이 제안은 [라우팅 서비스 제안](../routing-service.md)에 의해 대체되었습니다.

<!-- vale gitlab.FutureTense = NO -->

이 문서는 작업 중이며 Pods 디자인의 초기 단계를 나타냅니다. 중요한 측면들이 문서화되지 않았지만, 향후 추가할 예정입니다. 이는 Pods의 하나의 가능한 아키텍처이며, 구현할 접근 방식을 결정하기 전에 대안과 대조할 것을 의도하고 있습니다. 이 접근 방식을 선택하지 않기로 결정해도 이 문서는 유지될 것이며, 이 접근 방식을 선택하지 않은 이유를 문서화할 수 있도록 할 것입니다.

# 제안: 요청 버퍼링을 사용하는 상태가 없는 라우터

`gitlab_users`, `gitlab_routes`, `gitlab_admin` 관련 테이블을 분해하여 모든 셀 간에 공유할 수 있도록 합니다. 셀은 사용자를 인증하고 요청을 올바른 셀로 보내도록 허용하기 위해, 소유하지 않은 리소스에 대한 요청을 받을 수 있지만 올바른 셀로 다시 리디렉션할 수 있습니다.

라우터는 상태가 없으며 `routes` 데이터베이스에서 읽지 않으므로, 모든 데이터베이스와의 상호 작용은 여전히 Rails 모놀리스에서 발생합니다. 이 아키텍처는 낮은 트래픽 데이터베이스가 지역 간에 복제되도록 함으로써 지역을 지원합니다.

사용자들은 셀의 개념에 직접 노출되지 않지만, 대신 선택한 조직에 따라 다른 데이터를 볼 수 있습니다. [조직](../goals.md#organizations)은 응용 프로그램에서 격리를 강제하고 어떤 요청이 어떤 셀로 라우트될지를 결정할 수 있도록 도입될 새로운 엔터티가 될 것입니다. 단, 하나의 조직은 단일 셀에만 있을 수 있습니다.

## 차이점

이 제안과 [러닝 라우트를 사용한 제안](proposal-stateless-router-with-routes-learning.md)의 주요 차이점은 이 제안이 항상 요청을 셀 중 하나로 보내도록 한다는 것입니다. 요청이 처리되지 못할 경우, 해당 헤더와 함께 요청이 다시 전달됩니다. 이에는 요청이 버퍼링되어야 한다는 점이 필요합니다. 또한 요청 디코딩은 레일즈에 의해 URI 또는 본문을 통해 이루어질 수 있습니다. 즉, 각 요청이 한 번 이상 보내질 수 있으며 그 결과로 한 번 이상 처리될 수 있음을 의미합니다.

[러닝 라우트를 사용한 제안](proposal-stateless-router-with-routes-learning.md)은 항상 URI에 라우팅 정보가 인코딩되어야 하며, 라우터가 사전 요청을 보내야 한다는 것을 요구합니다.

## 다이어그램에서 요약

이 그림은 사용자 요청이 DNS를 통해 가장 가까운 라우터로 라우팅되고, 라우터가 요청을 보낼 셀을 선택하는 방법을 보여줍니다.

```mermaid
graph TD;
    user((사용자));
    dns[DNS];
    router_us(라우터);
    router_eu(라우터);
    cell_us0{셀 US0};
    cell_us1{셀 US1};
    cell_eu0{셀 EU0};
    cell_eu1{셀 EU1};
    user-->dns;
    dns-->router_us;
    dns-->router_eu;
    subgraph 유럽
    router_eu-->cell_eu0;
    router_eu-->cell_eu1;
    end
    subgraph 미국
    router_us-->cell_us0;
    router_us-->cell_us1;
    end

## 변경 사항 요약

1. 사용자 데이터에 관련된 테이블(프로필 설정, 인증 자격 증명, 개인 액세스 토큰 포함)은 `gitlab_users` 스키마로 분해됩니다.
1. `routes` 테이블은 `gitlab_routes` 스키마로 분해됩니다.
1. `application_settings` 및 아마도 몇 가지의 기타 인스턴스 수준의 테이블은 `gitlab_admin` 스키마로 분해됩니다.
1. `routes` 테이블에 `routes.cell_id`라는 새로운 열이 추가됩니다.
1. 새로운 Router 서비스가 생성되어 요청을 어느 셀로 라우팅할지 선택합니다.
1. GitLab에 조직이라는 새로운 개념이 도입될 것이며 사용자는 "기본 조직"을 선택할 수 있습니다. 기본 조직은 사용자 수준 설정입니다. 기본 조직은 `/dashboard`와 같은 모호한 경로에서 `/organizations/my-organization/-/dashboard`와 같은 조직 범위의 경로로 사용자를 리디렉션하기 위해 사용됩니다. 레거시 사용자들은 `Cell US0`에서 전역 리소스를 계속 사용할 수 있는 특별한 기본 조직을 가질 것입니다. 모든 기존 네임스페이스는 초기에 이 공개 조직으로 이동합니다.
1. 셀이 자체가 소유하지 않은 `routes.cell_id`에 대한 요청을 받으면, 라우터가 요청을 올바른 셀로 보낼 수 있도록 `302`와 `X-Gitlab-Cell-Redirect` 헤더가 포함된 상태로 응답합니다. 올바른 셀은 또한 이 요청을 기억하기 위해 요청을 어떻게 캐싱해야 하는지 나타내는 `X-Gitlab-Cell-Cache` 헤더를 설정할 수 있습니다. 예를 들어, 요청이 `/gitlab-org/gitlab`인 경우 헤더에 `/gitlab-org/* => Cell US0`와 같은 내용이 인코딩될 것입니다(예: `/gitlab-org/`로 시작하는 모든 요청은 항상 `Cell US0`로 라우팅됩니다).
1. 셀이 (캐시에서) 어떤 셀로 요청을 보낼지 모르는 경우, 해당 지역 내에서 임의의 셀을 선택합니다.
1. `gitlab_users` 및 `gitlab_routes`에 대한 쓰기는 `US` 지역의 주 PostgreSQL 서버로 전송되지만 읽기는 동일한 지역의 레플리카에서 와도 됩니다. 이로 인해 이러한 쓰기에는 지연이 추가되지만 기대되는 것은 GitLab의 나머지에 비해 빈번하지 않을 것입니다.

## 첫 번째 이터레이션에서 기본 조직의 상세 설명

모든 사용자에게 `users.default_organization`이라는 새로운 열이 추가됩니다. 사용자 설정에서 이를 제어할 수 있습니다. 우리는 `GitLab.com Public` 조직이라는 개념을 도입할 것입니다. 모든 기존 사용자에게 이 조직이 기본 조직으로 설정됩니다. 이 조직은 사용자가 `Cell US0`(예: 초기 GitLab.com 인스턴스)의 모든 네임스페이스에서 데이터를 볼 수 있도록 허용합니다. 기존 사용자들은 심지어 언제 글로벌 페이지(예: `/dashboard`)를 보고 있다고 알리지 않는 이 행동을 무시할 수 있습니다.

`GitLab.com Public` 이외의 새로운 사용자는 기본 조직이 `GitLab.com Public`이 아닌 다른 조직을 가진다면 구분된 사용자 경험이 생기며 로드하는 모든 페이지가 항상 특정 조직에 대해 범위가 정해진 것임을 완전히 인식하게 될 것입니다. 이러한 사용자들은 `/dashboard`와 같은 글로벌 페이지를 로드할 수 없으며 항상 `/organizations/<DEFAULT_ORGANIZATION>/-/dashboard`로 리디렉션됩니다. 이는 레거시 API 및 해당 사용자가 조직에 대해만 사용할 수 있는 API로 제한될 수 있습니다.

## Admin Area 설정의 상세 설명

관리 영역 설정의 유지 및 동기화가 괴로울 것으로 생각되어 이를 피하기 위해 우리는 모든 관리 영역 설정을 `gitlab_admin` 스키마에서 분해 및 공유할 것으로 믿고 있습니다. 이는 (다른 공유 스키마와 유사하게) 쓰기 트래픽이 매우 적기 때문에 안전해야 합니다.

다른 셀이 다른 설정이 필요한 경우(예: Elasticsearch URL 등), 관련 `application_settings` 행에서 동적으로 셀마다 다른 설정을 설정할 수 있는 템플릿형식을 사용할지 또는 그것이 어려울 경우 `per_cell_application_settings`라는 새 테이블을 도입하여 각 셀마다 다른 설정을 설정할 수 있도록 할 것입니다. 이는 여전히 `gitlab_admin` 스키마의 일부이며 중앙에서 이를 관리하고 모든 셀의 설정을 동기화하기 간소화할 수 있도록 해줍니다.

## 장점

1. 라우터는 상태를 갖지 않으며 많은 지역에서 운영될 수 있습니다. 우리는 사용자에게 가장 가까운 지역으로 해결하도록 하는 Anycast DNS를 사용합니다.
1. 셀은 잘못된 셀에 대한 네임스페이스의 요청을 받을 수 있으며 사용자는 여전히 올바른 응답을 받게 됩니다. 또한 라우터 캐싱을 통해 다음 요청이 올바른 셀로 보내지게 보장합니다.
1. 대부분의 코드는 여전히 `gitlab` 레일 코드 기반에 존재합니다. 라우터는 실제로 GitLab URL이 어떻게 구성되는지 이해할 필요가 없습니다.
1. `gitlab_users`, `gitlab_routes`, `gitlab_admin`의 읽고 쓰는 책임이 여전히 레일에게 있기 때문에 레일 애플리케이션에 필요한 변경은 도메인 모델을 분리하고 새 인터페이스를 구축하는 서비스를 추출하는 것보다는 최소화될 것입니다.
1. 별도의 라우팅 서비스보다는 레일 앱에서 더 복잡한 규칙을 인코딩할 수 있으며 일부 기존 API 엔드포인트에 대해서도 작동할 수 있을 수 있습니다.
1. 모든 새 인프라(라우터만)는 선택 사항입니다. 단일 셀 자체 관리 설치에서는 심지어 라우터를 실행할 필요도 없으며 다른 새로운 서비스도 없습니다.

## 단점

1. `gitlab_users`, `gitlab_routes`, 및 `gitlab_admin` 데이터베이스는 여러 지역에 복제되어야하며 쓰기 작업은 여러 지역에 이루어져야 할 수 있습니다. 해당 테이블에 대한 쓰기 TPS(초당 트랜잭션)를 분석하여 이것이 실행 가능한지 여부를 결정해야 합니다.
2. 여러 다른 셀에서 데이터베이스에 대한 액세스를 공유하는 것은 모든 셀이 Postgres 스키마 수준에서 결합되어 있음을 의미합니다. 이는 데이터베이스 스키마의 변경이 모든 셀의 배포와 함께 신중하게 이루어져야 함을 의미합니다. 이는 API를 제어하는 공유 서비스가 있는 아키텍처와 비교하여 셀이 서로 밀접하게 유사한 버전으로 유지되도록 제한합니다.
3. 대부분의 데이터가 올바른 지역에 저장되어 있지만 다른 지역에서 프록시로 전달되는 요청이 있을 수 있으며 이는 특정 유형의 규정 준수에 문제가 될 수 있습니다.
4. `gitlab_users` 및 `gitlab_routes` 데이터베이스의 데이터는 모든 지역에 복제되어야 하며 이는 특정 유형의 규정 준수에 문제가 될 수 있습니다.
5. 라우터 캐시는 매우 크게 설정되어야 할 수 있으며(예: 긴 꼬리와 같은) 다양한 URL이 있다면 해당 경우에는 사용자 쿠키에 2단계 캐싱을 구현하여 사용자의 자주 액세스하는 페이지가 항상 처음에 올바른 셀로 이동하도록 해야 할 수 있습니다.
6. 여러 셀에서 `gitlab_users` 및 `gitlab_routes`에 대한 공유 데이터베이스 액세스는 여러 셀에서 호출된 서비스를 추출하는 것과 비교하여 이례적인 아키텍처 결정입니다.
7. 매우 가능성이 높으므로 GraphQL URL의 캐시 가능한 요소를 찾을 수 없으며, 기존의 GraphQL 엔드포인트는 대부분 `routes` 테이블에 없는 id에 매우 의존하므로 셀은 데이터가 있는 셀을 알 수 없을 것입니다. 따라서 아마도 경로에 조직 컨텍스트를 포함하도록 GraphQL 호출을 업데이트해야 할 것으로 예상됩니다. (예: `/api/organizations/<organization>/graphql`).
8. 이 아키텍처는 구현된 엔드포인트가 주어진 셀에서 쉽게 액세스할 수 있는 데이터만 액세스할 수 있지만 여러 셀에서 정보를 집계할 가능성은 적을 것으로 예상됩니다.
9. 알려지지 않은 경로는 우리가 `Cell US0`로 가정하는 가장 최근 배포로 전송됩니다. 이것은 새롭게 추가된 엔드포인트가 최신 셀에서만 해독 가능할 것으로 가정하므로 필요합니다. 이후에 이 셀은 주어진 요청을 처리할 수 있는 올바른 셀로 리디렉션할 것입니다. 요청 처리가 무거울 수 있으므로 어떤 셀은 이로 인해 상당한 양의 트래픽을 받을 수 있습니다.

## 데이터베이스 구성 예시

공유 `gitlab_users`, `gitlab_routes` 및 `gitlab_admin` 데이터베이스를 처리하는 동시에, `gitlab_main` 및 `gitlab_ci` 데이터베이스를 전용으로 처리하는 방식은 이미 `config/database.yml`을 사용하는 방식에 의해 처리되어야 합니다. 또한, 단일 US 기본을 사용하여 전용 EU 복제본을 처리하는 것도 이미 처리되어야 합니다. 위에서 설명한 셀 아키텍처의 데이터베이스 구성 장면 일부에 대한 일부 스니펫은 아래와 같습니다.

<details><summary>셀 US0</summary>

```yaml
# config/database.yml
production:
  main:
    host: postgres-main.cell-us0.primary.consul
    load_balancing:
      discovery: postgres-main.cell-us0.replicas.consul
  ci:
    host: postgres-ci.cell-us0.primary.consul
    load_balancing:
      discovery: postgres-ci.cell-us0.replicas.consul
  users:
    host: postgres-users-primary.consul
    load_balancing:
      discovery: postgres-users-replicas.us.consul
  routes:
    host: postgres-routes-primary.consul
    load_balancing:
      discovery: postgres-routes-replicas.us.consul
  admin:
    host: postgres-admin-primary.consul
    load_balancing:
      discovery: postgres-admin-replicas.us.consul