: [
new HttpInstrumentation(),
new ExpressInstrumentation(),
],
});
sdk.start();
// 수동 스팬 생성
import { trace, SpanStatusCode } from '@opentelemetry/api';
const tracer = trace.getTracer('order-service');
async function processOrder(orderId: string) {
const span = tracer.startSpan('processOrder', {
attributes: {
'order.id': orderId,
'service.name': 'order-service',
},
});
try {
span.addEvent('Validating order');
await validateOrder(orderId);
span.addEvent('Processing payment');
await processPayment(orderId);
span.setStatus({ code: SpanStatusCode.OK });
} catch (error) {
span.setStatus({
code: SpanStatusCode.ERROR,
message: String(error),
});
throw error;
} finally {
span.end();
}
}
9.3 관찰 가능성 (Observability) 3요소
1. 로그 (Logs):
- 구조화된 로그 (JSON)
- 로그 레벨 (DEBUG, INFO, WARN, ERROR)
- Correlation ID 포함
- ELK Stack / Loki
2. 메트릭 (Metrics):
- RED 메트릭: Rate, Errors, Duration
- USE 메트릭: Utilization, Saturation, Errors
- Prometheus + Grafana
3. 트레이스 (Traces):
- 분산 요청 추적
- 스팬(Span) 기반 시각화
- Jaeger / Zipkin / Tempo
10. 실전: 이커머스 시스템 MSA 설계
10.1 전체 아키텍처
[CDN / CloudFront]
|
[API Gateway (Kong)]
/ | | \
/ | | \
[User Service] [Product] [Order] [Payment]
| Service Service Service
| | | |
[User DB] [Product DB] [Order DB] [Payment DB]
(PostgreSQL) (PostgreSQL) (PostgreSQL) (PostgreSQL)
| |
[Search Service] [Notification]
| Service
[Elasticsearch] |
[Kafka]
|
[Email/SMS/Push]
10.2 서비스별 기술 스택
User Service:
- 언어: Go
- DB: PostgreSQL
- 캐시: Redis (세션)
- 통신: REST + gRPC
Product Service:
- 언어: Java (Spring Boot)
- DB: PostgreSQL
- 캐시: Redis (상품 정보)
- 검색: Elasticsearch
- 통신: REST + gRPC
Order Service:
- 언어: Java (Spring Boot)
- DB: PostgreSQL
- 메시지: Kafka (주문 이벤트)
- 통신: gRPC + Kafka
Payment Service:
- 언어: Go
- DB: PostgreSQL
- 외부: PG사 연동
- 통신: gRPC
Notification Service:
- 언어: Node.js
- DB: MongoDB (템플릿)
- 메시지: Kafka Consumer
- 외부: SendGrid, Firebase
10.3 주문 처리 흐름
1. 클라이언트 --> API Gateway: POST /api/v1/orders
2. API Gateway --> Order Service: 주문 생성 요청
3. Order Service --> Product Service (gRPC): 재고 확인
4. Order Service --> Kafka: OrderCreated 이벤트 발행
5. Payment Service (Consumer): 결제 처리
6. Payment Service --> Kafka: PaymentCompleted 이벤트
7. Order Service (Consumer): 주문 상태 업데이트
8. Notification Service (Consumer): 주문 확인 이메일 발송
9. Product Service (Consumer): 재고 차감
10.4 장애 대응 전략
Circuit Breaker:
- Payment 서비스 장애 시 주문 접수만 진행
- 결제는 Kafka 큐에 적재 후 재처리
Retry + Exponential Backoff:
- 1차 재시도: 100ms
- 2차 재시도: 200ms
- 3차 재시도: 400ms
- 최대 재시도: 5회
Bulkhead 패턴:
- 서비스별 스레드 풀 격리
- 하나의 서비스 장애가 전체로 전파되지 않도록 격리
Dead Letter Queue:
- 처리 실패 메시지를 DLQ로 이동
- 수동 분석 및 재처리
- 알림 설정으로 운영팀 통보
10.5 배포 전략
# Kubernetes Deployment - 카나리 배포
apiVersion: apps/v1
kind: Deployment
metadata:
name: order-service-canary
labels:
app: order-service
version: v2
spec:
replicas: 1
selector:
matchLabels:
app: order-service
version: v2
template:
metadata:
labels:
app: order-service
version: v2
spec:
containers:
- name: order-service
image: order-service:2.0.0
ports:
- containerPort: 8080
resources:
requests:
memory: "256Mi"
cpu: "250m"
limits:
memory: "512Mi"
cpu: "500m"
readinessProbe:
httpGet:
path: /health/ready
port: 8080
initialDelaySeconds: 10
periodSeconds: 5
livenessProbe:
httpGet:
path: /health/live
port: 8080
initialDelaySeconds: 30
periodSeconds: 10
마무리
API 설계와 마이크로서비스 아키텍처는 현대 소프트웨어 개발의 핵심 역량이다. 핵심 포인트를 정리하면 다음과 같다.
- API 설계는 계약이다 - 일관된 네이밍, 적절한 상태 코드, 명확한 에러 메시지가 개발 생산성을 결정한다
- 기술 선택은 맥락에 따라 - REST, GraphQL, gRPC 각각의 강점이 다르며, 혼용이 일반적이다
- 보안은 처음부터 - 인증/인가, mTLS, Rate Limiting은 후순위가 아니라 설계 단계부터 고려해야 한다
- 서비스 분리는 신중하게 - DDD Bounded Context를 기반으로, 너무 작지도 크지도 않게 분리한다
- 장애는 반드시 온다 - Circuit Breaker, Retry, Bulkhead, Saga 패턴으로 복원력을 확보한다
- 관찰 가능성이 곧 운영력 - 로그, 메트릭, 트레이스 3요소를 통합하여 문제를 빠르게 파악한다
모놀리스에서 시작하여 실제 필요에 따라 점진적으로 마이크로서비스를 도입하는 것이 가장 현명한 접근 방법이다. 기술적 우아함보다 비즈니스 가치 전달에 집중하자.
현재 단락 (1/704)
Leonard Richardson이 제안한 REST 성숙도 모델은 API의 RESTful 수준을 4단계로 분류한다.
작성 글자: 0자원문 글자: 14,352자작성 단락: 0/704