[2편] Helm values.yaml을 활용한 PostgreSQL 사용자(Role) 추가 및 관리

 

📌 개요

 

이 글에서는 Helm의 values.yaml을 활용하여 PostgreSQL의 특정 사용자(Role)와 데이터베이스를 자동 생성하는 방법을 설명합니다.

Helm Chart 배포 시 사용자 및 데이터베이스를 설정하면, 별도로 SQL을 실행하지 않아도 자동으로 PostgreSQL 인스턴스에 적용됩니다.

 

---

🚀 1. PostgreSQL 사용자 및 데이터베이스 자동 추가 (values.yaml 설정)

 

Helm의 values.yaml을 수정하면 데이터베이스, 사용자 계정(Role), 초기 데이터 등을 자동으로 설정할 수 있습니다.

 

1️⃣ values.yaml 업데이트 (사용자 및 데이터베이스 자동 생성)

 

아래 설정을 values.yaml에 추가하여, PostgreSQL을 배포할 때 adminuser 사용자와 ragdb 데이터베이스를 자동으로 생성합니다.

 

📌 ~/workspace/gitops/argocd/postgresql/values.yaml

primary:
  persistence:
    enabled: true
    size: 8Gi

  service:
    type: LoadBalancer

  initdbScriptsCM:
    init-users.sql: |
      -- 비밀번호 암호화 방식을 md5로 설정
      ALTER SYSTEM SET password_encryption = 'md5';
      SELECT pg_reload_conf();

      -- adminuser 계정이 없으면 생성 후 권한 부여
      DO $$ 
      BEGIN
        IF NOT EXISTS (SELECT FROM pg_roles WHERE rolname = 'adminuser') THEN
          CREATE ROLE adminuser WITH LOGIN PASSWORD 'admin1234';
          ALTER ROLE adminuser CREATEDB;
          CREATE DATABASE ragdb OWNER adminuser;
          GRANT ALL PRIVILEGES ON DATABASE ragdb TO adminuser;
        END IF;
      END $$;

      -- postgres 계정이 ragdb를 관리할 수 있도록 권한 부여
      GRANT ALL PRIVILEGES ON DATABASE ragdb TO postgres;
      ALTER ROLE adminuser WITH SUPERUSER INHERIT;
      GRANT pg_read_all_settings TO postgres;

auth:
  postgresPassword: "postgresql"
  username: "adminuser"
  password: "admin1234"
  database: "ragdb"

✅ 설명

• initdbScriptsCM → PostgreSQL이 처음 실행될 때 init-users.sql이 실행됨

• ALTER SYSTEM SET password_encryption = 'md5'; → PostgreSQL 비밀번호 암호화 방식 변경

• CREATE ROLE adminuser WITH LOGIN PASSWORD 'admin1234'; → adminuser 계정 자동 생성

• CREATE DATABASE ragdb OWNER adminuser; → ragdb 데이터베이스 생성 및 소유권 설정

• GRANT ALL PRIVILEGES ON DATABASE ragdb TO adminuser; → adminuser가 ragdb에 접근할 수 있도록 권한 부여

• GRANT ALL PRIVILEGES ON DATABASE ragdb TO postgres; → postgres도 ragdb를 관리할 수 있도록 설정

 

---

🚀 2. values.yaml 적용 및 ArgoCD 동기화

 

1️⃣ Git 저장소에 업데이트

 

GitOps 방식으로 관리하기 위해 작성한 values.yaml을 Git 저장소에 올립니다.

cd ~/workspace/gitops
git add argocd/postgresql/values.yaml
git commit -m "Add PostgreSQL role and database creation via values.yaml"
git push origin main

 

2️⃣ ArgoCD에서 PostgreSQL 설정 반영

argocd app sync postgresql

 

3️⃣ PostgreSQL StatefulSet 재시작 (변경 사항 반영)

kubectl rollout restart statefulset postgresql -n database

 

✅ 설정이 반영되었는지 확인하려면:

kubectl get pods -n database

NAME            READY   STATUS    RESTARTS   AGE
postgresql-0    1/1     Running   0          1m

 

 

---

🚀 3. 사용자(Role) 및 데이터베이스 생성 확인

 

배포가 완료되었으면, PostgreSQL에 접속하여 설정이 정상적으로 적용되었는지 확인할 수 있습니다.

 

1️⃣ postgres 계정으로 PostgreSQL 접속

kubectl exec -it $(kubectl get pod -n database -l app.kubernetes.io/name=postgresql -o jsonpath="{.items[0].metadata.name}") -n database -- psql -U postgres

 

✅ 정상적으로 접속되면 프롬프트가 출력됩니다.

psql (14.2)
Type "help" for help.

postgres=#

 

📌 생성된 사용자(Role) 확인

\du

 

✅ 출력 예시

 Role name | Attributes  | Member of
-----------+------------+-----------
 adminuser | Superuser, Create DB | {}
 postgres  | Superuser  | {}

📌 데이터베이스 목록 확인

\l

 

✅ 출력 예시

      Name    | Owner     | Encoding | Collate | Ctype | Access privileges
-------------+-----------+----------+---------+-------+-------------------
 postgres    | postgres  | UTF8     | C       | C.UTF-8 |
 ragdb       | adminuser | UTF8     | C       | C.UTF-8 | =Tc/adminuser + postgres=CTc/adminuser

 

📌 adminuser의 비밀번호 암호화 방식 확인

SELECT rolname, rolpassword FROM pg_authid WHERE rolname='adminuser';

 

✅ 출력 값이 md5로 시작해야 합니다.

 rolname  |               rolpassword
----------+-----------------------------------
 adminuser | md50005a4b0ccaccbd18bcf64e90e242c90
(1 row)

 

📌 adminuser 계정으로 ragdb에 직접 로그인 테스트

kubectl exec -it $(kubectl get pod -n database -l app.kubernetes.io/name=postgresql -o jsonpath="{.items[0].metadata.name}") -n database -- psql -U adminuser -d ragdb

 

✅ 접속되면 프롬프트가 아래와 같이 바뀝니다.

ragdb=>

 

📌 테이블 조회 (ragdb 내부)

\dt

 

📌 연결 종료

\q

 

 

---

📌 4. 최종 정리

 

✅ values.yaml을 활용하여 PostgreSQL 사용자 및 데이터베이스 자동 생성

✅ ArgoCD를 사용하여 PostgreSQL을 GitOps 방식으로 배포

✅ PostgreSQL이 정상적으로 실행되고 있는지 확인

✅ SQL을 실행하여 adminuser 계정과 ragdb 데이터베이스가 정상적으로 생성되었는지 검증