[3편] PostgreSQL 사용자(Role) 추가 및 수동 관리 (SQL 쿼리 방식)

 

📌 개요

 

이 글에서는 Helm과 ArgoCD로 PostgreSQL을 배포한 후, SQL을 직접 실행하여 특정 사용자(Role) 및 데이터베이스를 생성하고 관리하는 방법을 설명합니다.

Helm의 values.yaml을 사용하지 않고, postgres 계정으로 직접 psql을 실행하여 사용자 및 권한을 설정하는 방법을 다룹니다.

 

---

🚀 1. PostgreSQL 접속 및 기본 설정 확인

 

1️⃣ PostgreSQL Pod에 접속

 

먼저 PostgreSQL Pod 내부에서 psql을 실행합니다.

kubectl exec -it $(kubectl get pod -n database -l app.kubernetes.io/name=postgresql -o jsonpath="{.items[0].metadata.name}") -n database -- psql -U postgres

 

✅ 정상적으로 접속되면 프롬프트가 나타납니다.

psql (14.2)
Type "help" for help.

postgres=#

 

 

---

2️⃣ PostgreSQL의 기본 설정 확인

 

📌 현재 존재하는 데이터베이스 목록 확인

\l

 

✅ 출력 예시

      Name    | Owner     | Encoding | Collate | Ctype | Access privileges
-------------+-----------+----------+---------+-------+-------------------
 postgres    | postgres  | UTF8     | C       | C.UTF-8 |

 

📌 현재 존재하는 사용자(Role) 목록 확인

\du

 

✅ 출력 예시

 Role name | Attributes  | Member of
-----------+------------+-----------
 postgres  | Superuser  | {}

현재 postgres 계정만 존재하는 상태입니다.

 

---

🚀 2. 사용자(Role) 및 데이터베이스 추가

 

이제 adminuser 사용자와 ragdb 데이터베이스를 직접 생성합니다.

-- 새로운 데이터베이스 생성
CREATE DATABASE ragdb;

-- 새로운 사용자 생성 및 비밀번호 설정
CREATE ROLE adminuser WITH LOGIN PASSWORD 'admin1234';

-- adminuser가 ragdb의 소유자가 되도록 설정
ALTER DATABASE ragdb OWNER TO adminuser;

-- adminuser에게 모든 권한 부여
GRANT ALL PRIVILEGES ON DATABASE ragdb TO adminuser;
ALTER ROLE adminuser CREATEDB;
ALTER ROLE adminuser SUPERUSER;

 

✅ 설명

• CREATE DATABASE ragdb; → ragdb 데이터베이스 생성

• CREATE ROLE adminuser WITH LOGIN PASSWORD 'admin1234'; → adminuser 사용자 생성

• ALTER DATABASE ragdb OWNER TO adminuser; → adminuser를 ragdb의 소유자로 설정

• GRANT ALL PRIVILEGES ON DATABASE ragdb TO adminuser; → adminuser에게 ragdb의 모든 권한 부여

• ALTER ROLE adminuser CREATEDB; → adminuser가 새 데이터베이스를 생성할 수 있도록 설정

• ALTER ROLE adminuser SUPERUSER; → adminuser에게 SUPERUSER 권한 부여

 

✅ 적용된 설정 확인

\du

 

✅ 출력 예시

 Role name | Attributes  | Member of
-----------+------------+-----------
 adminuser | Superuser, Create DB | {}
 postgres  | Superuser  | {}

\l

 

✅ 출력 예시

      Name    | Owner     | Encoding | Collate | Ctype | Access privileges
-------------+-----------+----------+---------+-------+-------------------
 postgres    | postgres  | UTF8     | C       | C.UTF-8 |
 ragdb       | adminuser | UTF8     | C       | C.UTF-8 | =Tc/adminuser + postgres=CTc/adminuser

 

 

---

🚀 3. adminuser 계정으로 ragdb 데이터베이스 접속

 

이제 adminuser 계정으로 ragdb 데이터베이스에 접속하여 확인합니다.

 

1️⃣ adminuser 계정으로 PostgreSQL 접속

kubectl exec -it $(kubectl get pod -n database -l app.kubernetes.io/name=postgresql -o jsonpath="{.items[0].metadata.name}") -n database -- psql -U adminuser -d ragdb

 

✅ 정상적으로 접속되면 프롬프트가 변경됩니다.

ragdb=>

 

2️⃣ ragdb 데이터베이스에서 테이블 확인

\dt

 

✅ 아직 테이블이 없기 때문에 아래와 같은 메시지가 출력됩니다.

No relations found.

 

3️⃣ 테스트용 테이블 생성

CREATE TABLE users (
    id SERIAL PRIMARY KEY,
    name VARCHAR(100),
    email VARCHAR(100) UNIQUE
);

 

✅ 테이블이 생성되었는지 확인

\dt

          List of relations
 Schema | Name  | Type  | Owner
--------+-------+-------+----------
 public | users | table | adminuser

 

📌 테스트 데이터 삽입

INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com');

 

📌 데이터 조회

SELECT * FROM users;

 

✅ 출력 예시

 id |  name  |       email
----+--------+-------------------
  1 | Alice  | alice@example.com
(1 row)

 

📌 연결 종료

\q

 

 

---

🚀 4. DBeaver에서 adminuser 계정으로 ragdb 연결

 

이제 DBeaver에서 ragdb 데이터베이스에 adminuser 계정으로 접속할 수 있습니다.

 

✅ DBeaver 설정 변경

 

1️⃣ DBeaver에서 기존 PostgreSQL 연결을 복사하거나 새로운 연결 생성

 

2️⃣ 아래 정보 입력

• Host: localhost

• Port: 5432

• Database: ragdb

• Username: adminuser

• Password: admin1234

 

3️⃣ “Test Connection” 버튼 클릭하여 연결 테스트

 

4️⃣ 정상적으로 연결되면 “Finish” 버튼 클릭하여 저장

 

✅ 이제 DBeaver에서 ragdb 데이터베이스를 탐색하고, 테이블 및 데이터를 조회할 수 있습니다.

 

---

📌 5. 최종 정리

 

✅ postgres 계정으로 직접 로그인하여 ragdb 데이터베이스 및 adminuser 사용자 생성

✅ SQL을 실행하여 adminuser에게 ragdb에 대한 모든 권한 부여

✅ adminuser 계정으로 직접 로그인하여 테이블을 생성하고 데이터 삽입

✅ DBeaver에서 adminuser 계정으로 ragdb 데이터베이스에 연결 및 확인