Aerospike 클러스터 매니저 UI
Aerospike Cluster Manager는 Aerospike CE 클러스터를 관리하기 위한 웹 기반 GUI입니다. 오퍼레이터 Helm 차트에 번들로 포함되어 있으며, 오퍼레이터와 함께 선택적 컴포넌트로 배포할 수 있습니다.
UI에는 클러스터 연결 프로파일을 저장하기 위한 PostgreSQL 사이드카(PVC 포함)가 내장되어 있습니다.
설치
오퍼레이터 설치 시 UI를 활성화합니다.
helm install acko oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator \
--namespace aerospike-operator --create-namespace \
--set ui.enabled=true
UI Pod가 실행 중인지 확인합니다.
kubectl -n aerospike-operator get pods -l app.kubernetes.io/component=ui
UI 접속
포트 포워딩 (개발용)
kubectl -n aerospike-operator port-forward svc/acko-aerospike-ce-kubernetes-operator-ui 3000:3000
브라우저에서 http://localhost:3000을 엽니다.
서비스 이름은 <릴리스명>-aerospike-ce-kubernetes-operator-ui 패턴을 따릅니다. 다른 릴리스 이름을 사용한 경우 그에 맞게 조정하세요.
kubectl -n aerospike-operator port-forward svc/<릴리스명>-aerospike-ce-kubernetes-operator-ui 3000:3000
Ingress (운영 환경)
외부에서 지속적으로 접근하려면 Ingress를 활성화합니다.
helm install acko oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator \
--namespace aerospike-operator --create-namespace \
--set ui.enabled=true \
--set ui.ingress.enabled=true \
--set ui.ingress.className=nginx \
--set "ui.ingress.hosts[0].host=aerospike-admin.example.com" \
--set "ui.ingress.hosts[0].paths[0].path=/" \
--set "ui.ingress.hosts[0].paths[0].pathType=Prefix"
설정 옵션
| 파라미터 | 설명 | 기본값 |
|---|---|---|
ui.enabled | 클러스터 매니저 UI 활성화 | false |
ui.replicaCount | UI 레플리카 수 | 1 |
ui.image.repository | UI 컨테이너 이미지 | ghcr.io/kimsoungryoul/aerospike-cluster-manager |
ui.image.tag | 이미지 태그 (비어 있으면 Chart appVersion 사용) | "" |
ui.service.type | 서비스 타입 (ClusterIP, NodePort, LoadBalancer) | ClusterIP |
ui.service.frontendPort | 프론트엔드 (Next.js) 포트 | 3000 |
ui.service.backendPort | 백엔드 (FastAPI) 포트 | 8000 |
ui.postgresql.enabled | 내장 PostgreSQL 사이드카 배포 | true |
ui.k8s.enabled | K8s 클러스터 관리 기능 활성화 | true |
ui.ingress.enabled | 외부 접근용 Ingress 생성 | false |
ui.persistence.enabled | PostgreSQL 데이터용 PVC 활성화 | true |
ui.persistence.size | PVC 스토리지 크기 | 1Gi |
ui.env.databaseUrl | 외부 PostgreSQL URL (postgresql.enabled=false 일 때) | "" |
ui.rbac.create | K8s API 접근용 ClusterRole 및 ClusterRoleBinding 생성 | true |
ui.serviceAccount.create | UI Pod용 ServiceAccount 생성 | true |
ui.networkPolicy.enabled | UI Pod 네트워크 트래픽 제한 | false |
ui.image.pullPolicy | 이미지 풀 정책 | IfNotPresent |
ui.service.annotations | 서비스 어노테이션 (클라우드 LB 설정 등) | {} |
ui.resources.requests.cpu | UI 컨테이너 CPU 요청 | 100m |
ui.resources.requests.memory | UI 컨테이너 메모리 요청 | 256Mi |
ui.resources.limits.cpu | UI 컨테이너 CPU 제한 | 200m |
ui.resources.limits.memory | UI 컨테이너 메모리 제한 | 512Mi |
ui.persistence.storageClassName | PostgreSQL PVC 스토리지 클래스 | "" (기본값) |
ui.postgresql.existingSecret | 데이터베이스 자격 증명에 기존 Secret 사용 | "" |
ui.extraEnv | UI 컨테이너에 추가할 환경 변수 목록 | [] |
프로브, 보안 컨텍스트, 톨러레이션, 어피니티, 오토스케일링 등 전체 설정 옵션 목록은 다음 명령으로 확인할 수 있습니다.
helm show values oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator | grep -A 500 "^ui:"
기능
연결 관리
색상 코드가 있는 프로파일로 여러 Aerospike 클러스터 연결을 관리합니다. 각 연결은 호스트, 포트, 선택적 인증 정보를 저장하며, 프로파일은 내장 PostgreSQL 데이터베이스에 영속 저장됩니다.
클러스터 모니터링
TPS, 클라이언트 연결 수, 성공률을 보여주는 실시간 대시보드입니다. 네임스페이스 사용량, 스토리지 활용도, 클러스터 상태를 한눈에 확인할 수 있습니다.
레코드 브라우저
페이지네이션을 지원하여 레코드를 탐색, 생성, 수정, 삭제합니다. 네임스페이스와 셋을 탐색하고, 전체 메타데이터와 함께 개별 레코드를 검사할 수 있습니다.
쿼리 빌더
프레디케이트를 사용하여 스캔/쿼리 작업을 빌드하고 실행합니다. AQL을 직접 작성하지 않고 시각적으로 쿼리를 구성합니다.
K8s 클러스터 관리
ui.k8s.enabled=true(기본값)인 경우 UI는 Kubernetes 네이티브 클러스터 관리 기능을 제공합니다.
- 클러스터 생성 — 안내형 마법사로 새 AerospikeCluster CR 배포
- 클러스터 편집 — 편집 다이얼로그를 통해 실행 중인 클러스터 설정 수정 (이미지, 크기, 동적 설정, Aerospike 설정)
- 클러스터 스케일 — 클러스터 크기 조정 (CE는 1~8 노드)
- 상태 모니터링 — 클러스터 단계, 조건, Pod 상세 정보 조회
- 템플릿 관리 — AerospikeClusterTemplate 생성, 탐색, 삭제 및 동기화 상태 확인
- 템플릿 CRUD — 전체 템플릿 라이프사이클: 기본 이미지, 크기, 리소스, 스케줄링, 스토리지, 모니터링, 네트워크 설정으로 템플릿 생성; 편집 다이얼로그를 통한 템플릿 수정; 사용 현황 추적이 포함된 템플릿 상세 보기; 미사용 템플릿 삭제 (클러스터가 먼저 링크 해제해야 함)
- 템플릿 스냅샷 — 동기화 상태(동기화됨/비동기화)와 함께 해결된 템플릿 스펙 조회
- 작업 트리거 — 선택적 Pod 지정을 통한 웜 재시작 및 Pod 재시작 개시
- Pod 선택 — 체크박스로 특정 Pod를 선택하여 타겟 재시작 작업 수행
- 일시 정지/재개 — 조정(Reconciliation) 일시 정지 및 재개
- ACL 설정 — 역할, 사용자, K8s Secret 기반 인증 정보로 접근 제어 설정 (Secret 선택 드롭다운 포함)
- 롤링 업데이트 전략 — 배치 크기, 최대 불가용 수, PDB 설정 구성
- 작업 모니터링 — 활성 작업 상태, 완료/실패한 Pod 실시간 조회
- 동적 설정 상태 — Pod별 동적 설정 상태(Applied/Failed/Pending) 및 마지막 재시작 사유 조회
- 조정 추적 — 조정 오류 횟수 및 실패 원인 확인
- 이벤트 조회 — 각 클러스터의 K8s 이벤트 타임라인 탐색 (전환 단계에서 자동 갱신)
- Pod 로그 — Pod 테이블에서 직접 컨테이너 로그 조회 (tail lines 선택, 복사, 다운로드)
- CR YAML 내보내기 — 디버깅 또는 마이그레이션을 위해 클러스터의 AerospikeCluster CR을 깔끔한 YAML로 복사
- 헬스 대시보드 — 클러스터 상태 한눈에 보기: Pod 준비 상태, 마이그레이션 상태, 설정 상태, 가용성, 랙 분배
- 스토리지 정책 — PVC의 볼륨 초기화 방식(deleteFiles/dd/blkdiscard/headerCleanup), 와이프 방식, 캐스케이드 삭제 동작 설정
- 네트워크 접근 타입 — 클라이언트가 클러스터에 접근하는 방식 선택: Pod IP (기본값), 호스트 내부 IP, 호스트 외부 IP, 또는 설정된 IP; 노드 간 통신용 Fabric 타입 설정
- 노드 차단 목록 — Aerospike Pod가 스케줄되어서는 안 되는 Kubernetes 노드 지정 (마법사 + 편집 다이얼로그)
- 대역폭 제한 — CNI 대역폭 어노테이션으로 인그레스/이그레스 트래픽 제한 설정 (마법사 + 편집 다이얼로그)
- HPA 관리 — HorizontalPodAutoscaler 리소스의 생성, 조회, 삭제를 통한 CPU/메모리 기반 자동 스케일링
- 모니터링 고급 설정 — exporter 이미지, 메트릭 라벨, exporter 리소스(CPU/메모리), ServiceMonitor(enabled/interval/labels), PrometheusRule(enabled/labels) 구성
- Seeds Finder 고급 설정 — LoadBalancer 서비스의 어노테이션, 라벨, source ranges 구성
K8s 클러스터 관리 기능은 UI 서비스 어카운트가 AerospikeCluster 리소스에 대한 RBAC 접근 권한을 가져야 합니다. ui.rbac.create=true(기본값)인 경우 자동으로 설정됩니다.
랙 설정
마법사에는 다중 랙, 존 인식 배포를 위한 랙 설정 단계가 포함되어 있습니다.
- 랙 추가/삭제: 고유한 ID로 여러 랙 설정
- 존 어피니티: 라이브 노드 데이터에서 K8s 가용 영역 선택
- Pod 분배: 각 랙의 노드당 최대 Pod 수 설정
- 분배 미리보기: 랙 간 예상 Pod 분배 확인
각 랙은 별도의 StatefulSet을 생성하여 존 인식 고가용성을 지원합니다.
스토리지 정책
영속 스토리지(device 모드)를 사용할 때 마법사에서 다음을 설정할 수 있습니다.
- 초기화 방식: 첫 사용 시 볼륨 준비 방법 (
none,deleteFiles,dd,blkdiscard,headerCleanup) - 와이프 방식: Pod 재시작 시 더티 볼륨 정리 방법 (
none,deleteFiles,dd,blkdiscard,headerCleanup,blkdiscardWithHeaderCleanup) - 캐스케이드 삭제: 클러스터 CR 삭제 시 PVC 자동 삭제 여부 (기본값: 활성화)
네트워크 접근
클라이언트-클러스터 간 및 노드 간 통신을 설정합니다.
- 클라이언트 접근 타입:
pod(기본값 — Pod IP 사용),hostInternal(노드 내부 IP),hostExternal(노드 외부 IP),configuredIP(어노테이션 기반) - Fabric 타입: 노드 간 Fabric 통신용 네트워크 타입 (기본값:
pod)
인덱스 관리
보조 인덱스를 생성, 조회, 삭제합니다. 인덱스 빌드 진행 상황을 모니터링하고 인덱스 통계를 확인합니다.
사용자/역할 관리 (ACL)
UI를 통해 Aerospike 사용자와 역할을 관리합니다. 커맨드라인 도구 없이 사용자 생성, 역할 부여, 비밀번호 변경이 가능합니다.
UDF 관리
Aerospike 클러스터에 등록된 사용자 정의 함수(Lua 모듈)를 업로드, 조회, 삭제합니다.
AQL 터미널
신택스 하이라이팅과 결과 포맷팅을 지원하는 AQL 명령을 브라우저에서 직접 실행합니다.
라이트/다크 테마
취향에 맞게 라이트 테마와 다크 테마 간 전환할 수 있습니다.
외부 PostgreSQL 사용
내장 사이드카 대신 기존 PostgreSQL 인스턴스를 사용하려면:
helm install acko oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator \
--namespace aerospike-operator --create-namespace \
--set ui.enabled=true \
--set ui.postgresql.enabled=false \
--set ui.env.databaseUrl="postgresql://user:pass@db-host:5432/aerospike_manager"
ui.postgresql.existingSecret에 Secret 이름을 설정하여 기존 Kubernetes Secret의 데이터베이스 자격 증명을 사용할 수도 있습니다. Secret에는 POSTGRES_PASSWORD와 DATABASE_URL 키가 포함되어야 합니다.
보안
RBAC
ui.rbac.create=true(기본값)인 경우 Helm 차트는 UI 서비스 어카운트에 다음 권한을 부여하는 ClusterRole과 ClusterRoleBinding을 생성합니다.
AerospikeCluster리소스에 대한 읽기/쓰기 접근 (생성, 스케일, 수정, 삭제)AerospikeClusterTemplate리소스에 대한 생성/삭제/읽기 접근 (전체 템플릿 관리)- Pod, Service, Event, Namespace에 대한 읽기 전용 접근 (클러스터 모니터링, 이벤트 타임라인, 마법사 드롭다운용)
- Pod 로그(
pods/log)에 대한 읽기 전용 접근 (UI에서 컨테이너 로그 조회용) - Secret에 대한 목록 전용 접근 (ACL 인증 정보 선택을 위한 이름 열거 — 내용은 읽지 않음)
- StorageClass에 대한 목록 전용 접근 (스토리지 마법사 드롭다운용)
- Node에 대한 읽기 전용 접근 (
get,list) (랙 설정에 사용되는 가용 영역 정보 조회용)
Pod 보안
UI는 기본적으로 비루트(runAsUser: 1001)로 실행되며, Next.js 런타임 요구 사항을 지원하기 위해 읽기 전용 루트 파일 시스템은 비활성화됩니다. 권한 상승이 차단되고 모든 Linux 기능이 제거됩니다.
네트워크 정책
UI Pod에 대한 트래픽을 제한합니다.
helm install acko oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator \
--namespace aerospike-operator --create-namespace \
--set ui.enabled=true \
--set ui.networkPolicy.enabled=true
전체 예시
UI, 모니터링, Ingress를 모두 활성화하여 오퍼레이터를 배포합니다.
helm install acko oci://ghcr.io/kimsoungryoul/charts/aerospike-ce-kubernetes-operator \
--namespace aerospike-operator --create-namespace \
--set ui.enabled=true \
--set ui.ingress.enabled=true \
--set ui.ingress.className=nginx \
--set "ui.ingress.hosts[0].host=aerospike-admin.example.com" \
--set "ui.ingress.hosts[0].paths[0].path=/" \
--set "ui.ingress.hosts[0].paths[0].pathType=Prefix" \
--set serviceMonitor.enabled=true \
--set grafanaDashboard.enabled=true