n8n - 워크플로우 자동화 도구
n8n - 워크플로우 자동화 도구
n8n은 오픈소스 워크플로우 자동화 도구로, Node.js와 TypeScript를 기반으로 개발되었습니다. Zapier나 Make(구 Integromat)와 같은 워크플로우 자동화 도구의 대안으로 사용할 수 있습니다.
github - https://github.com/n8n-io
기술 스택
주요 구성요소:
- TypeScript/Node.js 기반 백엔드
- Vue.js 기반 프론트엔드
- Express 웹 프레임워크
Docker Compose로 설치하기
1. 작업 디렉토리 및 볼륨 생성
mkdir n8n
cd n8n
// 볼륨 생성
docker volume create n8n_data
2. docker-compose.yml 파일 생성
services:
n8n:
image: n8nio/n8n:latest
ports:
- "5678:5678"
environment:
- N8N_BASIC_AUTH_ACTIVE=true
- N8N_BASIC_AUTH_USER=user
- N8N_BASIC_AUTH_PASSWORD=password
- GENERIC_TIMEZONE=Asia/Seoul
- TZ=Asia/Seoul
volumes:
- n8n_data:/home/node/.n8n
restart: unless-stopped
volumes:
n8n_data:
external: true
최신 Docker Compose에서는 version
속성이 더 이상 필요하지 않게 되었습니다. 이전에는 Compose 파일의 스키마 버전을 지정하기 위해 사용되었지만, 현재는 불필요합니다.
3. 실행 및 관리
# 시작
docker-compose up -d
# 중지
docker-compose down
# 재시작
docker-compose restart
주요 특징
- 노드 기반 워크플로우: 드래그 앤 드롭으로 쉽게 자동화 구성
- 다양한 통합: 400개 이상의 서비스와 연동 가능
- 커스텀 기능: JavaScript/TypeScript로 사용자 정의 노드 개발 가능
- 셀프 호스팅: 개인 서버에 설치하여 데이터 주권 확보
- 실시간 테스트: 워크플로우 작성 중 실시간으로 결과 확인 가능
활용 사례
- API 통합 및 데이터 동기화
- 데이터 변환 및 가공
- 자동화된 알림 시스템 구축
- 정기적인 데이터 백업
- 소셜 미디어 자동화
- 이메일 마케팅 자동화
보안 설정
기본 인증을 활성화하여 무단 접근을 방지할 수 있습니다. docker-compose.yml의 환경변수에서 다음 항목을 설정하세요:
- N8N_BASIC_AUTH_ACTIVE
- N8N_BASIC_AUTH_USER
- N8N_BASIC_AUTH_PASSWORD
설치가 완료되면 웹 브라우저에서 localhost:5678로 접속하여 워크플로우를 구성할 수 있습니다.
n8n 파일 권한 보안 오류와 해결 방법
n8n에서 발생하는 파일 권한 관련 보안 오류에 대해 설명하고 이를 해결하는 방법을 알아보겠습니다.
권한 문제 개요
n8n 설정 파일(/home/node/.n8n/config
)의 권한이 0644로 설정되어 있어 너무 개방적이라는 경고가 발생합니다. 이러한 권한 설정은 다른 사용자들이 설정 파일을 읽을 수 있게 허용하므로 민감한 정보가 포함된 경우 보안 위험이 될 수 있습니다.
권한 설정 이해하기
현재 권한(0644)의 의미:
- 소유자: 읽기와 쓰기 가능 (6)
- 그룹: 읽기만 가능 (4)
- 기타 사용자: 읽기만 가능 (4)
해결 방법
방법 1: 자동 권한 적용 (권장)
다음 환경 변수를 설정하여 올바른 파일 권한을 자동으로 적용할 수 있습니다:
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
방법 2: 권한 검사 비활성화
현재 권한을 유지하고 경고를 무시하려면 다음과 같이 설정합니다:
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=false
방법 3: 수동 권한 수정
다음 명령어로 파일 권한을 더 제한적으로 변경할 수 있습니다:
chmod 600 /home/node/.n8n/config
보안 모범 사례
보안을 위해 다음 사항들을 권장합니다:
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
환경 변수를 설정하여 자동 권한 적용 사용- 민감한 정보가 포함된 설정 파일은 소유자만 읽을 수 있도록 제한
- n8n의 보안 모범 사례 준수
추가 참고사항
- 권한을 변경한 후에는 n8n을 재시작해야 변경사항이 적용됩니다
- Docker를 사용하는 경우 볼륨 마운트 지점의 권한도 확인해야 합니다
- 설정 파일에는 데이터베이스 자격 증명과 같은 민감한 정보가 포함될 수 있으므로 적절한 권한 설정이 매우 중요합니다
이러한 보안 설정을 통해 n8n 설정 파일을 안전하게 관리할 수 있으며, 잠재적인 보안 위험을 최소화할 수 있습니다.
n8n의 클러스터링 구성 가이드
n8n은 대규모 워크플로우 처리와 고가용성을 위한 클러스터링을 지원합니다. 클러스터링을 통해 워크로드를 분산하고 시스템의 안정성을 높일 수 있습니다.
클러스터링 아키텍처
큐 모드 클러스터링
큐 모드는 워크플로우 실행을 여러 워커 노드에 분산하는 방식입니다.
구성 요소:
- 메인 인스턴스: 워크플로우 관리 및 트리거 수신
- 워커 인스턴스: 실제 워크플로우 실행 담당
- Redis: 큐 시스템으로 활용
- PostgreSQL: 중앙 데이터 저장소
멀티 메인 구성 (엔터프라이즈)
고가용성을 위한 멀티 메인 설정을 제공합니다.
주요 특징:
- 팔로워 프로세스: API 요청 처리, UI 제공, 웹훅 수신
- 리더 프로세스: 타이머 실행, 폴링 작업, 메시징 처리
- 로드 밸런서를 통한 트래픽 분산
Docker Compose로 클러스터 구성하기
services:
n8n-main:
image: n8nio/n8n
environment:
- DB_TYPE=postgresdb
- DB_POSTGRESDB_HOST=postgres
- DB_POSTGRESDB_DATABASE=n8n
- DB_POSTGRESDB_USER=n8n
- DB_POSTGRESDB_PASSWORD=password
- QUEUE_BULL_REDIS_HOST=redis
- N8N_MODE=main
ports:
- "5678:5678"
depends_on:
- postgres
- redis
n8n-worker:
image: n8nio/n8n
environment:
- DB_TYPE=postgresdb
- DB_POSTGRESDB_HOST=postgres
- DB_POSTGRESDB_DATABASE=n8n
- DB_POSTGRESDB_USER=n8n
- DB_POSTGRESDB_PASSWORD=password
- QUEUE_BULL_REDIS_HOST=redis
- N8N_MODE=worker
depends_on:
- postgres
- redis
postgres:
image: postgres:13
environment:
- POSTGRES_DB=n8n
- POSTGRES_USER=n8n
- POSTGRES_PASSWORD=password
volumes:
- postgres_data:/var/lib/postgresql/data
redis:
image: redis:6-alpine
volumes:
- redis_data:/data
volumes:
postgres_data:
redis_data:
클러스터 구성 시 고려사항
1. 데이터베이스 설정
- PostgreSQL을 사용하여 워크플로우 데이터 중앙 관리
- 적절한 백업 전략 수립 필요
2. 큐 시스템
- Redis를 사용한 효율적인 작업 분배
- 워커 노드 간 작업 분산 처리
3. 네트워크 구성
- 보안을 위한 내부 네트워크 구성
- 로드 밸런서 설정 (세션 지속성 필요)
4. 모니터링
- 각 노드의 상태 모니터링
- 워크플로우 실행 현황 추적
- 시스템 리소스 사용량 관찰
확장성 관리
수평적 확장:
- 워커 노드 추가로 처리 능력 향상
- 필요에 따라 동적으로 노드 수 조절
수직적 확장:
- 개별 노드의 리소스 할당량 증가
- 데이터베이스 및 Redis 성능 최적화
운영 팁
- 모든 노드는 동일한 n8n 버전 사용
- 정기적인 백업 구성
- 시스템 모니터링 도구 활용
- 장애 복구 계획 수립
- 정기적인 성능 테스트 수행
이러한 클러스터 구성을 통해 n8n은 대규모 워크플로우 처리와 고가용성을 제공하며, 비즈니스 요구사항에 맞춰 유연하게 확장할 수 있습니다.
n8n의 실행 모드 비교: 일반 모드 vs 클러스터 모드
n8n은 사용 환경과 규모에 따라 두 가지 실행 모드를 제공합니다. 각 모드의 특징과 차이점을 살펴보겠습니다.
일반(Regular) 모드
일반 모드는 단일 인스턴스로 실행되는 기본 설정입니다.
기본 구성:
- 단일 n8n 인스턴스
- SQLite 데이터베이스 (기본값)
- 내장 큐 시스템
- 단일 프로세스에서 모든 작업 처리
장점:
- 간단한 설치와 구성
- 최소한의 리소스 요구
- 소규모 워크플로우에 적합
- 별도의 데이터베이스 서버 불필요
제한사항:
- 수평적 확장 불가
- 단일 장애점 존재
- 동시 처리 능력 제한
클러스터(Queue) 모드
클러스터 모드는 대규모 워크플로우 처리와 고가용성을 위한 설정입니다.
필수 구성 요소:
- PostgreSQL 데이터베이스
- Redis 메시지 브로커
- 메인 노드와 워커 노드 구성
장점:
- 높은 확장성
- 워크로드 분산 처리
- 고가용성 지원
- 장애 복구 기능
- 대규모 워크플로우 처리 가능
고려사항:
- 복잡한 초기 설정
- 추가 인프라 요구
- 운영 비용 증가
- 모니터링 필요성 증가
모드 선택 가이드
일반 모드 선택:
- 개발 환경이나 테스트용
- 소규모 팀이나 개인 사용
- 적은 수의 워크플로우 실행
- 간단한 자동화 작업
클러스터 모드 선택:
- 프로덕션 환경
- 대규모 워크플로우 처리
- 고가용성 필요
- 많은 동시 실행 필요
- 확장 가능성 고려
주의사항
- 일반 모드에서는 절대로 여러 인스턴스를 하나의 데이터베이스에 연결하지 마세요
- 클러스터 모드로 전환 시 데이터 마이그레이션 계획이 필요합니다
- 모든 노드는 동일한 n8n 버전을 사용해야 합니다
- 적절한 모니터링과 백업 전략이 필요합니다
이러한 특징들을 고려하여 사용 환경과 요구사항에 맞는 모드를 선택하면 됩니다.
그외 참고
Docker의 볼륨(Volume)과 바인드 마운트(Bind Mount) 비교
Docker에서 데이터를 저장하는 두 가지 주요 방식의 차이점을 설명드리겠습니다.
볼륨(Volume)
특징:
- Docker가 완벽하게 관리
/var/lib/docker/volumes/
디렉토리에 저장- Docker CLI 명령어로 관리 가능
- 백업과 마이그레이션이 용이
- Linux와 Windows 컨테이너 모두 지원
장점:
- 성능이 더 우수함 (특히 Mac, Windows에서)
- 여러 컨테이너 간 안전한 공유 가능
- Docker API를 통한 관리 가능
- 컨테이너의 크기를 증가시키지 않음
바인드 마운트(Bind Mount)
특징:
- 호스트 시스템의 파일 시스템에 직접 의존
- 호스트의 절대 경로를 사용
- 호스트 OS의 디렉토리 구조에 종속적
- Docker CLI로 직접 관리 불가
사용 사례:
- 설정 파일 마운트
- 개발 환경에서 소스 코드 공유
- 호스트와 컨테이너 간 즉각적인 파일 공유 필요 시
권장 사용 시나리오
볼륨 사용:
services:
app:
volumes:
- data_volume:/app/data
volumes:
data_volume:
바인드 마운트 사용:
services:
app:
volumes:
- ./config:/app/config
- ./src:/app/src
- 볼륨: 데이터베이스 저장소, 애플리케이션 데이터 등 영구 저장이 필요한 경우
- 바인드 마운트: 개발 환경, 설정 파일, 소스 코드 등 호스트와 직접적인 파일 공유가 필요한 경우
Docker는 일반적으로 볼륨 사용을 권장하지만, 사용 사례에 따라 적절한 방식을 선택하는 것이 중요합니다.