docs: add 51123 legacy ip research and plan

2026-03-09 18:19:01 +09:00 · 2026-03-09 18:19:01 +09:00 · 8d3c68d746
commit 8d3c68d746
parent ebea31d038
4 changed files with 220 additions and 0 deletions
--- a/journey/README.md
+++ b/journey/README.md
@ -26,3 +26,5 @@
 - [컴퍼니엑스 직원용 모바일 파일 포털 아이디어](./ideas/260307_companyx_mobile_file_portal_아이디어.md)
 - [외부 NAS -> 내부 NAS 컴퍼니엑스 동기화 리서치](./research/260307_external_nas_companyx_sync_research.md)
 - [컴퍼니엑스 직원용 모바일 파일 포털 리서치](./research/260307_companyx_mobile_file_portal_research.md)
+- [51123 구 IP 하드코딩 실행 경로와 런타임 SSOT 불일치 리서치](./research/260309_51123_구IP하드코딩_실행경로_SSOT불일치_리서치.md)
+- [51123 구 IP 하드코딩 실행 경로 제거 계획](./plans/260309_51123_구IP하드코딩_실행경로제거_계획.md)
--- a/journey/plans/260309_51123_구IP하드코딩_실행경로제거_계획.md
+++ b/journey/plans/260309_51123_구IP하드코딩_실행경로제거_계획.md
@ -0,0 +1,102 @@
+---
+tags: [infra, 51123, ip, ssot, runtime, plans]
+---
+
+# 51123 구 IP 하드코딩 실행 경로 제거 계획
+
+## 상위 원칙
+- [Infra Project Identity](../../00_Philosophy/00_IDENTITY/Infra_Project_Identity.md)
+- [Core Infrastructure Principles](../../00_Philosophy/01_PRINCIPLES/Core_Infrastructure_Principles.md)
+- [Operational Guardrails](../../00_Philosophy/02_GUARDRAILS/Operational_Guardrails.md)
+- 공통 작성 원칙: `0_VALUE`의 `writing-principles.md`
+
+## 관련 문서
+- [Infra Journey](../README.md)
+- [51123 구 IP 하드코딩과 런타임 SSOT 불일치 이슈](../troubleshooting/260309_51123_구IP하드코딩_런타임SSOT불일치_이슈.md)
+- [51123 구 IP 하드코딩 실행 경로와 런타임 SSOT 불일치 리서치](../research/260309_51123_구IP하드코딩_실행경로_SSOT불일치_리서치.md)
+
+## 목표
+- 51123 주소 기준을 `/home/admin/infra-config/runtime.env`의 `HOST_51123=192.168.0.100`으로 단일화한다.
+- active runtime에서 `192.168.219.45`를 실제로 사용하는 경로를 제거한다.
+- 코드 기본값과 compose fallback에서 과거 IP를 제거해, 재빌드와 복구 시에도 구 IP가 다시 살아나지 않게 한다.
+
+## 변경 대상 범위
+### 1. 즉시 교정 대상(active runtime)
+- `robeing/skill-email/docker-compose.yml`
+- `robeing/skill-calendar/docker-compose.yml`
+- `fluent-bit/data-prepper/pipelines.yaml`
+
+### 2. 같은 작업 단위에서 함께 제거할 fallback/code default
+- `auth-server/app/providers/gmail_passport.py`
+- `robeing/skill-calendar/services/google_calendar_service.py`
+- `robeing/admin-dashboard/backend/services/system_service.py`
+
+### 3. 잔존 복제본 또는 구 경로 정리 판단 대상
+- `ivada_project/robeing-monitor/docker-compose.yml`
+- `ivada_project/robeing-monitor/app/core/config.py`
+
+## 실행 원칙
+- 과거 IP `192.168.219.45`를 새 값과 병행 허용하지 않는다.
+- "안 되면 예전 IP로 재시도" 같은 폴백을 추가하지 않는다.
+- IP literal 대신 의미 있는 환경변수 또는 현재 SSOT 값만 참조하게 바꾼다.
+- 문서 수정만으로 닫지 않고, 재빌드와 실연결 검증까지 완료해야 닫는다.
+
+## 단계별 계획
+### 1. active runtime 교정
+- `skill-email`
+  - `AUTH_SERVER_URL` fallback을 `HOST_51123` 기반 또는 현재 SSOT 기반으로 교체한다.
+  - 컨테이너 내부 `AUTH_SERVER_URL`, `DATABASE_URL`에 과거 IP가 남지 않게 한다.
+- `skill-calendar`
+  - `DATABASE_URL` fallback을 SSOT 기준으로 교체한다.
+  - 컨테이너 내부 env에 과거 IP가 남지 않게 한다.
+- `data-prepper`
+  - sink host를 `192.168.0.100:9200` 또는 동일 의미의 SSOT 값으로 교체한다.
+  - 재시작 후 timeout 로그가 사라지는지 확인한다.
+
+### 2. fallback과 code default 제거
+- `auth-server/app/providers/gmail_passport.py`
+  - `DATABASE_URL` 기본값에서 과거 IP literal을 제거한다.
+- `robeing/skill-calendar/services/google_calendar_service.py`
+  - 코드 기본값을 SSOT 기준으로 교체하거나, env 미주입 시 즉시 실패하도록 정리한다.
+- `robeing/admin-dashboard/backend/services/system_service.py`
+  - 51124에서 51123으로 접근할 때 과거 IP 폴백을 제거하고 현재 기준값만 사용하게 정리한다.
+
+### 3. 잔존 복제본 처리 방향 결정
+- `ivada_project/robeing-monitor/*`가 현재 운영 경로가 아니면 실행 경로에서 제외됐다는 사실을 확인한다.
+- 계속 보존할 필요가 없으면 구 IP literal 제거 또는 보관 경로 분리를 결정한다.
+
+### 4. 재배포와 재검증
+- 변경 서비스별로 `docker compose down && docker compose up -d --build`로 재기동한다.
+- 컨테이너 env, TCP 연결, 헬스체크, 로그를 다시 확인한다.
+- `192.168.219.45`로 향하는 연결 시도가 남지 않았는지 재검색한다.
+
+## 검증 계획
+### 1. 설정 검증
+- 실행 경로 파일 검색에서 `192.168.219.45`가 0건인지 확인한다.
+- 컨테이너 env에서 `AUTH_SERVER_URL`, `DATABASE_URL`, OpenSearch host 관련 값에 과거 IP가 없는지 확인한다.
+
+### 2. 연결 검증
+- 23 서버 호스트에서 다음 경로가 모두 `192.168.0.100` 기준으로 열리는지 확인한다.
+  - `9000` auth-server
+  - `5432` PostgreSQL
+  - `9200` OpenSearch
+- 컨테이너 내부에서도 같은 경로를 다시 확인한다.
+
+### 3. 로그 검증
+- `data-prepper`에서 `Timeout connecting to [/192.168.219.45:9200]`가 사라졌는지 확인한다.
+- `skill-email`, `skill-calendar`에서 과거 IP 대상 연결 실패 로그가 없는지 확인한다.
+
+### 4. 완료 검증
+- 24 서버에서 23 서버 DB/인증/모니터 경로를 재확인해 과거 IP 재참조가 없는지 확인한다.
+- 필요 시 admin-dashboard 재배포 전 코드 fallback 제거 상태를 별도 점검한다.
+
+## 완료 판단 기준
+- active runtime 컨테이너 `skill-email`, `skill-calendar`, `data-prepper`가 더 이상 `192.168.219.45`를 사용하지 않는다.
+- code default와 compose fallback에서 과거 IP literal이 제거된다.
+- TCP 연결, 헬스체크, 로그 재검증에서 과거 IP timeout이 재현되지 않는다.
+- 51123 주소 기준은 `192.168.0.100` 하나로만 설명 가능하다.
+
+## 상위 원칙/근거 문서 연결
+- [Infra Project Identity](../../00_Philosophy/00_IDENTITY/Infra_Project_Identity.md)
+- [Core Infrastructure Principles](../../00_Philosophy/01_PRINCIPLES/Core_Infrastructure_Principles.md)
+- [Operational Guardrails](../../00_Philosophy/02_GUARDRAILS/Operational_Guardrails.md)
--- a/journey/research/260309_51123_구IP하드코딩_실행경로_SSOT불일치_리서치.md
+++ b/journey/research/260309_51123_구IP하드코딩_실행경로_SSOT불일치_리서치.md
@ -0,0 +1,115 @@
+---
+tags: [infra, 51123, ip, ssot, runtime, research]
+---
+
+# 51123 구 IP 하드코딩 실행 경로와 런타임 SSOT 불일치 리서치
+
+## 상위 원칙
+- [Infra Project Identity](../../00_Philosophy/00_IDENTITY/Infra_Project_Identity.md)
+- [Core Infrastructure Principles](../../00_Philosophy/01_PRINCIPLES/Core_Infrastructure_Principles.md)
+- [Operational Guardrails](../../00_Philosophy/02_GUARDRAILS/Operational_Guardrails.md)
+- 공통 작성 원칙: `0_VALUE`의 `writing-principles.md`
+
+## 관련 문서
+- [Infra Journey](../README.md)
+- [51123 구 IP 하드코딩과 런타임 SSOT 불일치 이슈](../troubleshooting/260309_51123_구IP하드코딩_런타임SSOT불일치_이슈.md)
+- [24서버 우분투 터미널 불가, 네트워크 대역 오류, python3-apt 복구 기록](../troubleshooting/260309_24서버_우분투터미널불가_네트워크대역오류_python3apt복구.md)
+
+## Facts
+
+### 1. 현재 51123의 실주소와 SSOT는 `192.168.0.100`이다
+- 2026-03-09 현재 23 서버 호스트는 `robeing-brains`다.
+- `ip -brief addr` 기준 물리 NIC `enp6s0`의 IPv4는 `192.168.0.100/24`다.
+- `ip route` 기준 기본 게이트웨이는 `192.168.0.1`이다.
+- `infra-config/runtime.env`에는 다음 값이 기록돼 있다.
+  - `HOST_51123=192.168.0.100`
+  - `ROBEING_DEFAULT_HOST=192.168.0.100`
+  - `MONITOR_URL=http://192.168.0.100:9024`
+- `infra-config/secrets.env`에는 `ROBEING_MONITOR_DATABASE_URL=postgresql://robeings:robeings@192.168.0.100:5432/main_db`가 기록돼 있다.
+
+### 2. 과거 IP `192.168.219.45`는 실행 경로에도 아직 남아 있다
+- 문서를 제외하고 검색했을 때 과거 IP가 남은 주요 실행 경로는 다음과 같다.
+  - `auth-server/app/providers/gmail_passport.py`
+  - `fluent-bit/data-prepper/pipelines.yaml`
+  - `robeing/skill-email/docker-compose.yml`
+  - `robeing/skill-calendar/docker-compose.yml`
+  - `robeing/skill-calendar/services/google_calendar_service.py`
+  - `robeing/admin-dashboard/backend/services/system_service.py`
+  - `ivada_project/robeing-monitor/docker-compose.yml`
+  - `ivada_project/robeing-monitor/app/core/config.py`
+- 이 중 `frontend-* vite.config.ts`, `rb8001/.env.deploy.example`, `skill-rag-file/scripts/test_db_page_count.py` 같은 파일은 현재 서버 런타임보다 개발/예시/테스트 성격이 강하다.
+
+### 3. 현재 active runtime에서 과거 IP를 실제로 사용하는 서비스가 있다
+- `docker ps` 기준 23 서버에서 동작 중인 관련 컨테이너는 `auth-server`, `skill-email`, `skill-calendar`, `robeing_monitor`, `data-prepper`, `opensearch`다.
+- 컨테이너 env 확인 결과:
+  - `auth-server`
+    - `DATABASE_URL=postgresql://robeings:robeings@host.docker.internal:5432/main_db`
+  - `skill-email`
+    - `AUTH_SERVER_URL=http://192.168.219.45:9000`
+    - `DATABASE_URL=postgresql://robeings:robeings@192.168.219.45:5432/main_db`
+  - `skill-calendar`
+    - `DATABASE_URL=postgresql://robeings:robeings@192.168.219.45:5432/main_db`
+  - `robeing_monitor`
+    - `HOST_51123=192.168.0.100`
+    - `DATABASE_URL=postgresql://robeings:robeings@192.168.0.100:5432/main_db`
+    - `MONITOR_URL=http://192.168.0.100:9024`
+- `data-prepper`는 env가 아니라 `pipelines.yaml`의 sink host를 사용하며, 현재 설정값이 `http://192.168.219.45:9200`다.
+
+### 4. active runtime의 과거 IP 경로는 실제로 timeout을 낸다
+- 23 서버 호스트에서 TCP 확인 결과:
+  - `192.168.219.45:9000` -> `tcp_fail timed out`
+  - `192.168.0.100:9000` -> `tcp_ok`
+  - `192.168.219.45:5432` -> `tcp_fail timed out`
+  - `192.168.0.100:5432` -> `tcp_ok`
+  - `192.168.219.45:9200` -> `tcp_fail timed out`
+  - `192.168.0.100:9200` -> `tcp_ok`
+- `skill-email` 컨테이너 내부에서 TCP 확인 결과:
+  - `192.168.219.45:9000` -> `tcp_fail timed out`
+  - `192.168.0.100:9000` -> `tcp_ok`
+- `skill-calendar` 컨테이너 내부에서 TCP 확인 결과:
+  - `192.168.219.45:5432` -> `tcp_fail timed out`
+  - `192.168.0.100:5432` -> `tcp_ok`
+- `data-prepper` 로그에는 아래 패턴이 반복 기록된다.
+  - `Failed to initialize OpenSearch sink, retrying: Timeout connecting to [/192.168.219.45:9200]`
+
+### 5. active runtime 후보이지만 현재 직접 장애 경로로 확인되지 않은 항목도 있다
+- `auth-server`는 compose fallback에 `host.docker.internal:5432`를 사용하고 있고, 현재 컨테이너 env도 그 값으로 주입돼 있다.
+- 따라서 `auth-server/app/providers/gmail_passport.py`의 `192.168.219.45` 기본값은 코드 fallback 잔존이지만, 현재 컨테이너에서는 그 경로가 직접 사용 중이라고 확인되지는 않았다.
+- 24 서버의 `admin-dashboard` 코드에는 23 서버 fallback 구조가 존재하지만, 2026-03-09 현재 24 서버 `docker ps`는 빈 상태였고 해당 컨테이너는 active runtime으로 확인되지 않았다.
+- `ivada_project/robeing-monitor/*`는 현재 실행 중인 `robeing_monitor` 컨테이너의 compose 경로가 아니라 잔존 구 경로로 보인다.
+
+## Interpretation
+
+### 1. 문제는 “문서 잔존”이 아니라 “실행 중 서비스가 과거 IP를 실제 사용 중”인 상태다
+- `skill-email`, `skill-calendar`, `data-prepper`는 현재도 과거 IP `192.168.219.45`를 런타임 값으로 사용한다.
+- 이 세 경로는 단순 잔존 문자열이 아니라, 실제 연결 시도와 실제 timeout 로그로 검증된 active 장애 경로다.
+
+### 2. SSOT는 만들어졌지만 active runtime까지 치환되지 않았다
+- `infra-config/runtime.env`와 `secrets.env`는 이미 `192.168.0.100`으로 정리돼 있다.
+- 반면 host network 기반 compose와 개별 코드 기본값은 예전 IP를 여전히 보존하고 있어, SSOT가 “문서/공용 env”까지만 적용되고 “실행 경로”까지 내려오지 못했다.
+
+### 3. 직접 원인은 host network 서비스의 fallback 구조와 개별 기본값 분산이다
+- `skill-email`, `skill-calendar`, `data-prepper`는 모두 `network_mode: host` 또는 host 직접 접근 전제를 사용한다.
+- 이 구조에서 서비스 discovery 대신 서버 IP literal을 직접 박았고, 성수 이전 후 새 SSOT로 교체되지 않았다.
+- 따라서 문제의 직접 원인은 “과거 IP를 fallback으로 둔 compose/env/config가 active runtime에 남아 있는 것”이다.
+
+### 4. 근본 원인은 인프라 기준값이 코드/compose/config마다 분산된 구조다
+- 같은 51123 주소가 `runtime.env`, compose fallback, 코드 default, 구 디렉터리 복제본에서 각각 관리됐다.
+- 이 구조에서는 SSOT가 생겨도 기존 fallback을 제거하지 않으면 재배포, 개별 실행, 신규 컨테이너 생성 시 과거 값이 다시 살아난다.
+- 즉 이번 이슈는 값 하나의 오타가 아니라 “주소 기준값의 관리 경로가 여러 개”인 구조 문제다.
+
+### 5. 트러블슈팅 문서를 닫으려면 active runtime 0건과 fallback 0건을 함께 달성해야 한다
+- active runtime만 고쳐도 코드 fallback이 남아 있으면 다음 재빌드 때 재발할 수 있다.
+- 반대로 코드만 고치고 현재 돌고 있는 컨테이너 env와 pipeline이 그대로면 실제 장애는 즉시 남는다.
+- 따라서 닫힘 조건은 `active runtime 교정 + fallback 제거 + 재검증`의 3단계여야 한다.
+
+## Unresolved
+- `skill-email`의 `DATABASE_URL` 실제 주입 원천이 `.env`인지 compose fallback인지 이번 조사만으로는 분리하지 못했다.
+- `skill-calendar`의 `DATABASE_URL`도 동일하게 `.env`와 compose fallback 중 어느 쪽이 최종 원천인지 추가 확인이 필요하다.
+- `admin-dashboard`의 23 서버 fallback 주소는 현재 비실행 상태이지만, 차후 24 서버에서 다시 배포될 때 SSOT를 어떤 방식으로 주입할지 결정되지 않았다.
+- `ivada_project/robeing-monitor/*`가 완전히 폐기 대상인지, 비상 복구 경로로 남길지 운영 결정이 아직 없다.
+
+## 상위 원칙/근거 문서 연결
+- [Infra Project Identity](../../00_Philosophy/00_IDENTITY/Infra_Project_Identity.md)
+- [Core Infrastructure Principles](../../00_Philosophy/01_PRINCIPLES/Core_Infrastructure_Principles.md)
+- [Operational Guardrails](../../00_Philosophy/02_GUARDRAILS/Operational_Guardrails.md)
--- a/journey/troubleshooting/260309_51123_구IP하드코딩_런타임SSOT불일치_이슈.md
+++ b/journey/troubleshooting/260309_51123_구IP하드코딩_런타임SSOT불일치_이슈.md
@ -14,6 +14,7 @@ tags: [infra, 51123, ip, ssot, runtime, troubleshooting]
 - [Infra Journey](../README.md)
 - [23서버 워크스페이스-인프라 구조정리 이슈](./260307_23서버_워크스페이스_인프라_구조정리_이슈.md)
 - [24서버 우분투 터미널 불가, 네트워크 대역 오류, python3-apt 복구 기록](./260309_24서버_우분투터미널불가_네트워크대역오류_python3apt복구.md)
+- [51123 구 IP 하드코딩 실행 경로와 런타임 SSOT 불일치 리서치](../research/260309_51123_구IP하드코딩_실행경로_SSOT불일치_리서치.md)

 ## 문제 정의
 - 2026-03-09 현재 23 서버(51123)의 실제 운영 IP는 `192.168.0.100/24`이다.