hoffthatmuz
72107474ea
Diagnose why Harbor login fails despite secrets being registered. Outputs length-only (value masked) to verify secrets are injected.
Pipeline
산업 현장 장비/외부 DB 데이터 수집 + AI 에이전트 오케스트레이션을 한 플랫폼에서 통합 관리하는 풀스택 애플리케이션. 엣지 서버에서 PLC·센서·외부 DB 의 데이터를 표준 포맷으로 수집해 IDC 중앙 시계열 DB(TimescaleDB) 에 적재하고, 동시에 LLM 기반 다중 에이전트 워크플로를 정의·실행하는 운영 플랫폼.
기존 Python 기반 data-collector + fleet-agent + kafka-to-central-mqtt 의 모든 기능을 흡수해 단일 Node.js 컨테이너로 대체.
핵심 기능
1. 장비 통신 (다중 프로토콜 수집기)
backend-node/src/services/collector/
| 프로토콜 | 클라이언트 | 용도 |
|---|---|---|
| LS XGT FEnet | protocols/xgtClient.ts |
LS Electric XGK/XGI/XGR PLC (TCP 2004) |
| Modbus TCP | protocols/modbusClient.ts |
표준 Modbus, byte_order 4종 (BIG/LITTLE/BIG_SWAP/LITTLE_SWAP) |
| OPC UA | protocols/opcuaClient.ts |
OPC UA 서버 (lazy-load node-opcua) |
| Siemens S7 | protocols/s7Client.ts |
S7-1200/1500 (snap7 기반) |
| MQTT 구독 수집 | protocols/mqttCollectorClient.ts |
외부 브로커 토픽 구독 → 태그 캐시, JSON path 추출 |
| MSSQL 쿼리 | protocols/mssqlClient.ts |
watermark 기반 증분 SELECT, batch_mode (row 당 장비), timestamp_expression |
설정은 DB(pipeline_device_connections + pipeline_tag_mappings) 기반. UI 에서 연결 추가 → 태그 정의 → 저장 DB/테이블/컬럼 매핑 → 폴링 자동 시작.
2. 데이터 적재 (Long/Wide 자동 감지)
- Long 포맷 자동 감지 (
time, tag_name, value컬럼 존재 시) → 태그 1개당 1행 INSERT,metadataJSONB 에device_id(UUID) / forwarded_at(ISO) / priority저장 → IDCedge_telemetry/edge_telemetry_1등 시계열 테이블 호환 - Wide 포맷: 1행에 다중 컬럼 (전통적 RDB 스키마)
- 타겟 DB retry queue (
pipeline_target_retry_queue테이블, 30초 워커, exponential backoff, 최대 10회) IDC TimescaleDB 일시 다운 시 데이터 유실 방지 - Watermark 영속화 (
pipeline_collector_watermark) MSSQL/SQL 증분 수집 재기동 시 중복 없음
3. Edge 자가 보고 (heartbeat + 이벤트)
edge_status_160초 간격 heartbeat (status: online, ip_address, host, source)edge_events_1이벤트 기록 (PLC 연결/해제/오류 자동 + pipeline 기동/종료)- 환경변수
PIPELINE_EDGE_*로 edge_id / company_id / company_uuid / table / interval 주입
4. MQTT 통합 (3 in 1)
| 역할 | 위치 | 설명 |
|---|---|---|
| 내장 MQTT 브로커 | fleet/mqttBroker.ts (aedes) | TCP :1883 + WebSocket :8083 동시 노출. 외부 Mosquitto/EMQX 불필요 |
| 중앙 MQTT 포워더 | centralMqttForwarder.ts | 수집 데이터 → 원격 IDC MQTT (dt/v1/data/{co}/{edge}), 60s heartbeat (dt/v1/status/...) |
| MQTT 구독 수집기 | protocols/mqttCollectorClient.ts | 외부 브로커 토픽을 태그로 끌어옴 |
5. 외부 DB 연결 관리
externalDbConnectionService.ts + externalDbHelper.ts
- PostgreSQL / MySQL/MariaDB / MSSQL / Oracle 통합 풀
- 비밀번호 AES 암호화 저장 (
PASSWORD_ENCRYPTION_KEY) - UI 에서 연결 등록 → 테이블/컬럼 introspection → 매핑 정의 (배치, 수집 타겟 등)
6. AI 에이전트 오케스트레이션
backend-node/src/services/
| 모듈 | 역할 |
|---|---|
aiAgentService.ts |
에이전트 정의 (모델/프롬프트/툴) |
aiAgentGroupService.ts |
그룹(다중 에이전트 묶음) + 멤버 + 실행 순서 |
aiAgentProviderService.ts |
LLM provider (Anthropic / OpenAI / 로컬 등) |
aiAgentApiKeyService.ts |
provider API key 보관 (암호화) |
aiAgentUsageService.ts |
토큰/요청 사용량 집계 |
aiAgentConversationService.ts |
대화 히스토리 관리 |
multiAgentExecutionEngine.ts |
그룹 실행 엔진 — 순차/병렬/조건 분기, connector 결과 주입, 토큰 집계 |
llmClient.ts |
LLM 호출 래퍼 |
aiSchedulerService.ts |
cron 기반 자동 실행 (ai_agent_schedules) |
aiAnalysisLogService.ts |
실행 로그/감사 |
UI: admin/aiAssistant (knowledge / workspace / agents / groups …)
7. Fleet (엣지 디바이스 관리)
fleetDeviceService— 디바이스 등록/heartbeat 수신fleetCommandService— 원격 명령 (재시작 등) 발행/추적fleetDeploymentService+fleetReleaseService— OTA 배포/릴리스 관리fleetScriptService— 디바이스 스크립트 동기화fleetAlertRuleService— heartbeat/메트릭 임계값 알림fleetHarborService— Harbor 레지스트리 이미지 동기화
8. Python Hook (수집 후처리)
pythonHookRunner.ts + scriptCache.ts
transform(태그 단위) →filter→derived_tags순으로 적용- 사용자가 작성한 Python 스니펫을 sandbox 실행 (timeout/메모리 제한)
- 스크립트 priority 로 실행 순서 제어
9. 배치 (외부 API/DB → 내부 동기화)
batch_configs + batch_mappings + batchSchedulerService.ts
- REST API / 외부 DB → 내부 테이블로 column 매핑 일괄 import
- save_mode:
INSERT/UPSERT(conflict_key 지정) - cron 스케줄 + 수동 실행
- 실 사용 예: AAS 장비목록·자산 토폴로지 동기화, 환율, 기상특보
10. 데이터플로 (시각 워크플로)
flow_definitions + flowExecutionService.ts
- 노드 기반 데이터 이동/조건/변환
dataflowDiagramService.ts— 다이어그램 저장enhancedDataflowControlService.ts— 단계 제어- AI 그룹 실행에서도 connector 로 호출 가능
기술 스택
Frontend
- Next.js (App Router, Turbopack) + TypeScript
- shadcn/ui + Radix UI + Tailwind CSS
- TanStack Query + React Context
- Lucide React 아이콘
Backend
- Node.js 20+ / TypeScript
- Express + express-rate-limit + express-async-errors
- PostgreSQL (
pg) — 메인 메타데이터 DB - mssql / mysql2 / oracledb (lazy) — 외부 DB 통합
- mqtt + aedes — 클라이언트 + 내장 브로커
- dockerode — Docker 컨테이너 제어 (Fleet 배포)
- bcryptjs / jsonwebtoken — 인증
- AES 암호화 — DB 비번/API key 보호
인프라
- Docker + Docker Compose (개발/프로덕션 분리)
- Harbor 프라이빗 레지스트리 (
harbor.wace.me/vexplor_fleet) - Watchtower — 엣지 자동 이미지 업데이트
- TimescaleDB — 시계열 적재 (IDC NodePort
:30543)
디렉터리 구조
.
├── backend-node/
│ └── src/
│ ├── app.ts # Express 부트스트랩 + 부팅 시 폴링/리포터/배치 기동
│ ├── routes/ # 100+ 라우터 (도메인별)
│ ├── controllers/
│ ├── services/
│ │ ├── collector/ # 장비 수집 (XGT/Modbus/OPCUA/S7/MQTT/MSSQL)
│ │ │ ├── deviceCollectorService.ts
│ │ │ ├── edgeStatusReporter.ts
│ │ │ ├── centralMqttForwarder.ts
│ │ │ └── protocols/
│ │ ├── aiAgent*.ts # AI 에이전트 묶음
│ │ ├── multiAgentExecutionEngine.ts
│ │ ├── batchSchedulerService.ts
│ │ ├── flow*.ts # 데이터플로
│ │ └── externalDb*.ts # 외부 DB 통합
│ ├── fleet/ # 엣지 디바이스 관리
│ ├── database/
│ └── utils/
├── frontend/
│ ├── app/(main)/admin/ # 관리자 페이지
│ │ ├── pipeline-device/ # 장비 통신 설정
│ │ ├── automaticMng/ # 배치/대시보드/포워더/장비상태
│ │ ├── aiAssistant/ # AI 에이전트
│ │ └── fleet/ # Fleet 관리
│ ├── components/
│ └── lib/api/ # 백엔드 API 클라이언트
├── docker/
│ ├── dev/ # 로컬 개발 compose
│ └── edge/ # 엣지 배포 compose + Dockerfile
└── docs/ # 운영 가이드
빠른 시작 (로컬 개발)
# 1. 백엔드
cd backend-node
cp .env.example .env # DATABASE_URL, JWT_SECRET, PASSWORD_ENCRYPTION_KEY 설정
npm install
npm run dev # nodemon, ts-node, hot reload
# 2. 프론트엔드 (별도 터미널)
cd frontend
npm install
npm run dev # http://localhost:9771
# OR Docker Compose (둘 다 한 번에)
docker compose -f docker/dev/docker-compose.backend.mac.yml up -d
docker compose -f docker/dev/docker-compose.frontend.mac.yml up -d
기본 접속: http://localhost:9771 (프론트) / http://localhost:8080/api (백엔드)
주요 환경변수
| 변수 | 설명 |
|---|---|
DATABASE_URL |
Pipeline 메타 PostgreSQL 연결 |
JWT_SECRET |
JWT 서명 키 |
PASSWORD_ENCRYPTION_KEY |
외부 DB 비번/API key AES 키 (32 bytes) |
CORS_ORIGIN |
허용 origin (콤마 구분) |
MQTT_PORT / MQTT_WS_PORT |
내장 브로커 포트 (기본 1883/8083) |
ENABLE_AUTO_COLLECTOR |
부팅 시 활성 연결 자동 폴링 시작 (true/false) |
PIPELINE_EDGE_REPORTER |
edge_status/edge_events 자동 적재 활성 |
PIPELINE_EDGE_* |
edge_id, company_id/uuid, target_db_id, table, interval |
엣지 배포
# 이미지 빌드 + Harbor push (amd64)
docker buildx build --platform linux/amd64 \
-f docker/edge/Dockerfile.backend.prod \
-t harbor.wace.me/vexplor_fleet/pipeline-backend:latest --push ./backend-node
# 엣지 서버에서
cd /home/wace/pipeline-edge
docker compose -f docker-compose.edge.yml pull
docker compose -f docker-compose.edge.yml up -d
docker/edge/docker-compose.edge.yml 에 backend + front + 내장 MQTT 브로커 포트(1883/8083) 노출.
watchtower 가 Harbor 폴링하면서 새 이미지 자동 pull + recreate.
데이터 흐름 (실제 운영)
PLC/센서/외부 DB
│
▼ (다중 프로토콜 수집)
pipeline-backend (엣지)
│
├──→ MQTT 발행 (내부/UI 실시간 스트리밍)
├──→ pipeline_collected_data (메타 DB 시계열 원본)
├──→ Python 훅 (transform/filter/derived)
├──→ central MQTT (옵션, 외부 시스템 호환)
└──→ IDC TimescaleDB (edge_telemetry / _1) ◀── 핵심 적재 경로
실패 시 → pipeline_target_retry_queue → 30s 워커 재시도
별도 경로:
edge_status_1 ◀── 60초 heartbeat
edge_events_1 ◀── PLC 연결 전이 + 기동/종료 이벤트
주요 DB 테이블
| 영역 | 테이블 |
|---|---|
| 장비 통신 | pipeline_device_connections, pipeline_tag_mappings, pipeline_equipment |
| 수집 결과 | pipeline_collected_data, pipeline_target_retry_queue, pipeline_collector_watermark |
| 외부 연동 | external_db_connections, external_rest_api_connections, flow_external_db_connection |
| 배치 | batch_configs, batch_mappings, batch_execution_logs |
| 데이터플로 | flow_definitions, flow_connections, flow_executions |
| AI | ai_agents, ai_agent_groups, ai_agent_group_members, ai_agent_schedules, ai_analysis_logs |
| Fleet | fleet_devices, fleet_heartbeats, fleet_commands, fleet_releases, fleet_deployments |
| 멀티테넌시 | user_info, user_dept, menu_info, rel_menu_auth |
인증 / 권한
- JWT 토큰 (Access 24h / Refresh 7d 기본)
- bcrypt 비번 해싱
- 회사 격리 (
company_code),*= 슈퍼관리자 - 라우트 단위 미들웨어 (
authMiddleware) + 메뉴 권한 (rel_menu_auth)