리플렉션 어노테이션 방식 (이전글 2.2 참조)로 
mongoDB 필드를 암호화하면, mongoTemplate.save에는 적용되지만, mongoTemplate.update에는 반영되지 않는다.

이걸 우회하는 방법으로 새로운 암호화전용 mongoTemplate을 만들 수 있는데

@Component
public class EncryptingMongoTemplate {

    private final MongoTemplate mongoTemplate;
    private final IpoCreditMasterService cryptoService;

    // 캐시: 엔티티별 암호화 필드명 목록
    private final ConcurrentMap<Class<?>, Set<String>> encryptedFieldCache = new ConcurrentHashMap<>();

    public EncryptingMongoTemplate(MongoTemplate mongoTemplate,
                                   IpoCreditMasterService cryptoService) {
        this.mongoTemplate = mongoTemplate;
        this.cryptoService = cryptoService;
    }

    // === 외부에서 이 메서드들을 써서 update === //

    public UpdateResult updateFirst(Query query, Update update, Class<?> entityClass) {
        encryptUpdateFields(entityClass, update);
        return mongoTemplate.updateFirst(query, update, entityClass);
    }

    public UpdateResult updateMulti(Query query, Update update, Class<?> entityClass) {
        encryptUpdateFields(entityClass, update);
        return mongoTemplate.updateMulti(query, update, entityClass);
    }

    public UpdateResult upsert(Query query, Update update, Class<?> entityClass) {
        encryptUpdateFields(entityClass, update);
        return mongoTemplate.upsert(query, update, entityClass);
    }

    // 필요하면 find, save 등도 래핑해서 여기에 모아줄 수 있음

    // === 핵심: Update 안의 @EncryptedOrNotText 필드 값 암호화 === //

    private void encryptUpdateFields(Class<?> entityClass, Update update) {
        if (update == null) return;

        Set<String> encryptedFields = getEncryptedFieldNames(entityClass);
        if (encryptedFields.isEmpty()) return;

        // Spring Data Mongo의 Update는 내부에 Document를 가지고 있음
        Document root = update.getUpdateObject();

        // 여기서는 .set()만 쓴다고 하셨으니 $set만 처리
        Document setDoc = (Document) root.get("$set");
        if (setDoc == null) {
            return;
        }

        for (String fieldName : encryptedFields) {
            if (!setDoc.containsKey(fieldName)) continue;

            Object raw = setDoc.get(fieldName);
            if (raw instanceof String str) {
                setDoc.put(fieldName, cryptoService.encrypt(str));
            }
        }
    }

    private Set<String> getEncryptedFieldNames(Class<?> entityClass) {
        return encryptedFieldCache.computeIfAbsent(entityClass, this::scanEncryptedFields);
    }

    private Set<String> scanEncryptedFields(Class<?> type) {
        Set<String> result = new HashSet<>();
        Class<?> current = type;
        while (current != null && current != Object.class) {
            for (Field field : current.getDeclaredFields()) {
                if (field.isAnnotationPresent(EncryptedOrNotText.class)
                        && field.getType() == String.class) {
                    // @Field("otherName") 고려 안 한 버전
                    result.add(field.getName());
                }
            }
            current = current.getSuperclass();
        }
        return result;
    }
}

사용예제:

public class UserService {

    private final EncryptingMongoTemplate encryptMt;

    public void updateUserPhone(String userId, String newPhone) {
        Query q = Query.query(Criteria.where("_id").is(userId));
        Update u = new Update()
                .set("phone", newPhone); // phone이 @EncryptedOrNotText

        encryptMt.updateFirst(q, u, UserEntity.class);
        // → 호출 전에 EncryptingMongoTemplate이 newPhone을 encrypt해서 MongoDB에 저장
    }
}

1. Postgres + JPA: AttributeConverter 예시 (OK)

import jakarta.persistence.AttributeConverter;
import jakarta.persistence.Converter;

@Converter
public class EncryptedStringConverter implements AttributeConverter<String, String> {

    @Override
    public String convertToDatabaseColumn(String attribute) {
        if (attribute == null) return null;
        return IpoCreditMasterService.encrypt(attribute);
    }

    @Override
    public String convertToEntityAttribute(String dbData) {
        if (dbData == null) return null;
        try {
            return IpoCreditMasterService.decrypt(dbData);
        } catch (Exception e) {
            // 섞인 데이터 방어
            return dbData;
        }
    }
}

@Entity
public class EncTest {

    @Id
    private String 계약계정;

    private int yymm;

    @Convert(converter = EncryptedStringConverter.class)
    private String 고객이름;
}

2. mongoDB 에는 위 방식은 적용안되고, 유사방식 추천: Mongo용 Converter 두 개

(이것도 필요없음: 아래 2-2 방식이 더 좋음)

import org.springframework.core.convert.converter.Converter;
import org.springframework.data.convert.ReadingConverter;
import org.springframework.data.convert.WritingConverter;

@WritingConverter
public class EncryptedStringWritingConverter implements Converter<String, String> {
    @Override
    public String convert(String source) {
        if (source == null) return null;
        return CryptoUtil.encrypt(source);
    }
}

@ReadingConverter
public class EncryptedStringReadingConverter implements Converter<String, String> {
    @Override
    public String convert(String source) {
        if (source == null) return null;
        try {
            return CryptoUtil.decrypt(source);
        } catch (Exception e) {
            // 섞인 데이터 방어
            return source;
        }
    }
}

2-1 mongoDB 설정 변경

(이건 전체 설정용이므로, 필드 설정에선 필요없음)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.mongodb.core.convert.MongoCustomConversions;

import java.util.List;

//@Configuration
//public class MongoConfig {

//    @Bean
//    public MongoCustomConversions mongoCustomConversions() {
        return new MongoCustomConversions(List.of(
                new EncryptedStringWritingConverter(),
                new EncryptedStringReadingConverter()
        ));
    }
//}

2-2 위는 모든 필드 적용이므로, mongoDB 특정필드에만 적용 방식
  (A: 어노테이션 하나 추가)

package com.vwsai.project2.entity.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD)          // 필드에만 붙이기
@Retention(RetentionPolicy.RUNTIME) // 런타임에 리플렉션으로 읽어야 하니까 RUNTIME
public @interface EncryptedOrNotText {
}

  (B: 리스터 구현)

import com.vwsai.project2.entity.annotation.EncryptedOrNotText;
// import com.vwsai.project2.entity.annotation.EncryptedText;  // 이건 더 안 쓸 거면 삭제

@Component
@Slf4j
public class EncryptionMongoEventListener extends AbstractMongoEventListener<Object> {

    private final IpoCreditMasterService cryptoService;

    public EncryptionMongoEventListener(IpoCreditMasterService cryptoService) {
        this.cryptoService = cryptoService;
    }

    @Override
    public void onBeforeConvert(BeforeConvertEvent<Object> event) {
        processFields(event.getSource(), true);
    }

    @Override
    public void onAfterConvert(AfterConvertEvent<Object> event) {
        processFields(event.getSource(), false);
    }

    private void processFields(Object entity, boolean encrypt) {
        if (entity == null) return;

        Class<?> current = entity.getClass();
        while (current != null && current != Object.class) {
            for (Field field : current.getDeclaredFields()) {

                // 🔽 여기 어노테이션 타입만 바꿔주면 됨
                if (!field.isAnnotationPresent(EncryptedOrNotText.class)) {
                    continue;
                }
                if (field.getType() != String.class) {
                    continue;
                }

                field.setAccessible(true);
                try {
                    String value = (String) field.get(entity);
                    if (value == null || value.isEmpty()) {
                        continue;
                    }

                    String processed;
                    if (encrypt) {
                        processed = cryptoService.encrypt(value);
                    } else {
                        try {
                            processed = cryptoService.decrypt(value);
                        } catch (Exception e) {
                            log.error("복호화 실패: field={}, value={}", field.getName(), value);
                            processed = value; // 섞인 데이터 방어
                        }
                    }
                    field.set(entity, processed);
                } catch (Exception e) {
                    log.error("암/복호화 처리 실패: field={}", field.getName(), e);
                }
            }
            current = current.getSuperclass();
        }
    }
}

현재 log_statment 조회:
psql에서(아무 db에서) 
> SHOW log_statement;
==> 보통은 이것만 세팅하면 됨. 
 (이거 세팅 하면 log_min_duration_statement값에 상관없이 다 찍힘)


🔹 pgaudit 없이 “누가 어떤 query 실행했는지” 남기는 log_statement 최소 세팅

핵심은 두 가지야:

1. 쿼리를 로그로 남기고(log_statement / log_min_duration_statement)
2. 로그에 유저명을 찍게 만드는 것(log_line_prefix)

1) RDS 파라미터 그룹에서 바꿀 것

RDS > Parameter groups에서 해당 Postgres 파라미터 그룹 편집해서 대략 이렇게:

-- 필수
log_statement = 'none'          -- 또는 'mod' / 'ddl' / 'all' 중 선택
log_min_duration_statement = 0  -- 또는 N ms (느린 쿼리만)

-- 유저/DB 정보 찍기 위해
log_line_prefix = '%t [%p] %u %d %h '

• %u : 유저명 (누가)
• %d : DB명
• %h : 클라이언트 호스트(IP)
• %t : 시간
• %p : 프로세스 ID

“정말 다 보고 싶다”면

log_statement = 'all'
log_min_duration_statement = -1

→ 모든 쿼리가 “유저 + 쿼리 내용” 형태로 CloudWatch/로그에 다 찍힘.
(트래픽 많으면 로그 엄청 늘어나는 건 주의!)

“쓰기류만 보고 싶다”면 (실무에서 많이 씀)

log_statement = 'mod'           -- INSERT/UPDATE/DELETE만
log_min_duration_statement = -1

→ SELECT는 안 찍고, 데이터 변경 쿼리만 유저와 함께 기록.

🔹 그럼 로그는 어떻게 생기냐?

설정이 잘 되면 RDS 로그/CloudWatch에 이런 식으로 찍혀:

2025-12-04 10:23:45 [12345] appuser mydb 10.0.0.12 LOG:  statement: SELECT * FROM orders WHERE id = 1;
2025-12-04 10:24:01 [12346] admin   mydb 10.0.0.13 LOG:  statement: UPDATE users SET ...;

이 한 줄만으로:

• 누가(appuser/admin)
• 어느 DB에서(mydb)
• 어디서(10.0.0.12)
• 어떤 SQL을(SELECT/UPDATE …)

까지 다 파악 가능.

🔹 pgaudit vs 기본 로그 비교

지금 말한 것처럼

“누가 어떤 query를 날렸는지만”
알고 싶은 거라면 기본 로그 설정만으로 충분하고, 훨씬 간단해.

🔚 요약

• 정말 간단하게 하고 싶다 → pgaudit 말고 log_statement + log_line_prefix로 해결
• 최소 세팅 예:
   
• RDS 파라미터 그룹 변경 후, 인스턴스 Reboot 한 번 해주면 적용됨.

log_line_prefix = '%t [%p] %u %d %h '
log_statement = 'all'  -- or 'mod'
log_min_duration_statement = -1

원하면

• “운영 서비스에 최소 영향만 주는 추천값”
• “CloudWatch에서 해당 유저만 필터링해서 보는 법” 은 추가 필요.
  
  [변경방법]
  1. 데이터베이스 선택 후 아래->구성 탭에서 확인하고
  
  2. 데이터베이스 수정을 눌러 아래 그림에서 파라미터 변경하면 됨.
  
  3. 그 후에 rds instance REBOOT: (1~2분 서비스 중단) 이 필요함.
  
  

centos7에 설치/운영되고 있는 mongoDB 5를 mongoDB 7로 업그레이드 하기 위해서는
2번의 업그레이가 필요. 
(mongoDB 7.0.26 으로 설치해도 7.0.26-1 이 설치됨: 이버전으로 업그레이드 목표)

0. 공통 사전 준비

버전/구성 파악
FCV가 "version" : "5.0" 인지 확인 (5.0.x에서 6.0으로 올릴 때 전제조건)MongoDB


mongosh --eval 'db.version()' mongosh --eval 'rs.status()' mongosh --eval 'db.adminCommand({getParameter:1, featureCompatibilityVersion:1})'


백업 필수

각 노드에서 mongodump 로 전체 백업 (tools는 CentOS 7 지원)MongoDB

mongodump --host <primary-host>:27017 --authenticationDatabase admin \ -u <user> -p<password> --out /backup/mongo_$(date +%F)


드라이버/애플리케이션 호환성 확인
사용하는 드라이버가 MongoDB 6.0, 7.0을 지원하는지 체크 (공식 드라이버 호환 테이블 참고)MongoDB
MongoDB 공식 yum repo 확인
현재 /etc/yum.repos.d/mongodb-org-5.0.repo (혹은 비슷한 이름) 있을 것.
6.0 / 7.0 업그레이드 시 이 repo 파일을 버전별로 교체하거나, baseurl의 5.0 부분을 6.0 / 7.0 으로 바꾸는 식으로 진행.
예시(6.0용 repo, CentOS 7):

[mongodb-org-6.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/6.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc

1단계: 5 -> 6

1단계: MongoDB 5.0.23 → 6.0.x (Replica Set 기준)

MongoDB 공식 문서에서도 5.0 → 6.0 업그레이드는 replica set의 각 멤버를 5.0에서 6.0으로 순차 업그레이드하는 방식으로 안내합니다.MongoDB+1

1-1. 세컨더리 업그레이드 (각각 순서대로)

각 세컨더리에서 아래를 한 대씩 수행합니다.

1. 해당 노드 상태 확인
   mongosh --host <secondary-host> --eval 'rs.isMaster()' # "secondary" 인지 확인
2. 서비스 중지
   sudo systemctl stop mongod
   
   
3. yum repo를 6.0용으로 변경
   • mongodb-org-5.0.repo 비활성화 또는 삭제
     $ sudo mv  /etc/yum.repos.d/mongodb-org.repo /etc/yum.repos.d/mongodb-org.repo.bak 2>/dev/null
   • mongodb-org-6.0.repo 생성 (위 예시처럼)
     $ sudo vi /etc/yum.repos.d/mongodb-org-6.0.repo 해서 아래 추가.
     [mongodb-org-6.0]
     name=MongoDB Repository
     baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/6.0/x86_64/
     gpgcheck=1
     enabled=1
     gpgkey=https://pgp.mongodb.com/server-6.0.asc
     
     
4. $sudo yum clean all
   $sudo yum makecache
   이게 안되면..
   (1.centOs 를 기본으로 바꾸고)
   sudo sed -i 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo
   sudo sed -i 's|#baseurl=http://mirror.centos.org/centos/$releasever|baseurl=http://vault.centos.org/7.9.2009|g' /etc/yum.repos.d/CentOS-*.repo
   
   (2.ius 업데이트 차단)
   sudo sed -i 's/enabled *= *1/enabled=0/g' /etc/yum.repos.d/ius*.repo  후에
   
   sudo yum --disablerepo="*" --enablerepo="mongodb-org-6.0" makecache

   
   MongoDB 6.0으로 패키지 업그레이드

   
   $ sudo yum update -y mongodb-org-6.0.24 mongodb-org-server-6.0.24 mongodb-org-shell-6.0.24 mongodb-org-mongos-6.0.24 mongodb-org-tools-6.0.24
   
   안되면 
   
   //$sudo yum install -y mongodb-org # 또는
   //$ sudo yum update -y mongodb-org mongodb-org-server mongodb-org-shell mongodb-org-mongos mongodb-org-tools
   (혹시 gpg key= 패키지 키 설치에러면)
   $ sudo rpm --import https://pgp.mongodb.com/server-6.0.asc
   후에
   $ sudo rpm -qi gpg-pubkey-64c3c388-* 로 확인
   
   sudo yum --disablerepo="*" --enablerepo="mongodb-org-6.0" makecache 
   
   ==> 있으면 다시 yum update 
   sudo yum --disablerepo="*" --enablerepo="mongodb-org-6.0" update -y mongodb-org-6.0.24 mongodb-org-server-6.0.24 mongodb-org-shell-6.0.24 mongodb-org-mongos-6.0.24 mongodb-org-tools-6.0.24
   
   
5.  서비스 재시작 & 상태 확인
   (mongod --version 으로 확인해보고)
   
   
   sudo systemctl start mongod sudo systemctl status mongod
6. Replica Set에서 정상 합류 확인
    

   mongosh --host <primary-host> --eval 'rs.status()'
   • 해당 노드가 SECONDARY 상태로 돌아오면 다음 세컨더리로 넘어갑니다.
   • 세컨더리 하나 업그레이드가 완전히 끝난 뒤 다음 세컨더리 진행 (동시에 하지 말 것).
7. Primary에서:
   mongosh --host <primary-host> --eval 'rs.status()'
   해당 노드가 SECONDARY 상태로 돌아오면 다음 세컨더리로 넘어갑니다.
   
   세컨더리 하나 업그레이드가 완전히 끝난 뒤 다음 세컨더리 진행 (동시에 하지 말 것).

sudo sed -i 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-*.repo
sudo sed -i 's|#baseurl=http://mirror.centos.org/centos/$releasever|baseurl=http://vault.centos.org/7.9.2009|g' /etc/yum.repos.d/CentOS-*.repo

1-2. Primary 업그레이드

1. Primary를 강제로 Step Down
   • 다른 노드가 자동으로 Primary가 됩니다.
      
     mongosh --host <primary-host> rs.stepDown(60) // 60초 동안 재선출 허용
2. 원래 Primary 노드에서 mongod 중지
   sudo systemctl stop mongod
3. 해당 노드도 repo를 6.0용으로 변경 & 패키지 업그레이드
    
   sudo yum clean all sudo yum makecache sudo yum install -y mongodb-org
4. 서비스 시작
   sudo systemctl start mongod
5. Replica Set 전체 버전 확인
    
   Primary(새로 선출된 노드)에서:

• 모든 멤버의 mongod --version이 6.0.x 인지 확인.

1-3. FCV를 6.0으로 올리기

MongoDB는 메이저 업그레이드 시 바이너리 버전 → FCV 순서로 올리라고 합니다.MongoDB+1

1. Primary에서 실행:
   db.adminCommand({ setFeatureCompatibilityVersion: "6.0" })
2. 다시 확인:
   db.adminCommand({ getParameter: 1, featureCompatibilityVersion: 1 }) # "version" : "6.0" 이어야 함
3. 애플리케이션 기능 테스트, 로그 에러 여부 확인.

2단계: MongoDB 6.0.x → 7.0.x 업그레이드

MongoDB 7.0 업그레이드 문서도 동일한 패턴(세컨더리 → Primary, FCV 설정)을 안내합니다.MongoDB+1

2-1. 사전 확인

1. 7.0 호환성 변경 사항 검토
   • 인덱스, 제거된 옵션, 암호화 컬렉션, FCV 다운그레이드 제한 등.MongoDB+1
2. 드라이버가 7.0 지원하는지 재확인
3. FCV가 현재 6.0인지 확인
   db.adminCommand({ getParameter: 1, featureCompatibilityVersion: 1 })

2-2. 세컨더리부터 7.0으로 업그레이드

각 세컨더리에서 다시 한 대씩 아래 수행:

1. 상태 확인 (SECONDARY인지)
2. mongod 중지
   sudo systemctl stop mongod
3. yum repo를 7.0용으로 변경
    
   [mongodb-org-7.0]
   name=MongoDB Repository
   baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/7.0/x86_64/
   gpgcheck=1
   enabled=1
   gpgkey=https://www.mongodb.org/static/pgp/server-7.0.asc
   
4. 패키지 업그레이드
    
   sudo yum clean all sudo yum makecache sudo yum install -y mongodb-org
5. 서비스 시작 & 상태 확인 (rs.status()로 SECONDARY 복귀 확인)
   
   
   
6. secondary 한대 추가될때마다 application 에 IP 앞쪽에 추가/뒤쪽에 삭제 해서 배포
   (단, 다른글 - add/remove글 참조)
   
   

2-3. Primary 업그레이드

1. Primary에서 step down
    
   mongosh --host <primary-host> rs.stepDown(60)
2. 해당 노드에서 mongod 중지 → repo 7.0으로 변경 → 패키지 업그레이드 → mongod 시작
3. 전체 상태 점검
   rs.status() # 각 노드의 mongo --version 도 7.0.x 인지 확인

2-4. FCV를 7.0으로 올리기 (주의)

MongoDB 7.0에서는 FCV를 올린 뒤에는 다운그레이드가 훨씬 까다롭다고 명시합니다.MongoDB+1

1. 충분히 테스트한 뒤, Primary에서:
    
   db.adminCommand({ setFeatureCompatibilityVersion: "7.0" })
2. 확인:
    
   db.adminCommand({ getParameter: 1, featureCompatibilityVersion: 1 }) # "version" : "7.0"
3. 모든 애플리케이션 기능/쿼리 테스트, 로그 모니터링.

3. CentOS 7에서의 현실적인 권장 사항

• MongoDB는 RHEL/CentOS 7/8/9를 지원 리스트에 올리고 있지만MongoDB
• CentOS 7 자체가 2024-06-30 EOL이라 보안 패치가 더 이상 안 나옵니다.
• 운영 환경이면,
  • **새 서버(RHEL 8/9, Rocky 8/9, Alma 8/9, Amazon Linux 2023 등)**에 MongoDB 7.0 새로 설치
  • 기존 5.0.23 클러스터에서 mongodump → 새 클러스터로 mongorestore 또는
  • Replica Set을 새 서버로 확장(add member) 후, 구 서버 멤버를 하나씩 제거하는 방식으로 롤링 마이그레이션
    같은 OS 마이그레이션 + 버전 업그레이드 계획을 같이 가져가는 걸 개인적으로 가장 추천합니다.

1. rs.status() 로 state=2 (secondary), health=1  이면 sync가 완료된 것임.

2. 한대 추가 후, 삭제 하기

rs.add("NEW_IP:27017")

js
코드 복사
rs.status()
🔎 state: 2 = Secondary 가 될 때까지 기다리기 (sync 시간 필요)


rs.remove("OLD_IP:27017")

2-1: 중요 - application 배포 하기. (바뀐 IP 적용해서 배포하기)
위 스텝 2번 반복.

중요: 마지막 primary 변경전에는 primary를 다른 2번서버로 옮기기.

cfg = rs.conf()
cfg.members[0].priority = 0    // 기존 Primary
cfg.members[1].priority = 2    // 새로 Primary가 되길 원하는 노드
rs.reconfig(cfg)

3. primary는 secondary처럼  conf change하고시기고
     application 배포 하기. (바뀐 IP 적용해서 배포하기)


그 후 primary 변경 후
마지막 application 배포 하기.

부제: mongo-keyfile 을 설정해서 mongoDB를 restart해도 auth를 활성화 하지 않은 상태로 유지하기


0. 아래 1번부터 하면 좋지만, keyfile이 없는 서버와 있는서버간 통신이 안되는 문제가 있으므로
- security:
  keyFile: /etc/mongo/mongo-keyfile
  transitionToAuth: true
  authorization: disabled

로 설정해서 3,2,1 순서로 restart하고

다되면 , mongoDB user추가 및 application 소스에 반영한 후에

# transitionToAuth: true 로 코멘트 하고, 3,2,1 다시 restart

1. keyFile = “노드끼리 비밀 합의용 패스워드”

keyFile은 원래 replica set / sharded cluster 노드끼리 서로 인증하는 용도입니다.

• security.keyFile: /etc/mongo-keyfile 만 설정하고
• security.authorization: disabled 로 두면:

👉 결과

• 서버끼리(replica set 멤버 간):
  • keyFile을 사용해서 internal authentication을 합니다.
• 클라이언트(SPRING, mongo shell 등):
  • 여전히 user/password 없이 접속 가능
  • 기존처럼 mongosh --host ... 하면 그냥 접속

즉, keyFile만 설정했다고 해서 바로 “유저 인증 필수” 모드로 바뀌진 않습니다.
유저/비밀번호 강제를 하려면 authorization: enabled 가 결정적 스위치입니다.

2. 그래서 rollout 순서는 이렇게 가면 돼요

당신이 계획한 것처럼:

1. 지금:
   • authorization: disabled
   • keyFile 없음
   • 아무나 접속 가능
2. 1단계 – keyFile만 먼저 적용 (auth 여전히 꺼둔 상태)
   • 모든 노드에 /etc/mongo-keyfile 배포
   • mongod.conf에:
   •  
     security: authorization: disabled keyFile: /etc/mongo-keyfile
   • replica set이면 롤링 재시작
   • 이때도 여전히 애플리케이션은 비번 없이 접속 가능
3. 2단계 – 유저 생성 + 스프링부트에서 계정/비번 사용하도록 변경
   • 아직 authorization: disabled라
     • 유저를 만들어도
     • 비번을 보내도 / 안 보내도
       전부 통과됩니다.
   • 이 상태에서 Spring Boot 설정을 미리:
   •  
     spring.data.mongodb.uri=mongodb://appUser:강력비번@host1,host2,host3/yourDb?replicaSet=rs0&authSource=admin
4. 3단계 – 마지막에 auth ON
    

   security: authorization: enabled keyFile: /etc/mongo-keyfile
   로 바꾸고, 다시 replica set 롤링 재시작.
   • 이 시점부터는
     • 계정/비번 없이 접속하는 옛날 클라이언트 → 전부 접속 실패
     • 이미 계정/비번 쓰도록 바꾼 Spring Boot → 정상 동작
5. 이제 정말로:

3. 한 줄로 요약

keyFile 설정 + 재시작만으로는 클라이언트 인증이 강제되지 않습니다.

그래서 원하는 대로
“keyFile 먼저 → 나중에 authorization: enabled”
순서로 점진적 전환(거의 무중단) 진행이 가능합니다.

🎯 요약

3서버에 완전히 동일한 mongo-keyfile이 복사되어야 함

상세 설명:
MongoDB Replica Set에서 auth를 켜려면 노드 간 인증용 keyFile을 동일하게 만들어서 모든 서버에 배포해야 합니다.
AWS EC2(리눅스) 기준으로 MongoDB 5.0.23에서 사용할 수 있는 안전한 방법을 설명할게요.

🔐 Mongo KeyFile 생성 & 배포 절차 (EC2 / Linux)

📌 1) EC2 한 대에서 keyFile 생성

아래 명령을 실행 (지금 로그인한 서버 아무 곳이나 상관없음):

• 파일 길이는 at least 32 bytes 필요하지만
  MongoDB 권장값인 756 bytes 사용 (5.x에서도 OK)
• 파일 이름은 아무거나 가능 (mongo-keyfile, rs.key, 등)

📌 2) 권한 설정 (반드시 600)

MongoDB는 keyFile 권한이 600 아니면 실행 실패합니다.

(소유자는 MongoDB 사용자면 더 안전함)

만약 MongoDB 프로세스가 mongod 유저가 아닌 root로 실행되고 있다면
chown 하지 않아도 됨. (권장 X → 되도록 mongod 유저로)

📌 3) keyFile을 Replica Set 모든 서버에 복사

각 EC2 인스턴스에 SSH로 복사:

그리고 각 서버에서 다시 권한 재확인:

3개 노드가 완전히 동일한 keyFile을 사용해야 합니다.
절대 각각 생성하면 안 됩니다.

📌 4) mongod.conf 수정 (각 서버 공통)

/etc/mongod.conf 파일 편집:

또는 기존에 security: 블록이 있다면 아래처럼 통합:

keyFile 설정 + authorization을 같이 써야 합니다.
keyFile만 넣고 auth 안 넣으면 replica set 인증만 되고 클라이언트는 무조건 실패합니다.

📌 5) 노드별 롤링 재시작

각 서버에서 한 대씩 순서대로:

🚨 주의

Primary를 마지막에 재시작해야 합니다.
Secondary 2대 → Primary 순서.

Primary 먼저 끄면 다운타임 발생.

📌 6) 상태 확인

Primary에 접속한 후:

정상 replica set이면 OK.

🧠 추가 Tip (AWS EC2 운영 시 추천)

✔ KeyFile 보안을 위해 권장

MongoDB는 600 또는 400 모두 허용합니다.

✔ EC2 UserData로 자동 배포하는 경우

• Cloud-init에서 keyFile copy 후 chmod + chown 반드시 적용

✔ KeyFile Backup

• keyFile은 분실하면 replica set이 절대로 부활 못합니다.
• 안전한 S3/KMS 또는 Parameter Store에 백업 권장

1. 개념부터 정리

MongoDB는 크게 두 상태 중 하나입니다.

1. authorization 꺼짐 (–-auth 없음, security.authorization: disabled)
   • 비번 여부 상관 없이 모든 연결이 풀 권한
   • 클라이언트가 username/password를 보내도 그냥 무시하고 동작
2. authorization 켜짐 (–-auth, security.authorization: enabled)
   • 모든 요청은 인증 필수
   • 유저/롤 기반 권한 체크 수행

즉, “비번 있어도 되고 없어도 되고” 라는 중간 모드는 없어요.
하지만 auth 끄고 있는 동안에도 미리 계정을 만들어 놓고,
앱 쪽은 비번을 먼저 사용하게 바꾸는 건 가능합니다.

2. 전체 전략 요약 (거의 무중단 버전)

1. 현재: auth OFF 상태
2. 관리용/앱용 사용자 미리 생성 (auth OFF 상태에서)
3. Spring Boot 설정을 수정해서 username/password로 접속하도록 배포
4. MongoDB 설정에 auth 켜고, replica set이면 노드별 롤링 재시작

이 순서로 하면:

• 앱 입장:
  • 1~3단계: 비번 없어도 잘 되고, 비번 보내도 잘 됨 (auth OFF라 그냥 통과)
  • 4단계: auth ON 이후에도 이미 비번을 보내고 있으므로 정상 동작
• 기존 “비번 안 쓰는 옛날 설정” 앱은
  • 4단계 이후부터는 접속 실패 → 이 때 이미 전부 새 설정으로 바꿔 둔 상태여야 함

3. 단계별로 조금 더 구체적으로

✅ 1단계: 관리자/앱 계정 만들기 (auth OFF 상태에서)

mongosh(또는 mongo)로 접속:

admin DB에서 계정 생성:

주의: 지금은 auth OFF라 사실상 아무 제약 없이 createUser가 되지만,
나중에 auth ON 하면 이 계정들이 진짜로 쓰이게 됩니다.

✅ 2단계: Spring Boot 쪽에서 먼저 비번 사용하도록 변경

application.yml 예시 (mongoTemplate 쓰는 경우도 똑같이 설정):

혹은 application.properties:

그리고 이 설정으로 애플리케이션 배포/롤링 배포를 먼저 합니다.

• 이 시점에는 Mongo가 auth OFF →
  비번이 틀려도 연결은 그냥 성공합니다.
• 하지만 나중에 auth ON 하면 이 계정 정보가 실제로 사용되죠.

✅ 3단계: MongoDB에 auth 활성화 (security.authorization: enabled)

3-1. mongod.conf 수정

각 노드의 /etc/mongod.conf (또는 사용 중인 conf)에서:

replica set인데 아직 keyFile 안 쓰고 있다면,
별도로 keyfile 생성해서 세 노드에 같은 파일/권한으로 배포해야 합니다.
(이건 내부 노드 간 인증용)

3-2. replica set이라면 롤링 재시작

예: 노드 3대 (primary 1 + secondary 2)라고 가정.

1. secondary 1
   • mongod stop
   • conf 수정 (authorization: enabled, keyFile 설정)
   • mongod start
   • rs.status()로 정상 동기 확인
2. secondary 2
   • 위와 동일하게
3. primary
   • primary를 마지막에 재시작 → 이때 잠깐 primary 선거가 일어날 수 있지만
     Driver가 잘 잡아주면 애플리케이션은 거의 문제없이 넘어감

이 과정을 통해 전체 replica set이 auth ON 상태로 전환됩니다.

4. 진짜 “무중단”이 가능한가?

• 싱글 인스턴스 MongoDB라면:
  • auth 켜려면 어쨌든 한 번은 mongod 재시작이 필요 → 짧은 다운은 피하기 어려움
• 3대 replica set이라면:
  • 각 노드를 하나씩 재시작하는 롤링 방식으로
    사용자 입장에서는 거의 무중단에 가깝게 전환 가능
  • 순간적인 primary 선거 동안 짧은 hiccup 정도는 있을 수 있음
  • spring-data-mongodb와 드라이버가 replica set + 재시도를 잘 처리해주면 체감 거의 없음

5. 질문하신 포인트에 대한 답 정리

비번이 없어도 동작하고 비번이 있어도 동작하도록 했다가,
나중에 비번 없이는 안 돌게 바꾸는 게 되나요?

• Yes, 이 순서로 가능합니다:
  1. auth OFF 상태에서 사용자 계정들 미리 생성
  2. Spring Boot를 먼저 username/password 쓰게 배포
     → 이때는 “비번 있어도/없어도” 모두 동작하는 상태 (auth OFF니까)
  3. MongoDB에 authorization: enabled 설정 후 롤링 재시작
     → 이제는 비번 없이는 안 되는 상태로 전환

✅ 1. MongoDB 5.0 지원 종료 사실

MongoDB 5.0은 2024년 10월부로 End of Life(EOL) 입니다.
→ Security patch 포함 지원 없음, CVE 발생 시 패치 불가

현재 지원되는 LTS 버전은:

• 6.0 LTS
• 7.0 LTS

즉, 실질적 업그레이드 목표는:

(6.0을 LTS로 오래 운영해도 됨)

MongoDB는 메이저 버전 건너뛰기 업그레이드를 허용하지 않습니다.
5 → 7로 직접 업그레이드하면 ReplicaSet 자체가 깨집니다.

✅ 2. “서비스 중단 없이” 업그레이드할 수 있는 구조

현재 EC2 3대로 구동 중이라면 아마 아래 형태일 거예요:

이 구조에서는 롤링 업그레이드(Rolling Upgrade) 를 사용하면
서비스 중단 없이 업그레이드 가능합니다.

✅ 3. 정식 업그레이드 절차 (MongoDB 공식 절차 기반)

전체 플로우

아래에 실제 현장에서 쓰는 구체 절차를 적어볼게요.

🔥 4. 실제 상세 절차

Step 0 — 백업/스냅샷 생성

• EC2 EBS Snapshot
• 혹은 mongodump
  → 실패 시 즉각 롤백 가능하게

Step 1 — 사전 체크

mongo 콘솔에서:

FCV가 5.0이어야 정상.

또한:

오류 없는지 확인.

Step 2 — Secondary 한 대를 업그레이드

1. Secondary 한 대를 선택
2. mongod 종료

1. MongoDB 6.0 패키지 설치
   (amazon linux / ubuntu에 따라 다름 — 필요하면 상세 스크립트 제공 가능)
2. 재기동

1. 클러스터 정상 합류 확인

1. oplog sync OK 확인

→ 이 서버가 6.0으로 잘 돌아가면 계속 진행.

Step 3 — 나머지 Secondary도 동일 절차로 업그레이드

Step 4 — Primary 업그레이드

Primary는 직접 Upgrade 하면 다운타임 위험 있으므로:

1. Primary를 강제로 step down

→ 다른 Secondary가 Primary가 됨
→ 서비스 중단 없음

1. 기존 Primary 서버를 mongod stop
2. MongoDB 6.0 설치 후 start

Step 5 — FeatureCompatibilityVersion 변경

모든 노드가 6.0에서 정상적으로 올라온 뒤:

Step 6 — 정상 동작 확인

• rs.status()
• replication lag 확인
• 애플리케이션 write/read 정상 동작 확인
• op log 증가 확인
• mongod.log 에 error 없는지

🔁 6. (선택) 6.0 → 7.0 업그레이드

같은 방식으로 “롤링 업그레이드” 하면 됩니다.

바로 7.0까지 갈 필요 없으면 6.0 LTS 유지해도 안전합니다.

⚠️ “바로 5.x → 7.x or 5.x → 5.9.x” 하면 안 되는 이유

• MongoDB는 메이저 버전 건너뛰기 허용 안함
• WiredTiger 스토리지 메타데이터가 다름
• FCV 매커니즘 때문에 클러스터 자체가 올라오지 않음
• 5.9는 정식 릴리즈가 아님 (개발 프리뷰)

🧩 추가 고려사항 (실무에서 꼭 필요)

✔︎ 바뀌는 parameter / deprecated 기능

• setParameter, replication.enableMajorityReadConcern 같은 값의 호환성 체크

✔︎ Driver 버전 업데이트

Node/Java/Python에서 MongoDB Driver도 버전 호환 필요

• 6.x 이상에서는 5.x 드라이버가 deprecated 되는 경우 있음

✔︎ Monitoring (CloudWatch/Datadog/Prometheus)

업그레이드 후 connection pool 동작이 달라질 수 있음

🎯 최종 요약

MongoDB 5.0 → 6.0 롤링 업그레이드 절차

1. Snapshot/백업 생성
2. FCV 확인
3. Secondary 1 업그레이드 → 정상 확인
4. Secondary 2 업그레이드
5. Primary stepDown → 업그레이드
6. 6.0 전체 업 후 FCV 6.0 설정
7. 정상 동작 확인
8. (선택) 같은 방식으로 7.0까지 업그레이드 가능

👉 서비스 중단 없음 (Zero downtime 유지 가능)
👉 메이저는 반드시 계단식 업그레이드 (5 → 6 → 7)

Entity class에 @Document 어노테이션을 추가하고,

특정필드에 @Indexed를 추가하면 자동으로 인덱스가 생성된다.

만약에 잘 안되면, 원인분석을 해야겠지만,

임시로 코드로 하는 방법이있는데, 다음과 같다.

1.  잘 동작함 - MongoConfig 수정 방식

    //AUTO INDEX CREATION안되서 추가: 참고- https://github.com/spring-projects/spring-boot/issues/28478#issuecomment-954627106
    @Override
    protected boolean autoIndexCreation() {
        return true;
    }

    @Bean
    @Primary
    public MongoMappingContext mongoMappingContext(MongoCustomConversions conversions, MongoManagedTypes managedTypes) {
        MongoMappingContext mappingContext = super.mongoMappingContext(conversions, managedTypes);
        mappingContext.setAutoIndexCreation(true);
        return mappingContext;
    }

2. not TESTED. - post Construct방식

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.mongodb.core.MongoTemplate;
import org.springframework.data.mongodb.core.index.Index;
import org.springframework.data.mongodb.core.index.IndexOperations;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;

@Service
public class IndexCreatorService {

    @Autowired
    private MongoTemplate mongoTemplate;

    @PostConstruct
    public void initIndexes() {
        IndexOperations indexOps = mongoTemplate.indexOps(ExampleEntity.class);
        indexOps.ensureIndex(new Index().on("fieldToIndex", org.springframework.data.domain.Sort.Direction.ASC));
    }
}

. 특정 컬렉션에 대한 접근 제한 설정

MongoDB에서는 특정 컬렉션에 직접적으로 접근을 제한하는 내장 기능을 제공하지 않습니다. 하지만, 역할 기반의 접근 제어(Role-Based Access Control, RBAC)를 사용하여 사용자 정의 역할을 생성하고, 이 역할을 통해 특정 컬렉션에 대한 접근을 제어할 수 있습니다.

먼저, mydatabase 데이터베이스에서 사용자 정의 역할을 생성합니다.

use mydatabase
db.createRole({
  role: "collectionReadWrite",
  privileges: [
    { resource: { db: "mydatabase", collection: "mycollection" }, actions: ["find", "update", "insert", "remove"] }
  ],
  roles: []
})

그런 다음, 이 역할을 사용자에게 할당합니다

db.updateUser("myUser", {
  roles: [
    { role: "collectionReadWrite", db: "mydatabase" }
  ]
})

======== 사전에 mongoDB에 사용자가 설정되지 않았다면 다음스텝 필요==========

1. MongoDB 인증 활성화

먼저 MongoDB 서버에서 인증을 활성화해야 합니다. 이는 위에서 설명한

mongod.conf 파일을 편집하여 security.authorization 옵션을 enabled로 설정함으로써 이루어집니다. 서버 재시작 후 인증이 필요하게 됩니다.

security:
  authorization: enabled

2. 관리자 생성

$ mongo

> use admin
> db.createUser({
  user: "admin",
  pwd: "password",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

==> 모든 db에 비번에 필요할듯함. 

2.1 위에서 설명한 사용자 생성.

3. Spring Boot 애플리케이션 설정 변경

기존에 인증 없이 연결하던 Spring Boot 애플리케이션의 MongoDB 연결 설정을 업데이트하여 사용자 이름과 비밀번호를 포함하도록 해야 합니다. application.properties 또는 application.yml 파일에서 MongoDB 연결 URI를 다음과 같이 수정합니다:

# application.properties
spring.data.mongodb.uri=mongodb://username:password@host:port/database

mongoDB의 CSFLE라고 불리는 필드암호화는 mongoDB 4.2이상에서 지원된다.

(단, mongoDB enterprise에서만 지원된다)

스텝별로 살펴보면 다음과 같다.

1. KMS 서비스를 통해 key 생성. (아래는 AWS KMS이용 예제이지만,  azure의 keyVault나 Google Cloud KMS도 가능)

AWS Management Console에 로그인하여 KMS 서비스로 이동합니다.
새로운 키 생성을 선택하고, 키 유형으로 "대칭"을 선택합니다.
키에 이름을 부여하고, 필요한 권한을 설정합니다.
IAM 정책 설정:

키 사용 권한을 가진 IAM 사용자 또는 역할을 생성합니다.
생성된 KMS 키에 대한 액세스 권한을 해당 IAM 사용자 또는 역할에 부여합니다.

2. MongoDB 설정에 ClientEncryptions  설정.

@Bean
public MongoClient mongoClient() {
    Map<String, Object> awsKmsProvider = Map.of(
        "accessKeyId", "<AWS_ACCESS_KEY_ID>",
        "secretAccessKey", "<AWS_SECRET_ACCESS_KEY>"
    );

    Map<String, Map<String, Object>> kmsProviders = Map.of("aws", awsKmsProvider);

    AutoEncryptionSettings autoEncryptionSettings = AutoEncryptionSettings.builder()
            .keyVaultNamespace("admin.dataKeys")
            .kmsProviders(kmsProviders)
            .build();

    MongoClientSettings settings = MongoClientSettings.builder()
            .applyConnectionString(new ConnectionString(uri))
            .autoEncryptionSettings(autoEncryptionSettings)
            .build();
    return MongoClients.create(settings);
}

@Bean
public MongoTemplate mongoTemplate() throws Exception {
    return new MongoTemplate(mongoClient(), dbName);
}

3. entity class의 필드에 @Encrypted 적용 

@Document
public class User {
    @Encrypted
    private String sensitiveData;
    
    private String generalData;
}

mtools를 통해 EXPLAIN과 같이 slow query를 분석할 수 있다.

/var/logs/mongod 

밑에 있는 로그 파일을 50mb 정도의 사이즈로 나눠서

mloginfo --queries --no-progressbar 쪼개진파일.log > slow_queries.txt
(mtools 파이썬 패키지 설치하면 mloginfo라는 executable 생깁니다)

하면 늦은 query를 분석할 수 있다. 

*TABLESPACE 생성

CREATE TABLESPACE TS_BIZHOME
DATAFILE '저장위치' SIZE 500M
AUTOEXTEND ON NEXT 100M;
저장위치: '/app/ora19c/oradata/ORCL/ts_bizhome01.dbf'   ora19c와 ORCL은 변경가능성있음.유저생성, 테이블스페이스 권한 주기:
create user [id] identified by [pw] default tablespace 테이블스페이스명;
grant connect, resource (,dba) to [id];
(alter user [유저명] default tablespace [테이블스페이스이름] quota unlimited on users;)
commit;
참고 View:  GRANT CREATE VIEW TO userId; 

* DDL 예제. (TB_C_GRPCODE, TB_C_DTLCODE)
CREATE TABLE TB_C_DTLCODE
(
GRP_CD CHAR(2) NOT NULL ,
DTL_CD VARCHAR2(2) NOT NULL ,
DTL_NM VARCHAR2(30) NOT NULL ,
BIGO VARCHAR2(100) NULL
);
CREATE UNIQUE INDEX TB_C_DTLCODE_PK ON TB_C_DTLCODE
(GRP_CD ASC,DTL_CD ASC);ALTER TABLE TB_C_DTLCODE
ADD CONSTRAINT TB_C_DTLCODE_PK PRIMARY KEY (GRP_CD,DTL_CD);CREATE TABLE TB_C_GRPCODE
(
GRP_CD CHAR(2) NOT NULL ,
GRP_NM VARCHAR2(30) NOT NULL
);CREATE UNIQUE INDEX TB_C_GRPCODE_PK ON TB_C_GRPCODE
(GRP_CD ASC);ALTER TABLE TB_C_GRPCODE
ADD CONSTRAINT TB_C_GRPCODE_PK PRIMARY KEY (GRP_CD);ALTER TABLE TB_C_DTLCODE
ADD (CONSTRAINT R_309 FOREIGN KEY (GRP_CD) REFERENCES TB_C_GRPCODE (GRP_CD));

aggregation중에 필드별  계산이 필요할 경우,  .andExpression을 통해 계산된 결과를 바로 받을 수 있고 이후에 조건/group도 가능핟.

// [select column]
ProjectionOperation projection = Aggregation.project()
        .and("gongsunGroup").as("gongsunGroup")
        .and("farmerNo").as("farmerNo")
        .and("pummokName").as("pummokName")
        .and("pumjongCode").as("pumjongCode")
        .and("rawReceivingDay").as("rawReceivingDay")
        .and("pboxCount").as("pboxCount")
        .andExpression("divide(floor(multiply(weight, 100)),100)").as("weight")
        ;

.andExpression과 비슷하지만 if 조건을 걸고 싶을 경우 (oracle에서 code였던가?)
.

ConditionalOperators 와
project에  .applyCondition(cond, field("nbE"))

을 사용하면 된다.  링크: https://yongary.tistory.com/420?category=539865 

[1.기본설치 - mongoDB 5.0 기준]

MongoDB 저장소 추가하기

1. MongoDB는 CentOS의 기본 저장소에 포함되어 있지 않으므로, 별도의 저장소를 추가해야 합니다. 다음 명령어를 터미널에서 실행하여 MongoDB 저장소를 추가합니다

$ sudo vi /etc/yum.repos.d/mongodb-org-5.0.repo

아래내용 입력 저장.

[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc

3. 설치 완료후 설정 수정.

- /etc/mongod.conf 에  bindIp를 0.0.0.0 으로 수정.

4. 시작 

[2. replicaSet 설정 법]

https://docs.mongodb.com/manual/tutorial/deploy-replica-set/

replication:
   replSetName: "rs0" 

• (sudo) service mongod start

• 3대가 다 시작되면 그 중에 한대에 mongo 로 접속해서 아래명령 실행필요,

arbiter없을 경우:
  rs.initiate({
   _id : "rs0",
   members: [
      { _id: 0, host: "172.31.47.103:27017" },
      { _id: 1, host: "172.31.46.185:27017" },
      { _id: 2, host: "172.31.43.168:27017" }
   ]
})

arbiter있을 경우:
  rs.initiate({
   _id : "rs0",
   members: [
      { _id: 0, host: "172.31.47.103:27017" },
      { _id: 1, host: "172.31.46.185:27017" }
   ]
})

rs.conf() 및 rs.status()로 확인가능.

[2서버 1 아비터 설정시]

arbiter 세팅시에는, member2개로 rs.initiate하고 rs.addArb(“host:port”)를 수행.

https://thomassileo.name/blog/2012/03/08/how-to-mongodb-replica-sets/

그전에 arbiter 기동은 https://docs.mongodb.com/manual/tutorial/add-replica-set-arbiter/ 

1. $sudo mkdir -p /var/lib/mongodb/arb

2. $sudo mongod --dbpath /var/lib/mongodb/arb --replSet rs0 --bind_ip 0.0.0.0

priority변경 은: PRIMARY서버에 붙은 후

cfg = rs.conf()
cfg.members[0].priority = 0.5
cfg.members[1].priority = 1.0
cfg.members[2].priority = 0.5
rs.reconfig(cfg) 

1. aggregation시 조건부 sum을 하는 방법입니다.

https://stackoverflow.com/questions/41218321/grouping-and-sum-with-conditions

ConditionalOperators.Cond cond = when(Criteria.where("status").is("PRESENT")).then(1)
                .otherwise(when(Criteria.where("status").is("ABSENT")).then(2)
                .otherwise(100));
                
//ond operatorNbS = ConditionalOperators.when("scst").thenValueOf(1).otherwise(0);

Aggregation agg = newAggregation(
    match(Criteria.where("bid").is("build_1481711758"),
    project("bid") 
        .and("scst")                            
        .applyCondition(cond, field("nbE"))

2. aggregation시 substring을 이용한 조건부 sum을 하는 방법입니다.

https://recordsoflife.tistory.com/463

Java class를 이용해서 mongoDB에 저장하면서 spring에서 지원하는 mongoTemplate을 쓰는게 가장 편한데,

가끔은 이 방법이 불편할 때가 있다.

Class가 Collection에 1:1 대응되지만,  Colletion에 필드가 너무 만은데

몇개만 front-End로 리턴해야 한다던지 하는 경우에 매우 불편할 수 있는데, 이럴때 좋은게 Json Document 이다.

주로 사용하게 되는 class는

      JSONObject, JSONArray   (net.minidev.json 패키지)

      Document  (mongoDB 저장된 record  org.bson 패키지)

이렇게 3가지 이며,

JSONObject <-> Document간 변환을 주로 하게된다.

1. Doc으로 변환 후 mongoDB에 저장시에는 

      (MongoDBConnection mongoConn). getCollection("컬렉션명").insertOne( oneDoc );      과 같이 하면 된다.

      Document doc = mongoConn.getCollection("...").find();  //or filter(new FIlter....).find()

2. Doc을 다룰 때 많이 쓰는 함수는 

    Document 생성.  doc.append

                    doc.get("fieldName") => Document가 되기도 하고 List<Document>가 되기도 하고 자동.  

기타: (JSONObject <-> Document간 변환용 함수들)

   
    public static Document jsonToDoc(JSONObject json) {
        try {
            Document doc = Document.parse(json.toString());
            return doc;
        } catch(Exception ex) {
            return null;
        }
    }

    public static ArrayList<Document> jsonArrayToDoc(JSONArray json) {
        try {
            final ArrayList<Document> result = new ArrayList<Document>();
            json.stream().map(obj -> (JSONObject)obj).forEach(item->result.add(jsonToDoc(item)));
            return result;
        } catch(Exception ex) {
            return null;
        }
    }
   public static JSONObject docToJson(Document doc) {
        JsonWriterSettings settings = JsonWriterSettings.builder()
                .int64Converter((value, writer) -> writer.writeNumber(value.toString()))
                .doubleConverter((value, writer) -> writer.writeNumber(Long.toString(Math.round(value))))
                .objectIdConverter((value, writer) -> writer.writeString(value.toHexString()))
                .build();
        return (JSONObject)JSONValue.parse(doc.toJson(settings));
    }

    public static JSONArray docToJsonArray(List<Document> docs) {
        JSONArray array = new JSONArray();
        for (Document doc : docs) {
            array.add(docToJson(doc));
        }
        return array;
    }

========  BigDecimal을 Document이용해  저장하는 경우 ============

- BigDecimal amount 몽고DB 저장 시
   document.append("amount", new Decimal128(amount)));

- BigDecimal amount 몽고DB 읽기 시
   amount = ((Decimal128) document.get("amount")).bigDecimalValue();

========vs. BigDecmial을  mongoTemplate을 이용해 저장하는 경우========

그냥 필드를 BigDecimal로 해 놓으면 자동으로 String처럼 변환되면서 mongoTemplate사용 가능할 것으로 예상.
안되면 https://stackoverflow.com/questions/37950296/spring-data-mongodb-bigdecimal-support참조. 

 spring(boot)에서 mongoDB를 사용할 때, mongoTemplate으로 사용하면 controller와 service만으로 개발이 되므로 간단해서 주로 이 방법을 사용 중이다.

하지만, Repository를 사용할 경우 더 편리한 경우도 존재한다.

특히 @Query를 이용해 json형태의 query를 바로 사용할 수 있는 점이 가장 매력적이다.

기본적으로 mongoRepository를 상속만하면, 여러 조회함수들이 지원된다. 아래 링크 참조.

=> findByField + 조건

https://docs.spring.io/spring-data/mongodb/docs/1.2.0.RELEASE/reference/html/mongo.repositories.html 

그 외 간단한 설정은 https://mommoo.tistory.com/79 참조.

@Query 사용방식은 https://www.devglan.com/spring-boot/spring-data-mongodb-queries 참조.

#spring #mongodb #@Query

sub-array를 일반document처럼 $unwind해서 사용하는 방법 추천.

그 외에는 아래 명령들을 사용하고

$elemMatch

$slice

(필요시) 최종적으로는 projection을 통해 sub-array가 있더라도 원하는 data를 조회할 수 있다.

마지막으로는 

variants.attrs 를 통해 추가적인 filter가 설정이 가능하다.  REF

javadoc_REF (많이쓸 클래스: async.client.mongoCollection)

             - 부속: async-driver

             <최근 dependency>

                'org.mongodb:mongo-java-driver:3.4.2'

       'org.mongodb:mongodb-driver-async:3.4.2'   

이중화: https://nextus.tistory.com/26

aggregate사용법:  기초 REF ,  프로그래밍 중에 사용법 REF

   aggretate상세설명: REF

Async Code예제:REF

JAVA (Spring에서 aggregation 사용예제)

Criteria criteria = new Criteria("producerNo").is(producerNo);

MatchOperation match = Aggregation.match(criteria);
SortOperation sort = Aggregation.sort(Sort.Direction.DESC, "deliverStart");
Aggregation agg  = Aggregation.newAggregation(match, sort);

AggregationResults<DeliverProduct> results  = mongoTemplate.aggregate(agg, "deliverProduct", DeliverProduct.class);
List<DeliverProduct> productList = results.getMappedResults();

  group의 경우

- 좀더 간단히 사용하려면 : REF (but, 추천은 아님)

mongoDB의 index는 메모리상의 working Set 에  Cache되어 관리된다.

working Set에는 index외에도, 데이타 일부가 cache되지만,   index가 우선 cache되어 성능향상을 시키는 구조이다.

데이타가: type: "restratunt"

loc: [ 37, 132 ] 일 경우,  

<2D index>

db.data..ensureIndex( {loc:'2d', type:1} )

 => $near 나  $maxDistance 가 사용가능하다. 

<2dsphere index>

db.data..ensureIndex( {loc:'2dsphere', type:1} )

=> $near 나 $maxDistance 가 사용가능하다.  $gemetry를 사용할 수 있다.

db.data.find( {loc: {  $near: {   $geomerty: { type: "restaurant",  coordinates:[38,127] },  $maxDistance:2000 }   }})

<text search index>

db.data..ensureIndex( {type:'text'} )

db.data.find( {'$text:{$search:'restaurant'}'} )          //$text앞에 '는 빼도 될듯.

<Index>

mongoDB에서 index 및 멀티index가 가능하다.

(default는 _Id 가 인덱스이다.)

<DB daata>

    db.nameage.find()

    { "_id" : ObjectId("561ddb57e8c49d6d56c71503"), "name" : "kim", "age" : 2 }

인덱스 추가시 

> db.nameage.ensureIndex( {name:1} )  or

MultiKey  index (for array index)  : age가 array라면 자동으로 MultiKey index 가 됨.

   - explain()해보면  isMultiKey: true라고 나옴.

    - name이 array라고 되고, age가 array라도 됨.

=> 단, name과 age 둘 다 array 로 doc insert하면.. insert 실패 남.

    -array 안에 subDoc이 있을 때, .(dot)을 사용해 index 생성가능. names:[  { country:"kor", name:"yong" }, { country:"nz", name:"gary"} ]

     > db.nameage.createIndex( {names.name:1} )

     tip:  subDoc조회시에는 $elemMatch 사용가능.

Unique Index

   > db.nameage.createIndex( {name:1}, {unique:true}  )

   unique index를 만들면서, sparse 옵션을 주면  unique이긴 하지만, 그 필드가 없어도 된다.

 > db.nameage.createIndex( {name:1}, {unique:true, sparse:true} )

    단, sparse index 일 경우, sort()명령에서는 index 사용을 못함.

<Storage Engine>

Mongo서버가---> StorageEngine을 통해서 --> disk에 접근.

MongoDB에는 2가지 storageEngine이 있다.

1. linux기본의  mmap  (이게 3.0에서도 default)

- collection 레벨 locking

- 2의 승수(power of 2) document 생성. (즉, 4,8,16,32  byte단위로 update여유 있게 생성)

2. WiredTiger ( 최근에 인수.)  mongoDB 3.0부터 지원,

        - document 레벨 locking

       -  압축 지원

       -  no in-place Update  (즉, update 하면 doc을 항상 추가함) : 이게 doc 레벨 lockding의 원동력임.

사용법:  시작시  $ mongod  -storageEngine wiredTiger             (-dbpath wT)

user collections에 data가 아래와 같을 때:

  {name:"kim", phone:{mobile:"010-1234", office:"02-1234" }}

  {name:"lee",  phone:{mobie:"010-2222", office:"02-2222" }}

Sub Document

>  db.user.find(  {phone:{mobile:"010-1234", office:"02-1234"}  } )       : mobile, office 순서가 일치해야지만 찾음. Exact match

result:  kim user 1 line.

>  db.user.find(  {phone:{mobile:"010-1234" }}) 

result: no result

Cursor

>  

cur=db.user.find();null;  (null 이 잠시대기함)> while (cur.hasNext()) printjson(cur.next());

> cur.sort( {name:-1}  ).limit(3); ;null;     // limit 3. -> return new Cursor. so need null;

update

대표예제:  db.b2bRawCncity.updateMany({cmId:{$gt:240400007}}, {$set:{cmId:null}} );

>  db.user.update(  {name:"kim"},   { name:"kim2"} )     //문서 전체 udpate. 

result:  kim->kim2  phone은 날아감. (disappear)

  $set

  >  db.user.update(  {name:"kim"},   { $set: { name:"kim2"} )  //just update

 result:  kim->kim2  phone remain.

  $unset

  >  db.user.update(  {name:"kim"},   { $unset: { phone:1} )

  field  phone remove

  $upsert : true   means  => 없을 때 insert 하라는 의미.

  $multi : true   means  => 여러건 update 할 때  필수. default는 한 건만 update.

$type:2    string을 의미함. bson의 저장방식으로 숫자마다 다른 type을 의미함.

Field Display : _id는 default.

> db.user.find( {name:"kim"}, {food:false, _id:false } )

result: {"name":"kim"}

array

>  db.user.find( {food:"rice"} )       : array 1depth까지 바로 탐색.

result:  all user 2 line. 

  update array { $push (rightmost),  $pop:1(rightmost),       $pull (remove),  $addToSet(work like set) 

  >  db.user.update( {name:"kim", {food: { $pop:1}} )      

$or,

> db.user.find( { $or:[ { name:"kim"}, {name:"lee"} ] } )

$and

 and는 보통 필요가 없다.

> db.user.find( {name:"kim", food:"rice"}  ) ?

result: kim user 1 line. 

$regex, 

> db.user.find(  {name:  {$regex:" ^k"}   } )

result: kim user 1 line.

$exists (=field exists )

> db.user.find(  {name:  {$exists:true}   } )

result: all user 2line

$all,

> db.user.find ( {rice: {$all ["rice","water] }} )

result: kim user 1 line.

$in,  (sql 의 in과 유사)

> db.user.find ( {rice: {$in ["orange","water] }} )

result: all user 2 line.

Functionality vs scalability&performance :

  -mongoDB achievs both. But missing some functionality because of scalibility&performance.

Not exists in mongoDB:

 -Join, transaction., schema, SQL

Exists in mongoDB:

  Index, secondary Index

Command:

  db

  show tables

  db.things.find ().pretty()

  db.things.insert (..json..)  or .save(json)

SchemaLess example:

> db.user.insert( {name:"kim"})

> db.user.insert( {name:"lee", age:11} )

> var j = db.user.findOne( {name:"kim"} )

> j.age = 11

> db.user.save(j)

$mongo 해서 client접속하면..

>show tables 

  //이 중에서  heart  category(테이블)을

  // user:"kim", pic:1, heart:20, date:'20140303'   이러한 테이블(category)로 가정.  (_id는 자동 삽입됨. _class도 간혹 자동삽입-코드일경우)

> db.heart.find()    -> 전체 record list.

> db.heart.find().sort( {pic:1} )    -> 전체 리스트를 pic필드로 asending 소팅.

> db.heart.find().limit(2)  -> 리스트 중 2개만 출력.   

                             =  db.heart.aggregate({ $limit:2 }) 

> db.heart.distinct("user")   ->  [ "kim", "lee" ]

> db.heart.distinct("user").length   ->   2

> db.heart.aggregate({     $group:{_id:"$pic"}      })  ->  pic필드를 기준으로 그루핑.  ({ => ([{ 이렇게 대괄호 추가가능.(이전버전인듯)

> db.heart.aggregate({     $group:{ _id:"$pic", heartSum:{$sum:"$heart"} }      })  -> 각 그룹별로 heartSum산출.

   -->복합 aggregate

> db.heart.aggregate(    

{$group:{ _id:"$pic", heartSum:{$sum:"$heart"} }},

{$sort:{"hearts":1}},

{$limit:2}

)

//일반적인  Query .

db.inventory.find( { type: 'food', price: { $lt: 9.95 } } )

//aggregate에 Query  추가.

db.heart.aggregate(

bla.. bla..    ,

{ $match : { score : { $gt : 70, $lte : 90 } } }

)

///////spring-data-mongo에서 적용시에는

    AggregationOperation match = Aggregation.match(Criteria.where("service").is("EFT").and("source").is("MARKUP"));
    AggregationOperation group = Aggregation.group("card_acceptor").and("amount_sum").sum("amount").and("tran_count").count();
    Aggregation aggregation = newAggregation(match, group);
    AggregationResults<StoreSummary> result = this.mongoTemplate.aggregate(aggregation, "eft_transactions", StoreSummary.class);

redis를 사용하는 유명회사들에 대해선

redis.io 웹사이트에 다음과 같은 회사들이 언급되어 있다.

• 
  
• Twitter
 
• Github
 
• Weibo
 
• Pinterest
 
• Snapchat
 
• Craigslist
 
• Digg
 
• StackOverflow
 
• Flickr

Blizzard에서 Wow 아바타 서비스에도 사용한다고 하는데 아직 확실치는 않다..

redis 설치 완료 후, src 폴더로 이동해서

1. stand-alone 모드 실행.

./redis-server  로 서버실행

./redis-cli  로 client 실행.

==> stand alone 모드로 default세팅 되어 실행된다.

reds> info          하면 정보 조회가능(데이타 개수도 있음)

redis>  keys *     하면 모든키 조회 가능(데이타가 많을경우는 조심)

 1)"MPx_TYPE_Audiox"  

 2)"FS_HB"

 3)"MP_TYPE_CTRL"
 4)"XCOD_ROOM_x"

 5)"CNFR_ROOM_x"

2. 마스터-슬레이브 모드

만약, master-slave모드로 테스트를 해보고 싶으면  redis-server를 아래명령으로 하나 더 실행한다.

$>./redis-server --port 6380 --slaveof 127.0.0.1 6379    

혹시, 이 상태에서 상태를 확인해보고 싶으면 client창에서

127.0.0.1:6379>  info  를 입력하면

#Replication 영역에

role:master

connected_slaves:1

      임을  을 확인할 수 있다.  즉 6379서버의 slave가 잘 뜬 것이다. 

3. Sentinel감시를 통한 HA 구성

위의 1,2번이 된 상태에서  아래와 같이 sentinel을 2개 정도 실행시키고....

$> src/redis-server sentinel1.conf --sentinel

$> src/redis-server sentinel2.conf --sentinel

==> 이러면 기본적인 HA완성.

이 때 1번 서버를 kill등으로 죽이면, 절체(HA)가 발생한다.

절체발생 후, 

client는 새로이 아래와 같은 명령으로 접속한다. 즉 2번 서버로 접속한다. 

$> redis-cli -p 6380  

ㅁ 좀 더 쉽게 절체를 발생시키는 방법은

redis-cli -p 26379 로 센티널로 cli접속을 한 다음에

>  sentinel failover mymaster    를 입력하면 바로 절체가 발생한다. 

  ( http://redis.io/topics/sentinel  참조)