✨ 문서 목적​

서비스 또는 프로젝트 초기 단계에서는 구체적인 화면, UI, 구현 방식보다는 **서비스의 핵심 가치와 주요 기능(Feature)**에 집중한 논의가 선행되어야 합니다.
그러나 많은 경우, 각 역할(stake-holder)들이 자신의 시야로만 해석된 요구사항에 초점을 맞추어 소통하는 바람에, 기능의 본질이나 사용자 가치가 희석되는 문제가 발생합니다.

이 문서는 하나의 기능(Feature)을 중심으로 모든 팀(기획, 디자인, 개발, QA)이 자신만의 관점으로 분석하고 의견을 제시할 수 있도록 정렬된 구조를 제공합니다.
이를 통해 조기에 가치 중심의 합의를 형성하고, 불필요한 구현 낭비를 줄이며, 실질적인 사용자 가치를 전달할 수 있는 기반을 마련하는 데 목적이 있습니다.

Rate Limit이란​

Rate Limit에 대한 설명​

Rate Limit은 클라이언트가 일정 시간 동안 수행할 수 있는 요청 수를 제한하는 기법입니다. API 서버, 웹 애플리케이션, 캐시 시스템 등에서 서버 자원 보호, 공정한 서비스 제공, 악의적 공격 방어(DDoS) 등의 목적으로 활용됩니다.

Redis Cluster 환경에서의 Topology 변화, 클라이언트 동작 방식, 그리고 Read 전략에 대한 핵심 내용을 정리합니다. 실무 및 면접에서 바로 활용 가능한 내용으로 구성하였습니다.

Apple Silicon(M1, M2, M3 등)을 사용하는 macOS 환경에서는 PyTorch의 cuda 대신 Metal Performance Shaders(MPS) 백엔드를 사용해야 합니다. 하지만 이때 주의해야 할 점 중 하나가 바로 torch_dtype 설정입니다.

📌 1. JVM 메모리 구조 이해​

JVM은 실행 중 다음과 같은 주요 메모리 영역을 사용합니다:

• Metaspace (클래스 메타정보)
• Heap (객체 인스턴스 저장)
• Stack (지역 변수, 프레임 등)
• Code Cache (JIT 결과 저장)

• Heap: 대부분의 new 객체가 이곳에 생성됨
• Metaspace: static 필드, 클래스 구조, 메서드 정보 등 클래스 로딩 시 저장
• Stack: 각 스레드마다 존재, 지역 변수 및 호출 컨텍스트 저장

♻️ 2. GC(Garbage Collection) 기본 처리 단계​

1. 객체 생성 → Eden 영역에 할당
2. Mark → GC Root로부터 도달 가능한 객체 추적
3. Sweep/Copy/Compact
   • Young GC: 살아남은 객체를 Survivor 또는 Old로 복사
   • Old GC: Mark-Compact로 단편화 해소
4. Promotion → 일정 생존 횟수 이상 객체는 Old 영역으로 승격

⚙️ 3. G1 GC 구조 요약 (JDK 17 기본 GC)​

• 전체 힙을 고정 크기 Region으로 나눔 (Eden, Survivor, Old, Humongous)
• GC 유형:
  • Young GC: Eden → Survivor
  • Mixed GC: 일부 Old도 수집
  • Full GC: 전체 힙 수집 (가능한 회피)

🔍 G1 GC 로그 예시​

[2.303s][info][gc,metaspace] GC(12) Metaspace: 60293K(60736K)->60293K(60736K)
                             NonClass: 52643K(52864K)->52643K(52864K)
                             Class:    7650K(7872K)->7650K(7872K)

• Metaspace는 클래스 메타데이터
• NonClass: 메서드, 심볼 등
• Class: 클래스 구조 정보

🧠 4. Metaspace 관리 팁​

• Metaspace는 힙이 아닌 네이티브 메모리에서 사용됨
• 기본적으로 무제한 → -XX:MaxMetaspaceSize로 제한 가능
• 동적 ClassLoader, SPI 사용 시 메타스페이스 누수 위험 ↑

-XX:MetaspaceSize=64m
-XX:MaxMetaspaceSize=256m

📦 5. GC에 유리한 객체 관리 전략​

⚠️ 주의: 람다 캡처와 ThreadLocal​

• 람다 캡처 시 캡처된 객체는 내부적으로 필드로 저장됨 → Executor 등에서 참조가 남아 있으면 GC 안 됨
• ThreadLocal은 Thread가 종료되기 전까지 참조 유지 → ThreadPool에서 주의 필요

try {
    threadLocal.set(value);
    ...
} finally {
    threadLocal.remove();
}

🔍 추천 툴 & 명령어​

• jcmd <pid> VM.native_memory summary
• jcmd <pid> GC.class_stats
• -XX:+PrintGCDetails -Xlog:gc* → GC 로그 확인
• GCViewer, GCEasy.io

📚 참고 자료​

• Oracle GC Tuning Guide (JDK17)
• JEP 122: Remove the Permanent Generation
• Java Metaspace Explained - Baeldung
• GCViewer
• Java Performance by Scott Oaks

💡 JVM의 메모리 구조와 GC 동작을 이해하면, 예기치 못한 메모리 이슈를 사전에 방지하고,
성능 최적화와 운영 안정성을 높일 수 있습니다.

현대 분산 시스템에서 외부 API 호출이나 타 시스템 연동이 빈번해지면서, 장애 전파를 방지하기 위한 Circuit Breaker 패턴의 중요성이 점점 커지고 있다. 특히 여러 인스턴스가 동시에 운영되는 환경에서는 분산 상태 공유가 가능한 구조가 필수다. 본 포스팅에서는 Redis 기반 분산 Circuit Breaker 구현을 중심으로, Kotlin + Coroutine 환경에서 안전하게 사용하는 방식을 소개한다.

Here is docker-compose.yml file and redis.conf

redis.conf​

We need to create conf files for each node with same port but different cluster-announce-port and redis-cli -h localhost -p 26380 -a secret.

port 6379
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 3000
cluster-announce-ip [host IP]
cluster-announce-port 26379
cluster-announce-bus-port 17000
appendonly yes
requirepass secret
masterauth secret

docker-compose.yml​

version: "3.9"

services:
# for debugging to use ping nslookup and etc.
  debug-busybox:
    image: busybox
    command: sleep 3600
    networks:
      - sample-app
  redis-node-1:
    image: redis:7.2
    container_name: redis-node-1
    volumes:
      - ./redis-data/node1/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26379:6379"
      - "17000:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-node-2:
    image: redis:7.2
    container_name: redis-node-2
    volumes:
      - ./redis-data/node2/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26380:6379"
      - "17001:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-node-3:
    image: redis:7.2
    container_name: redis-node-3
    volumes:
      - ./redis-data/node3/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26381:6379"
      - "17002:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-node-4:
    image: redis:7.2
    container_name: redis-node-4
    volumes:
      - ./redis-data/node4/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26382:6379"
      - "17003:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-node-5:
    image: redis:7.2
    container_name: redis-node-5
    volumes:
      - ./redis-data/node5/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26383:6379"
      - "17004:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-node-6:
    image: redis:7.2
    container_name: redis-node-6
    volumes:
      - ./redis-data/node6/redis.conf:/usr/local/etc/redis/redis.conf
    ports:
      - "26384:6379"
      - "17005:16379"
    command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

  redis-cluster-init:
    image: redis:7.2
    container_name: redis-cluster-init
    depends_on:
      - redis-node-1
      - redis-node-2
      - redis-node-3
      - redis-node-4
      - redis-node-5
      - redis-node-6
    entrypoint: [ "bash", "-c" ]
    command:
      - >
        sleep 5 &&
        echo yes | redis-cli -a secret --cluster create
        host.docker.internal:26379
        host.docker.internal:26380
        host.docker.internal:26381
        host.docker.internal:26382
        host.docker.internal:26383
        host.docker.internal:26384
        --cluster-replicas 1
    networks:
      - sample-app
    extra_hosts:
      - "host.docker.internal:host-gateway"

networks:
  sample-app:
    driver: bridge

Time to run​

Ok, it's time to run and moment of truth. Run following commands.

docker-compose -f docker-compose.yml up -d

Check​

If there is any error during containers are up and running, then you can run following command to connect one of redis node container.

Connect a redis node​

redis-cli -h localhost -p 26380 -a secret

Get List of cluster nodes​

cluster nodes

if you run successfully the command on redis-cli, then you can see following results. If not, then please do debug using busybox. :)

a93fd053554bb8fdb6f1bfaf0a370a143dc3213a 172.20.0.8:6379@16379 slave a3e2edc5f519a7eea1a2bedd3d907ccabc89ae7a 0 1750408699000 3 connected
aaf139c2d79a9cb1d7eb087b57a0a8dcd9c1e671 172.20.0.4:6379@16379 master - 0 1750408699203 1 connected 0-5460
a3e2edc5f519a7eea1a2bedd3d907ccabc89ae7a 172.20.0.5:6379@16379 master - 0 1750408700000 3 connected 10923-16383
3a108159226cffb39a581f2dd5ee60d0c4ba47bf 172.20.0.7:6379@16379 slave 4297dec43cb75777abbf3d03b518da18419ebdef 0 1750408701272 2 connected
fce6a11b47b440945dea039c0c2b0ff29234a31e 172.20.0.3:6379@16379 slave aaf139c2d79a9cb1d7eb087b57a0a8dcd9c1e671 0 1750408700242 1 connected
4297dec43cb75777abbf3d03b518da18419ebdef 172.20.0.6:6379@16379 myself,master - 0 1750408701000 2 connected 5461-10922

Note How to install redis-cli brew install redis

Debugging​

Check the logs​

First we'd better check the logs from redis-cluster-init container. Check below command.

docker logs redis-cluster-init

Check status of nodes in cluster (not in cluster yet. :)​

If you see any wired thing in the log and something like below. then check directly status cluster nodes.

sample log when nodes are configured in cluster​

2025-06-20 17:38:07 Master[0] -> Slots 0 - 5460
2025-06-20 17:38:07 Master[1] -> Slots 5461 - 10922
2025-06-20 17:38:07 Master[2] -> Slots 10923 - 16383
2025-06-20 17:38:07 Adding replica 172.20.0.3:6379 to 172.20.0.4:6379
2025-06-20 17:38:07 Adding replica 172.20.0.7:6379 to 172.20.0.6:6379
2025-06-20 17:38:07 Adding replica 172.20.0.8:6379 to 172.20.0.5:6379

Check communication b/w nodes​

Next we'd better check a node can find another node(s), so we can check that using below commands.

docker exec redis-node-0 redis-cli -a secret cluster meet redis-node-1 6379

Figure it out.​

If you see like below error message, then it goes fail to resolve ip address.

ERR Invalid node address specified 

웹 표준 결제를 위해 **이니시스(INIpay)**를 연동하던 중 다음과 같은 에러에 부딪혔습니다.

V901 : 잘못된 접근 방식입니다. 잠시 후 다시 시도해주세요

처음에는 signature나 timestamp 같은 보안 파라미터 문제인가 싶었지만, 실제 원인은 Referer 헤더 누락이었습니다.

🔍 에러 메시지 분석​

공식 가이드에 따르면, V901 에러는 다음과 같은 경우 발생합니다:

"웹표준 결제창 요청시 Request header에 Referer값이 전달되지 않아 당사서버에서 Referer값 검증시 발생되는 오류입니다."

즉, 브라우저가 이니시스 서버로 결제 요청을 보낼 때 Referer 헤더가 없으면 오류가 발생합니다.

❓ 그런데 왜 Referer가 누락되었을까?​

저는 로컬 개발 환경에서 Spring Boot + Kotlin + Spring Security + Freemarker를 사용하고 있었고,
다음과 같은 조건으로 테스트를 진행했습니다:

• localhost가 아닌 dev.mysite.local로 도메인 매핑 후 테스트
• INIStdPay.js를 이용한 웹 표준 결제 호출
• Referer가 포함되어야 정상 작동함

그런데도 계속 V901 에러가 발생했죠.

✅ 원인: Spring Security의 ReferrerPolicy 설정​

결국 원인은 Spring Security의 기본 ReferrerPolicy가 너무 보수적이었기 때문이었습니다.
별도로 설정하지 않으면 브라우저가 아예 Referer를 안 보내게 되어 있었던 것이죠.

아래와 같이 설정을 추가하자 문제는 바로 해결되었습니다 🎉

fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
    return http {
        headers {
            // ✅ Referrer 정책을 ORIGIN으로 설정 (도메인 정보만 전달)
            referrerPolicy {
                policy = ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy.ORIGIN
            }

            // (선택) frameOptions 비활성화
            frameOptions { disable() }
        }

        // ... 나머지 보안 설정
    }
}

💡 추가 팁​

• form에는 반드시 name 속성을 지정해야 INIStdPay가 정상 동작합니다.

  <form name="SendPayForm_id" id="SendPayForm_id" method="post"> ... </form>
  

• timestamp, signature, mKey, verification 등의 파라미터도 반드시 이니시스 가이드에 맞게 생성되어야 합니다.

• 브라우저 F12 → Network 탭에서 Referer 헤더가 실제 포함되었는지 꼭 확인하세요.

📝 마무리​

이니시스 연동에서 V901은 참 해석하기 어려운 에러지만, 대부분은 Referer 관련 정책 문제에서 비롯됩니다.
Spring Security와 함께 사용하는 경우 ReferrerPolicy 설정을 꼭 확인해보세요!

🏷️ 태그​

#이니시스 #INIpay #SpringSecurity #RefererPolicy #PG연동 #웹표준결제 #V901

테스트 팀 혹은 개별 인력에 대한 정량적 평가를 위해선 일단 기본 척도가 될 수 있는 품질에 대해 어떻게 측정할 수 있을지를 먼저 정의하는 것이 맞을 것 같다.

On Local​

install qemu and socket_vmnet​

brew install qemu

brew install socket_vmnet
brew tap homebrew/services
HOMEBREW=$(which brew) && sudo ${HOMEBREW} services start socket_vmnet

mini-kube​

install​

home-brew​

brew install minikube

start k8s on local with qemu driver​

minikube start --driver=qemu --network=socket_vmnet --alsologtostderr

Note Using qemu driver with(or without) socket_vmnet cause an error from adding ingress-controller add-on to minikube. But starting minikube with docker driver does not cause any issue with adding ingress add-on. Unfortunately I don’t know how to resolve the error yet. Error log ...failed to register layer: lsetxattr security.capability...

start k8s on local with docker driver

minikube start --driver=docker --alsologtostderr

Add image to mini-kube​

After building application docker image, please run below to put the image into mini-kube.

docker save sample-app | (eval $(minikube docker-env) && docker load)

Apply deployment​

sample deployment​

apiVersion: apps/v1
kind: Deployment
metadata:
  name: sample-app
spec:
  selector:
    matchLabels:
      app: sample-app
  replicas: 2
  template:
    metadata:
      labels:
        app: sample-app
    spec:
      containers:
        - name: sample-app
          image: sample-app:latest
          imagePullPolicy: Never
          ports:
            - containerPort: 20080
              protocol: TCP

How to apply the deployment​

Please run below command.

kubectl apply -f [path of the file/sample-deployment.yml]

There has to be result messages including something like deployment.apps/sample-app created

Check status of deployed pods​

Check status of pods​

kubectl get pods -w -n default

Check logs of pods​

kubectl logs --selector app=sample-app -n default

Apply service​

sample service​

apiVersion: v1
kind: Service
metadata:
  name: sample-app
spec:
  selector:
    app: sample-app
  ports:
    - name: webview
      appProtocol: http
      protocol: TCP
      port: 20080
      targetPort: 20080
    - name: weview-health
      protocol: TCP
      port: 20081
      targetPort: 20081

How to apply service​

kubectl apply -f [path of the file/sample-service.yml]

Config ingress-controller​

Enable ingress on mini-kube​

minikube addons enable ingress

How to check enabled ingress-controller​

Check status of ingress-controller pod​

kubectl get pods -w -n ingress-nginx

Apply our ingress config​

sample​

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: sample-ingress
  annotations:
    kubernates.io/ingress.class: nginx
    nginx.ingress.kubernates.io/rewrite-target: /
spec:
  rules:
    - http:
        paths:
          - path: /sample/view/
            pathType: Prefix
            backend:
              service:
                name: sample-app
                port:
                  number: 20080

How to apply​

kubectl apply -f [path of the file/sample-ingress.yml]

Access to ingress-controller’s NGINX​

We need to do port-forwarding or tunneling because mini-kube uses NAT and host-only network, which means it seems there is no way to connect from your host to ingress nginx on mini-kube.

Port-forwarding to ingress​

kubectl port-forward [name of ingress controller pod] [host port]:80

tunneling​

minikube tunnel

Check connection to ingress-controller nginx​

case of tunneling​

• Using httpie

  • http -vv ":80/[api or resource path]"
    

• Using curl

  • curl -v localhost:80/[api or resource path]
    

case of port-forwarding​

• Using httpie

  • http -vv ":[host port]/[api or resource path]"
    

• Using curl

  • curl -v localhost:[host port]/[api or resource path]
    

Trouble shoot​

If there is an error from starting mini-kube, then please stop the process and run below commands.

minikube delete --all --purge
docker system prune -a

Commands​

bind mini-kube and docker-env​

eval $(minikube -p minikube docker-env)

delete all pods​

kubec delete $(kubec get po -o=name)

ETC​

registering aliases​

we can use aliases for k8s commands, please copy below scripts to your .zshrc file

# k8s aliases
alias mkube="minikube"
alias kubec="kubectl"
alias mkubec="minikube kubectl"

Setup​

Android setup​

Rosetta for M1​

If you are using M1(2 or 3), then please run below

sudo softwareupdate --install-rosetta --agree-to-license

Android studio​

• Install
  • macOS install
    • Android 스튜디오 및 앱 도구 다운로드 - Android 개발자  |  Android Studio  |  Android Developers

Flutter Install & setup​

Note

I know this is all about react-native dev setup but we’d better install flutter to setup each platform such as android and iOS using flutter. Because it helps us do that in easy. So please install flutter first

• Install

  • brew install --cask flutter
    

• Install Android SDK Command-line Tools (latest)

  • 
  • 

• agree on android-license

  • flutter doctor --android-licenses
    

• set ANDROID_HOME to path

  • open .zshrc or .bash_profile and copy below scripts and paste it to the file.

  • # android
    export ANDROID_HOME=~/Library/Android/sdk
    export PATH="$PATH:$ANDROID_HOME/tools:$ANDROID_HOME/tools/bin:$ANDROID_HOME/platform-tools"
    
    

iOS​

cocoa pods​

• Install

  • sudo gem install drb -v 2.0.6
    sudo gem install activesupport -v 6.1.7.7
    gem install cocoapods --user-install
    gem which cocoapods
    
    # check the result
    ~/.gem/ruby/2.6.0/gems/cocoapods-1.15.2/lib/cocoapods.rb
    

Xcode​

• Install
  • Go to AppStore
  • Run Xcode
  • Run beloe

  • sudo xcode-select --switch /Applications/Xcode.app/Contents/Developer
    sudo xcodebuild -runFirstLaunch
    
• Create a simulator
  • Open Simulator
    • Go to Xcode
    • Select Open Developer Tool and select Simulator
    • 

Note

How to get iOS for a simulator

• Open Xcode
• Go to Xcode and select Settings
• Move to Platoforms tab
• Get a version for each platform

Other tools​

watchman​

• Install

  • brew install watchman
    

VS-Code for React-native​

Extensions​

• React Native Tools
  • React Native Tools - Visual Studio Marketplace
• Babel JavaScript
  • https://marketplace.visualstudio.com/items?itemName=msjsdiag.vscode-react-native
• Flow Language Support
  • Flow Language Support - Visual Studio Marketplace
• ESLint
  • ESLint - Visual Studio Marketplace
• Prettier - Code formatter
  • https://marketplace.visualstudio.com/items?itemName=esbenp.prettier-vscode