Spring과 Apache Pulsar 통합하기: 1.2.15와 2.0.3 버전에서 달라진 점과 실전 튜닝법

"왜 우리 서비스에 Apache Pulsar를 도입했는데도 메시지 처리 속도가 기대만큼 안 나올까?"

최근에 우리 팀에서 Spring Boot 기반 백엔드에 Apache Pulsar를 도입하면서 이런 고민을 많이 했어요. Pulsar가 분산 메시징 시스템으로는 꽤 성능이 좋기로 유명한데, 실제 운영 환경에서 제대로 쓰려면 Spring과 어떻게 튜닝하고 설정해야 할지 막막하더라고요. 특히 1.2.15와 2.0.3 버전이 나온 이후 어떤 점이 좋아졌고, 보안은 어떻게 강화되었는지 궁금했죠.

이번 글에서는 제가 직접 경험한 내용을 바탕으로, 최신 Spring for Apache Pulsar 통합 모듈의 핵심 변화와 프로덕션 환경에서 성능과 보안을 최적화하는 실전 팁을 공유하려고 해요.

Spring Boot 1.2.15와 2.0.3, 메시징 성능과 보안이 이렇게 달라졌다

우선 Spring Boot가 Apache Pulsar와의 통합을 공식 지원한다는 사실부터 짚고 넘어가야겠죠. 1.2.15 버전에서는 메시지 처리 성능이 눈에 띄게 개선됐고, 2.0.3 버전에서는 TLS 설정 강화와 보안 의존성 업데이트가 포함되어 통신 보안이 훨씬 견고해졌어요Spring Boot Reference Documentation.

구체적으로 보면, 1.2.15 버전부터 Pulsar 클라이언트의 커넥션 풀링이 더 효율적으로 동작해서 대량 메시지 처리 시 병목 현상이 줄었고, 비동기 메시지 소비 기능도 안정화됐습니다. 2.0.3 버전에서는 TLS 1.3 지원과 함께 인증서 검증 로직이 강화되어, 중간자 공격 등 보안 위협에 대한 방어가 한층 강화됐죠.

이건 실제로 운영 환경에서 겪어보면 큰 차이를 느낄 수 있어요. 예전에는 TLS 설정이 미흡해 외부 공격에 취약했던 부분이 있었는데, 최신 버전 적용 후에는 이런 걱정이 훨씬 줄었습니다.

Spring Framework 핵심 기술로 Pulsar 클라이언트 구성하기

Spring Framework의 핵심 기능들을 활용하면 Apache Pulsar 클라이언트를 훨씬 깔끔하고 유지보수하기 쉽게 만들 수 있어요Spring Framework - Core Technologies.

예를 들어, @Configuration 클래스를 만들어 Pulsar 클라이언트를 빈으로 등록하고, @Service에서 의존성 주입을 받아 메시지 발행과 소비를 처리하는 방식이죠. 이렇게 하면 확장성도 좋아지고, 테스트 코드 작성도 수월해집니다.

@Configuration
public class PulsarConfig {

    @Bean
    public PulsarClient pulsarClient() throws PulsarClientException {
        return PulsarClient.builder()
                .serviceUrl("pulsar://localhost:6650")
                .enableTls(true)
                .tlsTrustCertsFilePath("/path/to/ca.cert.pem")
                .build();
    }

    @Bean
    public Producer<byte[]> pulsarProducer(PulsarClient client) throws PulsarClientException {
        return client.newProducer()
                .topic("persistent://public/default/my-topic")
                .create();
    }
}

@Service
public class MessageService {

    private final Producer<byte[]> producer;

    public MessageService(Producer<byte[]> producer) {
        this.producer = producer;
    }

    public void sendMessage(String message) throws PulsarClientException {
        producer.send(message.getBytes(StandardCharsets.UTF_8));
    }
}

이 코드는 TLS 설정을 포함해 Pulsar 클라이언트를 생성하고, 프로듀서를 빈으로 등록하는 예시입니다. 이렇게 하면 애플리케이션 어디서든 MessageService를 통해 메시지를 쉽게 보낼 수 있죠.

Spring Boot 성능 튜닝으로 Pulsar 통신 지연 줄이기

Spring Boot 성능 튜닝 가이드에 따르면, 커넥션 풀 크기 조절, 비동기 처리 활성화, 캐싱 전략 적용이 Pulsar 통신 지연을 줄이는 데 효과적입니다Baeldung - Spring Boot Performance Tuning.

특히 Pulsar 클라이언트의 커넥션 풀은 기본값이 1로 설정되어 있는데, 대량 메시지를 처리하는 환경에서는 5~10 정도로 늘리는 게 좋아요. 너무 크게 하면 리소스 낭비가 발생하니 적절한 균형을 찾는 게 중요합니다.

또, 메시지 소비를 동기 방식이 아니라 비동기 방식으로 처리하면 전체 처리량이 크게 늘어나는데, Spring의 @Async 애노테이션과 CompletableFuture를 활용하면 쉽게 구현할 수 있습니다.

@Service
public class AsyncMessageConsumer {

    @Async
    public CompletableFuture<Void> consumeMessageAsync(Message<byte[]> msg) {
        // 메시지 처리 로직
        System.out.println("Received: " + new String(msg.getData()));
        return CompletableFuture.completedFuture(null);
    }
}

마지막으로, 자주 조회하는 메시지 메타데이터나 설정값은 Spring Cache를 활용해 캐싱하면, Pulsar 클러스터와의 불필요한 통신을 줄여 응답 속도를 개선할 수 있습니다.

TLS 설정 강화, 실제로 어떻게 적용해야 할까?

2.0.3 버전에서 보안이 강화됐다고는 하지만, TLS 설정을 잘못하면 오히려 통신 장애가 발생할 수 있어요. 그래서 저희는 다음과 같은 점들을 꼼꼼히 체크했습니다.

• 신뢰할 수 있는 CA 인증서 사용: 자체 CA를 쓸 경우, 클라이언트와 서버 모두 신뢰할 수 있도록 인증서를 배포해야 합니다.
• TLS 프로토콜 버전 명시: 기본값이 TLS 1.2인 경우가 많지만, 가능하면 TLS 1.3을 명시적으로 활성화해 보안을 강화합니다.
• 클라이언트 인증서 필요 여부 결정: 양방향 TLS가 필요한 경우, 클라이언트 인증서도 설정해야 합니다.

Spring Boot application.yml 예시는 다음과 같습니다.

pulsar:
  client:
    service-url: pulsar+ssl://pulsar.example.com:6651
    tls-enabled: true
    tls-trust-certs-file-path: /etc/ssl/certs/ca.pem
    tls-allow-insecure-connection: false
    tls-hostname-verification-enabled: true

이렇게 설정하면 Pulsar 클라이언트가 TLS를 엄격하게 검증하며, 보안 사고 위험을 크게 줄일 수 있습니다.

마무리: 최신 Spring-Pulsar 통합에서 꼭 챙겨야 할 포인트

• 최신 버전 적용은 필수: 1.2.15와 2.0.3 버전에서 성능과 보안이 크게 개선됐으니, 꼭 업데이트하세요.
• 커넥션 풀과 비동기 처리 튜닝: 기본값에 안주하지 말고, 실제 트래픽에 맞게 풀 크기와 비동기 로직을 조절하세요.
• TLS 설정은 꼼꼼하게: 인증서 경로, 프로토콜 버전, 호스트 검증 등 세세한 부분까지 신경 쓰면 보안 사고를 예방할 수 있습니다.
• Spring의 DI와 빈 관리 적극 활용: Pulsar 클라이언트와 프로듀서, 컨슈머를 빈으로 등록해 유지보수성과 테스트 편의성을 높이세요.

처음에는 이게 별거 아닌 것 같지만, 실제 운영 환경에서 안정성과 성능을 좌우하는 핵심 요소입니다. 저도 여러 번 삽질하면서 배운 내용이라, 여러분 팀에도 도움이 되길 바랍니다.

참고 자료

• Spring Boot Reference Documentation
• Spring Framework - Core Technologies
• Baeldung - Spring Boot Performance Tuning

운영에서 바로 점검할 항목 1

• Spring Boot은 Apache Pulsar와의 통합을 지원하며, 최신 버전에서는 메시징 성능 향상과 보안 기능 강화가 포함되어 있어 프로덕션 환경에서의 안정적인 운영이 가능하다. (Spring Boot Reference Documentation) 실제 적용에서는 트래픽 패턴, 장애 허용 범위, 팀의 온콜 역량을 같이 봐야 합니다. 초기에는 전체 전환보다 일부 기능에 먼저 도입하고, 지표가 안정화되는지 확인한 다음 확장하는 방식이 안전합니다. 특히 롤백 기준을 사전에 숫자로 정의해 두면 운영 중 의사결정 속도가 크게 좋아집니다.

• Spring Framework의 핵심 기술을 활용하면 Apache Pulsar 클라이언트 구성 및 메시지 처리 로직을 효율적으로 구현할 수 있어, 확장성과 유지보수성이 뛰어난 백엔드 애플리케이션 개발이 가능하다. (Spring Framework - Core Technologies) 실제 적용에서는 트래픽 패턴, 장애 허용 범위, 팀의 온콜 역량을 같이 봐야 합니다. 초기에는 전체 전환보다 일부 기능에 먼저 도입하고, 지표가 안정화되는지 확인한 다음 확장하는 방식이 안전합니다. 특히 롤백 기준을 사전에 숫자로 정의해 두면 운영 중 의사결정 속도가 크게 좋아집니다.

• Spring Boot의 성능 튜닝 가이드에서는 커넥션 풀 최적화, 비동기 처리 활성화, 캐싱 전략 적용 등을 통해 Apache Pulsar와의 통신 지연을 최소화하고 처리량을 극대화하는 방법을 제시한다. (Baeldung - Spring Boot Performance Tuning) 실제 적용에서는 트래픽 패턴, 장애 허용 범위, 팀의 온콜 역량을 같이 봐야 합니다. 초기에는 전체 전환보다 일부 기능에 먼저 도입하고, 지표가 안정화되는지 확인한 다음 확장하는 방식이 안전합니다. 특히 롤백 기준을 사전에 숫자로 정의해 두면 운영 중 의사결정 속도가 크게 좋아집니다.

• Spring Boot 2.0.3 버전에서는 보안 관련 의존성 업데이트와 함께 TLS 설정 강화가 포함되어, Apache Pulsar와의 통신 시 데이터 암호화 및 인증 절차가 보다 견고해졌다. (Spring Boot Reference Documentation) 실제 적용에서는 트래픽 패턴, 장애 허용 범위, 팀의 온콜 역량을 같이 봐야 합니다. 초기에는 전체 전환보다 일부 기능에 먼저 도입하고, 지표가 안정화되는지 확인한 다음 확장하는 방식이 안전합니다. 특히 롤백 기준을 사전에 숫자로 정의해 두면 운영 중 의사결정 속도가 크게 좋아집니다.

추가로, 배포 전에는 성능과 안정성뿐 아니라 로그 품질까지 확인해야 합니다. 에러 로그가 충분히 구조화되어 있지 않으면 원인 분석 시간이 길어지고, 같은 장애가 반복될 가능성이 높아집니다. 배포 후 24시간 관찰 구간에서 경보 임계치를 임시로 강화해 두는 것도 실무에서 자주 쓰는 방법입니다.