작성자: Jacob Champion | 2025년 9월 25일 PostgreSQL 18은 새로운 OAuth 2.0 지원 프레임워크를 탑재했습니다. OAuth는 인터넷에서 오랫동안 널리 사용되어 온 오픈 인증 시스템입니다. 저는 2021년에 이 기능에 대한 첫 번째 개념 증명(proof-of-concept)을 게시했는데, 이제 이렇게 세상에 공개되니 설레면서도 긴장됩니다. EDB의 Guang Yi Xu가 이미 이 기능에 대해 훌륭한 기술 글들을 작성했기 때문에, 여기서는 반복하지 않겠습니다. 대신, 이 코드를 개발한 동기와 과정에 대해 말씀드리고자 합니다. 왜 OAuth인가? 그리고 왜 지금인가? Postgres의 기본 인증 방식인 SCRAM은 암호학적으로 매우 탄탄하며, 계속 개선이 이뤄지고 있고, 앞으로도 소수의 사용자나 머신 간 통신에는 훌륭한 선택지가 될 것입니다. 하지만 수백~수천 명의 사람을 관리해야 하는 대규모 시스템에서는 개별 (사용자, 클러스터) 쌍마다 비밀번호를 관리해야 하므로 확장성이 떨어집니다. 이럴 […]

작성자: Devrim Gündüz | 2025년 9월 24일 제가 PostgreSQL RPM을 만들기 시작한 지 23년이 넘었습니다. 처음에는 단순히 제 Red Hat Linux 6.2 박스와 Fedora Core에 PostgreSQL을 설치하기 위한 취미 프로젝트였습니다. 당시에는 제대로 된 저장소도 없었습니다. 2005년쯤 캐나다에서 최초의 yum.postgresql.org 인프라(당시는 다른 도메인명)를 구축했고, 이후에는 정식 소스 코드 저장소를 만들었으며, 마침내 PostgreSQL.org 인프라에 통합되었습니다: https://yum.postgresql.org 2011년 EDB에 합류한 후, EDB는 제가 커뮤니티 프로젝트에 전념할 수 있도록 지원해 주었고, 그중 가장 주목할 만한 것이 PGDG RPM 저장소입니다. 또한 EDB는 패키징 QA에도 기여하고 있습니다. 여러 EDB 직원들이 정기적으로 테스트 결과에 대해 피드백을 주고, 저희는 즉시 문제를 해결합니다. 이는 단순한 패키징 작업에 그치지 않습니다. RPM 생태계의 발전을 따라가며 필요한 변경 사항을 적용하고, 각 릴리스 […]

작성자: Robert M. Haas | 2025년 9월 18일 PostgreSQL 17에서 도입된 증분 백업은 많은 기대를 받았지만, 실제 활용에서는 관리와 스테이징 측면에서 몇 가지 문제를 드러냈습니다. PostgreSQL 18에서는 이를 개선하기 위한 중요한 업데이트가 추가되었습니다. PostgreSQL 증분 백업 관리 문제 pg_basebackup은 백업을 생성할 수 있지만, 보존 정책이나 저장 위치 관리를 제공하지는 않습니다.따라서 barman 같은 전문 백업 관리 도구가 필요합니다. 문제는 증분 백업이 이전 백업 체인에 의존한다는 점입니다. 수동 관리 시 오류 가능성이 매우 높습니다. 다행히, barman 3.11.0부터 PostgreSQL 증분 백업 엔진을 공식 지원하면서 이러한 문제를 해결할 수 있게 되었습니다. 백업 스테이징의 새로운 과제 증분 백업 복원에는 pg_combinebackup 도구가 필요합니다. 이 과정에서 모든 관련 백업이 같은 머신에 존재해야 하며, 대량의 데이터 이동이 발생할 […]

작성자: Guang Yi Xu2025년 9월 19일 소개 PostgreSQL 18은 중요한 새 기능인 OAuth2 인증을 도입합니다. 이를 통해 PostgreSQL은 전통적인 사용자명/비밀번호 쌍 대신 OAuth2 토큰을 사용해 사용자를 인증할 수 있습니다. 이 가이드에서는 널리 쓰이는 pgx Go 드라이버를 참조 구현으로 삼아, PostgreSQL 클라이언트 라이브러리에 OAuth Bearer 토큰 인증을 구현하는 방법을 살펴봅니다. 이 블로그 시리즈는 3개의 글로 구성됩니다: 이 글에서 언급하는 모든 코드는 필자의 pgx 포크에 있습니다: xugy99/pgx OAUTHBEARER 메커니즘 OAUTHBEARER SASL 메커니즘은 클라이언트가 OAuth 2.0 Bearer 토큰을 사용해 인증할 수 있도록 합니다. PostgreSQL은 기존의 SASL 인증 흐름에 OAUTHBEARER 인증을 통합했습니다. 전체 OAUTHBEARER SASL 흐름은 이 시리즈의 Part-1에서 확인할 수 있습니다. pgx에서의 pgconn 이해하기 pgx는 ConnectWithOptions() 함수를 제공하여 PostgreSQL 클러스터 URL과 옵션을 받아 […]

글쓴이: Álvaro Herrera발행일: 2025년 9월 23일 PostgreSQL 18에서는 오랫동안 기다려온 기능 중 하나인 NOT NULL 제약 조건 관리 개선이 드디어 구현되었습니다. 이 변화는 단순히 제약 조건의 이름을 붙이는 수준을 넘어, 대규모 운영 환경에서도 더 안전하고 유연한 데이터베이스 관리가 가능하도록 만든 중요한 진전입니다. 이번 글에서는 PostgreSQL 커뮤니티와 EDB 엔지니어들이 함께 기여한 이 개선 사항을 자세히 살펴보겠습니다. NOT NULL 제약 조건에 이름이 생겼다 PostgreSQL 18부터는 NOT NULL 제약 조건에도 이름이 부여됩니다. 이제 psql에서 \d+ 명령을 사용하면 각 제약 조건의 이름을 확인할 수 있습니다. 이는 단순한 변화처럼 보이지만, 앞으로 제약 조건을 삭제(drop)하는 것뿐 아니라, **NOT VALID 옵션으로 추가했다가 나중에 검증(validate)**하거나, 상속/비상속(INHERIT/NO INHERIT) 같은 더 세밀한 관리가 가능해진다는 점에서 큰 의미가 있습니다. pg_constraint와 NOT […]

작성자: Guang Yi Xu2025년 9월 17일 **PostgreSQL 18 (RC1은 2025년 9월 5일 공개됨)**은 중요한 새로운 기능인 OAuth2 인증을 도입했습니다. 이를 통해 PostgreSQL은 기존의 사용자 이름/비밀번호 쌍 대신 OAuth2 토큰을 사용하여 사용자를 인증할 수 있습니다. 이 가이드에서는 Rust와 pgrx 프레임워크를 사용하여 커스텀 검증기 모듈을 만드는 과정을 단계별로 살펴봅니다. 이 블로그 시리즈는 총 3편으로 구성됩니다: PostgreSQL 18 OAuth2 인증 이해하기 PostgreSQL 18의 OAuth2 지원은 플러그인 아키텍처를 사용합니다. 여기서 커스텀 검증기 모듈을 로드하여 OAuth2 토큰을 검증할 수 있습니다. 검증기 모듈은 PostgreSQL이 인증 중 호출하는 특정 C ABI(Application Binary Interface)를 반드시 구현해야 합니다. 핵심 구성 요소는 다음과 같습니다: PostgreSQL 18 소스 빌드하기 준비물 (Prerequisites) 먼저 macOS에 필요한 빌드 도구를 설치합니다: 환경 설정 (Environment Setup) […]

작성자: Guang Yi Xu2025년 9월 15일 **PostgreSQL 18 (RC1은 2025년 9월 5일 공개)**은 SASL OAUTHBEARER 메커니즘을 기반으로 한 네이티브 OAuth2 인증 방식을 도입했습니다. 비밀번호 대신, 클라이언트는 IdP(Identity Provider, 신원 공급자)가 발급한 베어러 토큰을 제시합니다. PostgreSQL은 플러그형 검증기 모듈을 통해 해당 토큰을 검증한 뒤, 인증된 신원을 데이터베이스 롤에 매핑하여 액세스를 허용합니다. 이 방식은 Postgres를 최신 SSO(Single Sign-On) 방식과 일치시키는 동시에, 롤 및 권한 관리는 여전히 DBA의 제어 아래 유지할 수 있게 합니다. 이 블로그 시리즈는 총 3편으로 구성되어 있습니다: 필요한 것 (What you need) OAuth2 인증을 처음부터 끝까지 활성화하려면 다음을 준비해야 합니다: 작동 방식 (How it works) 핸드셰이크는 SASL 교환으로 구성되며, 서버는 OAUTHBEARER를 광고합니다. 클라이언트는 즉시 토큰을 제시하거나 discovery 정보를 요청해 […]

작성자: Petr Jelinek2025년 9월 11일 PostgreSQL은 단일 노드 데이터베이스였던 초기 시절에서 지금까지 정말 먼 길을 걸어왔습니다. PostgreSQL을 오래 다뤄보신 분들은 알겠지만, 견고한 논리적 복제(logical replication)에 이르기까지의 여정은 결코 단순하지 않았습니다. 커뮤니티의 노력, 창의적인 우회 방법, 그리고 고가용성(HA)과 유연성에 대한 끊임없는 요구가 그 길을 만들어왔습니다. 저는 londiste, pglogical, 여러 버전의 PGD (BDR), 그리고 PostgreSQL 자체에 내장된 논리적 복제 등 다양한 프로젝트에 깊이 관여해왔고, 그 변화를 직접 목격하며 기여할 수 있었습니다. 초기 시절: 트리거, 해킹, 그리고 집념 2000년대 당시 PostgreSQL의 철학은 단순했습니다. 단일 노드 경험에 집중한다는 것. 고가용성? 우선순위가 아니었습니다. 그 결과 내장된 복제 기능은 존재하지 않았습니다. 이 공백을 메우기 위해 트리거 기반 복제 시스템들이 등장했습니다. 이 외에도 덜 알려진 솔루션들이 있었습니다. […]

작성자: Phil Eaton2025년 9월 10일 우리는 이제 **EDB Postgres Distributed (PGD)**용 새로운 CLI를 제공하고 있습니다. 이 CLI를 사용하면 PGD 노드 클러스터를 아주 쉽게 만들 수 있습니다. PGD 노드는 PGD 메타데이터를 가진 Postgres 인스턴스로, 서로 연결되어 DDL(스키마)과 DML(데이터)을 논리적 복제로 동기화합니다. PGD의 철학은 클라우드 네이티브적입니다. 어떤 노드에 문제가 생겨도 그냥 삭제한 후 다시 생성하면 놓친 데이터를 모두 자동으로 재동기화합니다. 이번 글에서는 AWS에서 세 개의 PGD 노드 클러스터를 만드는 간단하지만 수동적인 방법을 보여드리겠습니다. 이는 완전한 프로덕션 환경 설정은 아니지만 시작하는 데 도움이 될 것입니다. 이후에는 복제, 노드 삭제 및 재생성을 테스트해보겠습니다. 3개의 EC2 인스턴스 생성 먼저 Ubuntu 24.04 t3.micro EC2 인스턴스 세 개를 생성하고 각 인스턴스에 8GB 디스크를 할당합니다. 동일한 보안 그룹에 […]

작성자: Finnick Huo2025년 9월 8일 AI 에이전트는 자동화의 새로운 프런티어를 대표하며, 스스로 추론하고 계획하며 자율적으로 행동을 실행할 수 있는 지능형 시스템의 잠재력을 보여줍니다. 이 분야는 빠르게 진화하고 있으며, 개발자와 연구자들은 효과적인 에이전트 시스템을 구축하기 위한 다양한 접근 방식을 탐구하고 있습니다. 각 방식은 저마다의 장단점과 고려사항을 가지고 있습니다. 이번 글에서는 실습 예제를 통해 AI 에이전트의 기본을 이해할 수 있는 실질적인 접근법을 소개합니다. 에이전트를 만드는 데 “정답”은 없지만, 핵심 개념을 쉽게 익히고 직접 간단하면서도 작동 가능한 에이전트를 만들어볼 수 있는 직관적인 방법론을 다뤄보겠습니다. 여기서 다루는 기법과 인사이트는 급변하는 에이전트 개발 환경 속에서 하나의 관점일 뿐입니다. 이 가이드를 마치면 여러분은 동작하는 에이전트를 직접 경험하게 되고, 다른 접근법과 최적화 전략을 탐구할 수 있는 기초 […]

Nishant Sharma2025년 9월 5일 서론 데이터 프라이버시가 무엇보다 중요한 시대에, 민감한 정보를 보호하는 것은 더 이상 단순한 권장사항이 아니라 필수입니다. GDPR, HIPAA 같은 규제 프레임워크는 **개인 식별 정보(PII)**에 대해 엄격한 통제를 요구합니다. 여기서 데이터베이스 관리자의 핵심 도구 중 하나가 바로 **데이터 마스킹(data masking)**과 **데이터 리덕션(data redaction)**입니다. 데이터 마스킹이란? Wikipedia에 따르면, 데이터 마스킹은 민감한 데이터를 소프트웨어와 권한 있는 사용자에게는 활용 가능하면서도 권한 없는 사용자에게는 거의 가치가 없게끔 수정하는 과정입니다. 핵심은 허구이지만 현실적인 데이터를 만드는 데 있습니다. 예를 들어, 실제 이름 ‘Amul Sul’을 ‘Jeevan Chalke’로 바꾸거나, 진짜 신용카드 번호를 겉보기에 유효해 보이는 가짜 번호로 대체하는 방식입니다. 이 과정에서 원본 데이터는 데이터베이스 내에서 영구적으로 변경됩니다. 반면, 데이터 리덕션은 데이터를 변경하지 않습니다. 특정 사용자에게 […]

Charlie Zhang2025년 9월 3일 들어가며 이번 블로그 시리즈에서는 유용한 툴들을 담은 MCP(Model Context Protocol) 서버를 어떻게 구축할 수 있는지 보여드리겠습니다. 처음부터 새로 만드는 대신, 이미 존재하는 Protocol Buffers와 Google의 gRPC Transcoding을 활용합니다. 우리는 커스텀 protoc(Protocol Buffer 컴파일러) 플러그인을 만들어 MCP 서버를 자동으로 생성할 수 있습니다. 이렇게 하면 gRPC 서비스, OpenAPI 스펙, REST API, MCP 서버까지 모두 하나의 소스에서 통합적으로 생성할 수 있습니다. 이 시리즈는 총 4편으로 구성됩니다: 이번 글에서 만들 것 이 글을 끝까지 따라가면 다음을 얻게 됩니다: 👉 모든 코드는 GitHub 저장소 zhangcz828/proto-to-mcp-tutorial 에서 확인할 수 있습니다. 사전 준비 시작하기 전 준비물: 우리가 해결하려는 문제 초기에는 단순했습니다. 내부 서비스는 gRPC, 외부 클라이언트는 REST API, 그리고 OpenAPI 스펙은 별도 저장소에서 […]

저자: Srinath Reddy2025년 9월 3일 서론 PostgreSQL이 시작될 때부터 종료될 때까지 내부에서 어떤 일이 일어나며, 프로세스들이 어떻게 함께 동작하는지 궁금했던 적이 있나요? 이 블로그는 그 과정을 단계별로 안내합니다. 프로세스 아키텍처 pg_ctl을 사용해 postgres를 시작하면, 가장 먼저 실행되는 것은 postmaster로, 이후 대부분의 프로세스의 부모 프로세스 역할을 합니다.postmaster는 main() 함수를 실행하고, 그 안에서 PostmasterMain을 호출하는데 여기서 중요한 작업들이 진행됩니다. 그 다음은 핵심 루프인 ServerLoop가 시작됩니다. 이 루프는 결코 끝나지 않으며, 종료된다면 서버도 내려갑니다. ServerLoop (생명의 루프) 이는 무한 이벤트 루프로, 시그널 핸들러에 의해 설정된 Latch나 소켓에 대기 중인 새로운 연결 요청을 기다립니다. 이 루프에서: 자식 프로세스의 등장 postmaster의 자식 프로세스는 다음과 같습니다: 이외에도 요청에 따라 다양한 프로세스가 fork되며, 각각 별도 블로그에서 다룰 […]

Yogesh Mahajan2025년 8월 22일 관계형 데이터베이스(특히 PostgreSQL)를 관리할 때, 직관적이고 사용하기 쉬운 인터페이스는 관리 및 개발 업무를 크게 단순화할 수 있습니다. pgAdmin 4는 PostgreSQL 및 EnterpriseDB의 EDB Advanced Server 같은 파생 데이터베이스를 위한 강력하고 무료 오픈소스 그래픽 관리 도구입니다. pgAdmin은 두 가지 주요 모드로 설치할 수 있습니다: 서버 모드에서는 Apache2 또는 Nginx 같은 웹 서버 뒤에 배치할 수 있어, 팀과 프로덕션 환경에서도 확장 가능한 솔루션을 제공합니다. 이번 글에서는 Windows IIS 뒤에서 pgAdmin을 서버 모드로 실행하는 방법을 안내합니다. A. Windows에서 pgAdmin 4 서버 모드 설정 IIS 뒤에서 pgAdmin을 실행하려면 먼저 서버 모드에서 설정해야 합니다. 1. Python 및 pip 설치 pgAdmin은 Python 패키지로 배포되며 pip로 설치할 수 있습니다. 따라서 pgAdmin을 설치하기 전에 […]

EDB Team2025년 8월 19일 상상해 보세요. 당신은 온라인 리테일 사업을 운영하고 있고, 오늘은 1년 중 가장 바쁜 쇼핑 날입니다. 그런데 갑자기 온사이트 서버가 다운되어 고객들이 웹사이트에 접속할 수 없게 됩니다. 고객들은 곧바로 다른 곳으로 눈을 돌리고, 이는 단순한 기술적 문제를 넘어 비즈니스의 큰 리스크로 이어집니다. 이런 상황을 막기 위해서는 강력한 장애 허용(Fault Tolerance) 설계가 필수적입니다. 장애 허용은 예기치 못한 장애 상황에서도 기업이 계속 운영될 수 있도록 보장합니다. 이 글에서는 장애 허용의 개념과 중요성, 그리고 오늘날 경쟁적인 비즈니스 환경에서 가용성을 극대화하는 방법을 살펴보겠습니다. 장애 허용 정의 **장애 허용(Fault Tolerance)**이란 시스템 일부에 장애가 발생해도 전체가 멈추지 않고 정상적으로 작동하는 능력을 의미합니다. 장애 허용 시스템은 대체 경로, 예비 장비, 백업을 활용해 전체 서비스 […]