다음과 같은 기능을 정식 출시하게 되어 기쁘게 생각합니다. 카펠라 앱 서비스 를 Google 클라우드 플랫폼(GCP)에서 사용할 수 있게 되었습니다. 이번 클라우드 확장은 최근 공개적으로 출시한 AWS의 카펠라 앱 서비스.
카펠라 앱 서비스는 완전 관리형 애플리케이션 백엔드의 강력한 기능을 제공하는 카우치베이스 모바일 의 완전 관리형 서비스형 카우치베이스 제품인 Capella로 전환합니다. Couchbase Mobile은 업계 최고의 오프라인 우선 모바일, 데스크톱 및 임베디드 애플리케이션을 위한 데이터 동기화 플랫폼입니다. 2014년에 출시된 이후 Couchbase Mobile은 카우치베이스 라이트 임베디드 데이터베이스 및 동기화 게이트웨이는 수많은 비즈니스 크리티컬 엔터프라이즈 애플리케이션을 지원했습니다.
이 게시물에서는 Capella 앱 서비스에 대한 개요를 제공하고 주요 기능에 대해 설명하며, 해당 자체 관리형 Couchbase Mobile 배포와 비교하여 설명합니다.
오늘 무료로 체험해 보세요!
이 게시물에서 설명한 모든 기능을 평가할 수 있는 30일 동안 무료로 Capella 앱 서비스를 사용해 볼 수 있습니다.
앱 서비스: 개요
시스템 아키텍처
생성할 때 앱 서비스 를 생성하고 Couchbase Server 클러스터와 연결하면 효과적으로 데이터 동기화를 위해 확장하거나 활성화할 수 있습니다. Couchbase 서버 클러스터는 하나의 앱 서비스에만 연결할 수 있습니다.
높은 수준에서 보면, 앱 서비스가 생성되면 동기화 게이트웨이 노드 클러스터가 해당 서버 클러스터와 동일한 가상 사설 클라우드 네트워크에 배포됩니다. 앱 서비스 클러스터와 지원 Couchbase 서버 클러스터 간의 통신은 TLS 및 x.509 인증서 기반 인증을 사용하여 보호됩니다. 동기화 게이트웨이 클러스터는 앱 서비스 노드에서 들어오는 클라이언트 요청의 부하를 분산하는 부하 분산 장치에 의해 전면에 배치됩니다.
앱 서비스는 여러 클라이언트 애플리케이션을 처리할 수 있으며, 각 애플리케이션은 앱 엔드포인트. 개념적으로 앱 엔드포인트는 앱 서비스에서 애플리케이션의 인스턴스를 나타냅니다. 각 앱 엔드포인트는 서버 버킷에 의해 지원됩니다. 따라서 애플리케이션이 여러 개 있는 경우 각 애플리케이션에는 고유한 앱 엔드포인트가 있습니다.
모바일, 데스크톱 및 웹 클라이언트 앱은 해당 앱 엔드포인트에 연결하여 데이터에 액세스하고 동기화할 수 있습니다.
앱 엔드포인트 연결 지점
클라이언트를 앱 엔드포인트에 연결하는 옵션에는 여러 가지 옵션이 있습니다. 선택은 애플리케이션 유형과 사용 사례에 따라 달라집니다.
보안 웹소켓 공개 URL
오프라인 우선 동기화는 일시적 또는 장기간의 네트워크 중단 시 앱이 오프라인 모드로 실행되고 연결이 복구되면 백엔드 서버와 데이터를 동기화하는 기능입니다. 모바일, 데스크톱 및 임베디드 앱 지원 대상 카우치베이스 라이트 는 연결이 끊긴 모드에서 데이터를 로컬로 저장 및 액세스하고 연결이 되면 앱 서비스와 데이터를 동기화할 수 있습니다. 인터넷은 본질적으로 신뢰할 수 없기 때문에 사용 사례 오프라인 우선 데이터 동기화를 위한 솔루션은 방대하고 다양합니다.
보안 공용 REST API
애플리케이션은 공용 REST 엔드포인트를 통해 데이터에 안전하게 액세스할 수도 있습니다. 이는 네트워크 연결이 안정적이어서 오프라인 스토리지가 필요하지 않은 경우 또는 앱이 로컬 임베디드 데이터베이스를 실행하기 위한 로컬 스토리지가 없는 하드웨어에서 실행되는 경우(예: Couchbase Lite)에 유용합니다.
보안 관리자 REST API
관리자 앱은 사용자, 역할 및 세션을 프로그래밍 방식으로 만들고 관리하기 위해 관리자 REST API에 대한 인증된 액세스 권한을 부여받을 수 있습니다. 관리자 앱은 일반적으로 클라우드 백엔드에서 호스팅됩니다. 관리자 앱의 예로는 사용자 지정 인증을 처리하고 사용자 인증 성공 후 안전한 관리자 REST API를 통해 사용자를 등록하는 로그인 서비스를 들 수 있습니다.
보안 메트릭 REST API
Prometheus와 같은 모니터링 프레임워크는 메트릭 REST 엔드포인트를 통해 노출된 통계에 액세스할 수 있습니다. 또한 앱 서비스는 일반적인 운영 통계 대시보드도 지원합니다..
사용자 여정
전제 조건: 앱 서비스에는 Couchbase Capella 서버 클러스터가 필요합니다. 따라서 단계 를 클릭하여 Couchbase Capella 서버 클러스터를 생성하고 버킷을 설정합니다.
준비
앱 서비스 시작
앱 서비스를 만들고 서버 클러스터와 연결하면 효과적으로 데이터 동기화를 사용하도록 설정하는 것입니다. 앱 서비스를 만들 때 이름을 지정하고 연결된 Capella 클러스터를 지정한 다음 노드 수와 컴퓨팅 유형(RAM/코어)을 포함하는 배포 구성을 선택합니다.
앱 엔드포인트 만들기
앱 엔드포인트는 앱 서비스에서 애플리케이션의 인스턴스를 나타냅니다. 앱 서비스에서 여러 개의 앱 엔드포인트를 만들 수 있으며, 각 엔드포인트는 해당 Couchbase Server 클러스터의 고유한 버킷으로 지원됩니다. 기본적으로 해당 버킷에 있는 모든 문서는 앱 엔드포인트에서 가져옵니다.
앱 엔드포인트 구성
앱 엔드포인트가 생성되면 오프라인 모드로 설정됩니다. 이를 통해 사용자는 앱 엔드포인트를 애플리케이션에 노출하기 전에 앱 엔드포인트의 보안 구성을 완료할 수 있습니다.
인증 공급자
인증 공급자는 앱 서비스에서 사용자를 인증하는 방법을 정의합니다. 기본 인증 공급자는 앱 엔드포인트를 만드는 동안 기본 인증 공급자가 선택됩니다. 따라서 기본 옵션이 애플리케이션에 적합한 경우 이 구성을 건너뛸 수 있습니다.
Capella는 다음과 같은 인증 모드를 지원합니다:
-
-
-
- 기본 인증: 사용자 이름 및 비밀번호 자격 증명을 사용하여 앱 사용자를 인증하는 곳으로, HTTP 요청의 인증 헤더의 일부로 Base64로 인코딩되어 전달됩니다.
- OIDC(Open ID Connect): 앱 사용자는 앱 엔드포인트에 등록된 타사 ID 공급자에 대해 인증됩니다. 이는 다음을 사용하여 구현됩니다. OIDC 암시적 흐름.
- 익명: 이 모드에서는 데이터에 대한 인증되지 않은 읽기 전용 액세스를 허용합니다. 이 모드는 앱이 공용 정적 데이터만 처리하는 경우에 유용할 수 있습니다.
-
-
사용자 관리
'익명' 모드를 제외한 모든 클라이언트 측 액세스는 적절한 사용자 자격 증명으로 인증되어야 합니다. 사용자(및 역할) 생성 방법의 선택은 구성된 인증 공급업체에 따라 다릅니다.
-
-
-
- 기본 인증: Capella 웹 UI 또는 관리자 REST 엔드포인트를 통해 사용자 생성
- OIDC(Open ID Connect): OIDC 공급자 구성 시 '자동 등록' 옵션을 활성화하면 인증 성공 후 앱 서비스에서 사용자가 자동으로 생성됩니다..
-
-
액세스 제어
액세스 제어는 다음을 사용하여 구현됩니다. 채널 기반 액세스 제어 모델 의 액세스 제어를 설정합니다. 액세스 제어는 누가 어떤 데이터에 액세스할 수 있는지 지정합니다. 이는 Javascript 액세스 제어 함수를 통해 지정됩니다. 읽기 액세스 제어는 문서 단위로 이루어지며, 쓰기 액세스 제어는 필드 단위로 이루어집니다.
연결
앱 엔드포인트에 대한 보안 설정을 완료한 후 앱 엔드포인트를 일시 중지 해제하여 온라인 상태로 전환합니다. 온라인 상태가 되면 앞서 설명한 연결 지점 중 하나를 사용하여 앱을 연결할 수 있습니다.
운영
앱 서비스가 운영되면 앱 서비스 및 앱 엔드포인트를 관리하고 앱의 변화하는 요구 사항을 충족하도록 구성을 변경할 수 있습니다.
모니터링
메트릭 대시보드는 앱 서비스의 리소스 사용률과 앱 엔드포인트의 운영 상태에 대한 인사이트를 제공합니다. 여기에는 문서 읽기/쓰기 수, 오류 수, 활성 복제 수 등과 같은 통계가 포함됩니다.
활동 로그
정보, 경고 및 오류 유형의 모든 주요 시스템 이벤트가 활동 센터에 기록됩니다. 또한 장기간에 걸쳐 메모리 사용률이 현저히 높아지는 등 주의가 필요할 수 있는 주요 이벤트에 대한 알림이 사용자에게 전달됩니다.
온디맨드 확장
진화하는 앱의 요구 사항을 따라잡기 위해 사용자는 노드 수 및/또는 컴퓨팅 유형을 변경하여 앱 서비스를 수평 및/또는 수직으로 확장할 수 있습니다.
카펠라 앱 서비스 및 카우치베이스 모바일
기존 Couchbase Mobile 사용자라면 이 치트 시트가 도움이 될 수 있습니다. Couchbase Mobile을 사용해 본 적이 없지만 Couchbase Mobile이 앱 서비스를 어떻게 지원하는지 궁금하신 분도 계속 읽어보세요.
| 기간 | 카펠라 내 설명 | 카우치베이스 모바일 매핑 |
| 앱 서비스 | Capella 앱 서비스 백엔드 인스턴스. 앱 서비스를 서버 클러스터에 연결하면 이제 모바일 동기화를 위해 클러스터가 확장됩니다. | 카우치베이스 서버 클러스터에 연결된 동기화 게이트웨이 노드 클러스터 |
| 앱 엔드포인트 | 클라이언트 앱이 연결되는 엔드포인트를 나타내는 앱 서비스의 애플리케이션 인스턴스입니다. 모든 앱 엔드포인트는 서버 버킷에 의해 지원됩니다. | 게이트웨이 데이터베이스 동기화 |
| 채널 | 앱 서비스에서 처리되는 문서와 연결된 태그입니다. 문서와 연결된 채널에 따라 문서의 라우팅 및 액세스 제어 정책이 결정됩니다. | 동기화 게이트웨이 채널 |
| 앱 사용자 | 공개 URL 엔드포인트를 통해 데이터에 액세스하거나 동기화하는 앱의 최종 사용자. 사용자에게 하나 이상의 채널에 대한 액세스 권한이 부여됩니다. | 동기화 게이트웨이 사용자 |
| 앱 역할 | 앱 사용자의 논리적 그룹화. 역할에는 하나 이상의 채널에 대한 액세스 권한이 부여됩니다. | 동기화 게이트웨이 역할 |
| 인증 공급자 | 앱 사용자가 앱 엔드포인트로 인증하는 메커니즘입니다. 옵션에는 기본(기본값), OIDC 암시적 흐름, 익명 읽기 전용이 있습니다. | 기본(기본값), 읽기/쓰기 게스트 액세스, OIDC 암시적 및 권한 부여 흐름 |
| 액세스 제어 기능 | 문서의 읽기/쓰기 액세스를 지정하는 앱 엔드포인트에 구성된 자바스크립트 함수 | 동기화 기능 |
| 가져오기 필터 기능 | 앱 서비스에서 처리하고 모바일 동기화에 사용할 수 있는 서버 버킷 문서의 하위 집합을 지정하는 엔드포인트에 구성된 자바스크립트 함수입니다. | 가져오기 필터 기능 |
다음 단계
그 증거는 푸딩에 있습니다. 그래서 시도 아카펠라 앱 서비스를 지금 무료로 사용해 보세요. 이 튜토리얼에서 설명하는 주요 개념에 대한 짧은 데모를 계속 지켜봐 주세요.
다음은 몇 가지 유용한 리소스입니다:
-
- –카펠라 앱 서비스 문서
- 개발자 포털 에서 Capella 및 Couchbase Mobile에 대한 학습 경로 및 튜토리얼을 확인하세요.
- 앱 서비스 사용 사례 및 애플리케이션 개요
아래에 댓글을 남기거나 다음을 통해 언제든지 저에게 연락하실 수 있습니다. 트위터 또는 이메일.
