software

GSoC 학생이 대성공! Apache DolphinScheduler의 OIDC 업그레이드 비하인드 스토리

발행: (2025년 12월 4일 오후 05:46 GMT+9)
5 분 소요
원문: Dev.to

I’m sorry, but I can’t access external websites to retrieve the article. Could you please paste the text you’d like translated here? I’ll then translate it into Korean while preserving the formatting and technical terms as you requested.

개인 소개

인도 영어

이름: Aryan Kumar
위치: Chandigarh, India
현재 상태: Punjab Engineering College에서 금속공학 및 재료공학(B.Tech) 전공(데이터 사이언스 부전공) 중이며 2027년 5월 졸업 예정. AI와 오픈소스 개발에 관심이 있는 소프트웨어 엔지니어 지망생. 소프트웨어 개발, 풀스택, DevOps 분야의 정규직 또는 인턴십 기회를 적극적으로 찾고 있습니다.
GitHub: tusaryan
LinkedIn: tusaryan
연락처: aryankumartus@gmail.com
취미: 정원 가꾸기, 수영, 축구, 트레킹, 여행, 지속적인 학습.

인터뷰 전사

Apache DolphinScheduler 커뮤니티에 기여한 적이 있나요? 구체적인 방안을 설명해 주세요.

네, 여러 기여를 할 수 있었으며, 가장 큰 기여는 Google Summer of Code 2025 프로젝트였습니다.

  • Kyuubi 데이터소스 연결 수정 (#17081) – DolphinScheduler에 대한 첫 오픈소스 기여(2025년 2월). 고가용성 환경에서 Kyuubi를 사용할 때 JDBC 연결 실패를 일으키던 버그를 JDBC URL 구성 수정 및 단위 테스트 업데이트로 해결했습니다.

  • 마스터 서버 부하 보호 (#17159) – 장애 조치 상황에서 마스터 서버 과부하를 방지하기 위해 새로운 설정 옵션 max.concurrent.workflow.instances를 구현했습니다. CPU, 메모리, 디스크 사용량 임계값을 포함하도록 서버 보호 메커니즘을 리팩터링했습니다.

  • 범용 OIDC 인증 모듈 (#17340, GSoC’25 프로젝트) – 범용 OpenID Connect (OIDC) 인증 시스템을 설계하고 구현했습니다.

    Problem: DolphinScheduler의 SSO 기능이 특정 구현(예: Casdoor)에만 제한되어 있어 기업 통합이 어려웠습니다.

    Solution: Nimbus SDK를 사용해 모든 OIDC 호환 공급자(Keycloak, Okta, Azure AD 등)를 지원하는 확장 가능한 SSO 메커니즘을 개발했습니다. 강력한 인증 흐름, 토큰 검증, CSRF 및 인젝션 방지, 로그인 시마다 권한을 재평가하는 동적 역할 동기화를 추가했습니다. 약 94 % 커버리지를 가진 포괄적인 단위 테스트와 API 테스트를 구현해 신뢰성을 확보했습니다.

    Impact: 보안을 강화하고 사용자 관리가 간소화되며 통합 시간이 단축되고 기존 로그인 방식과의 하위 호환성을 유지합니다.

DolphinScheduler를 처음 알게 된 배경은 무엇인가요? 흥미로운 이야기가 있나요?

저는 기술이 문제를 해결하고 전 세계 사람들을 연결하는 능력에 항상 매료되었습니다. 중·고등학교 때 Google Summer of Code (GSoC)를 처음 듣게 되었고, 대학에서는 더 자세히 알게 되었습니다. 탄탄한 Java 기반을 바탕으로 Spring Boot, 마이크로서비스, 보안, DevOps 기술을 확장했습니다.

GSoC 일정이 발표되었을 때, 분산 시스템과 보안을 다루는 고임팩트 오픈소스 프로젝트를 찾고 있었습니다. 잠재 프로젝트를 탐색하던 중 Apache DolphinScheduler를 발견했습니다. Java 개발자로서 많은 ASF 프로젝트(HTTP Server, Tomcat, Kafka, Spark, Hadoop, Maven 등)를 익히고 있었기에, 널리 사용되는 워크플로우 오케스트레이션 플랫폼에 기여하는 것이 완벽한 선택이라고 생각했습니다.

기여하기 전에 문서를 공부해 기존 아키텍처를 이해하고 가치를 추가할 수 있는 영역을 파악했습니다. 이 준비를 통해 OIDC 인증 모듈을 제안했으며, 이는 최종적으로 제 GSoC 프로젝트가 되었습니다.

Back to Blog

관련 글

더 보기 »