Skip to main content

Internal Operations

사내 시스템 운영자 전용 매뉴얼. Seahorse Cloud 인프라·인증·테넌트·빌링·시스템 운영 전반을 다룹니다.
본 섹션은 운영자(Admin / Operator) 전용입니다. 사용자에게 노출되지 않도록 GitBook 공개 설정을 반드시 확인하세요.

대상 · 전제 조건

항목내용
대상시스템 운영자 · DevOps · 보안/감사 담당자
접근 방식Seahorse Console (Admin 권한) · Keycloak Admin Console · Billing 관리자
권한 수준Admin 또는 Operator 권한 (Keycloak Role 기반)
필수 지식AI/ML 기본, 벡터 DB, Kubernetes 운영, SMTP·IAM·S3 개념

운영자 책임 영역

영역주요 업무관련 섹션
인증관리자 계정 발급, 사용자/Realm 관리, 비밀번호·2FA 정책, 회원 탈퇴 처리Keycloak
계정·테넌트사용자 조회·정지, 테넌트 모니터링·Clear·DeleteAccounts
인프라 설정환경변수, Storage(S3)·Agent·Cluster·VSync 구성, Inference Endpoint 등록·단가Settings
운영 이벤트공지 발행, 감사 로그, 차단된 API Key 해제Operations
빌링 정책플랜 정의·가격 오버라이드·잔액 조정·엔드포인트 가격Billing Admin
시스템 운영백업·복구, 로그 수집, 모니터링·장애 대응Ops

섹션 구조 한눈에

관리자 화면 구성

관리자 전용 UI 레이아웃·네비게이션

관리자 계정 · Keycloak

인증 운영 (Realm · User · Session · Audit)

System Management

핵심 운영 메뉴 — Accounts / Operations / Settings 3 그룹

Seahorse Cluster

벡터 DB · RDB 실행 환경 (Memory / Disk Index) — 관리자 전용

Billing 관리자

빌링 포털 운영자 메뉴 — Tenant / Plan / Balance / Endpoint Pricing / Pricing

시스템 운영

백업 · 로그 · 시스템 개요

System Management 하위 메뉴 (빠른 색인)

Accounts (계정)
  • Users — 사용자 조회·삭제
  • Tenants — 테넌트 모니터링·Clear·Delete
Operations (운영)
  • Notices — 서비스 공지사항 발행·관리
  • Blocked API Keys — 자동 차단 키 조회·해제
  • Events — 리소스 변경 감사 로그
Settings (설정)

관리자 첫 세팅

1

Keycloak SMTP 설정

비밀번호 재설정·회원가입 이메일이 동작하려면 SMTP 서버 연동 이 먼저 되어 있어야 합니다. 미설정 시 이메일 의존 흐름이 모두 조용히 실패합니다. → Keycloak 설정
2

관리자 계정 최소 2 명 확보

Master Realm 관리자가 1 명뿐이면 해당 계정 분실 시 복구가 어렵습니다. 최소 2 명 이상의 Master 관리자 + 2FA 활성화. → 관리자 계정
3

Inference Endpoint 등록 + 단가 설정

사용자가 에이전트 생성 시 선택할 LLM·임베딩 모델을 등록 (Inference Endpoints) 하고, 반드시 Endpoint Pricing 에서 단가를 함께 등록하세요. 미등록 시 기본 단가(5,000 KRW/1M) 적용.
4

Storage Settings · Cluster 초기 구성

사용자 테넌트가 사용할 S3 버킷 정책(Storage Settings) 과 벡터 DB 실행 환경(Cluster) 을 테넌트 생성 전에 준비.
5

VSync Loader·Service 배포

대량 문서 임베딩을 담당하는 VSync 는 Loader + Service 쌍 으로 동작합니다. → VSync
6

이벤트 감사 활성화

Keycloak 의 User events + Admin events 저장을 ON. 평상시 오류만 기록되도록 기본 설정이 돼 있어 보안 감사 요건 충족이 어렵습니다. → Keycloak 감사
7

Low Balance Alerts · 과금 정책 검토

신규 테넌트의 기본 크레딧·무료 구간을 Plan Management 에서 조정하고, 임계치 알림 정책을 사내에 공지.

보안·컴플라이언스 원칙

반드시 지켜야 할 것
  • 관리자 계정 2FA 필수 — 결제·테넌트 관리 권한을 가진 계정은 비밀번호 단일 인증 금지.
  • 감사 로그 보존 — Keycloak 이벤트(기본 365 일)와 Events 감사 를 보존하고 정기 백업.
  • Balance Management 조작 사유 기록 — 잔액 수동 조정은 티켓/사유와 함께 남기기. → Balance Management
  • Master Realm 에 일반 사용자 생성 금지 — 관리자 전용 영역. → Keycloak Realm
  • 사용자 조회도 감사 대상 — 테넌트 정보 열람은 필요 시에만.

가격·정책 변경

가격 변경은 즉시 모든 테넌트에 영향 을 줍니다. 변경 전 영향 분석 → 2 주 전 공지 → 매뉴얼 담당자 통지 → 이력 기록 → 발효 후 검증 5 단계가 필수입니다.
상세 절차·변경 범위별 영향 매트릭스·매뉴얼 관리자 접점은 Billing 관리자 → 가격 변경 절차 에서 관리합니다. 매뉴얼 갱신이 필요한 공개 문서:

장애 대응 최소 플로우

  1. 사용자 로그인 불가 → Keycloak Realm 상태 · SMTP · 계정 Status 확인 → password-flow
  2. 에이전트 배포 실패Agent 상세 로그 → Inference Endpoint 상태 → Cluster 리소스
  3. 문서 임베딩 지연·실패VSync Dashboard 처리율 → Storage Settings · Loader 상태
  4. 잔액 폭증·호출 폭주Tenant Management → 해당 테넌트 Current Usage → 필요 시 에이전트 중지·공지
  5. 시크릿·토큰 유출 의심 → Keycloak 세션 일괄 취소(Revocation) + Blocked API Keys 점검 + 관련 Tool 자격 증명 회전

자주 발생하는 실수

  • SMTP 미설정 상태에서 “비밀번호 재설정 이메일 안 와요” 문의가 반복 — 초기 세팅 시 반드시 이메일 테스트.
  • 신규 Inference Endpoint 등록 후 가격 미설정 으로 기본 단가(5,000 원) 청구 — 등록 즉시 Endpoint Pricing 확인.
  • Cluster 의 Index Type(Memory/Disk) 은 생성 후 변경 불가 — 용도·비용을 사전 설계.
  • Tenant Clear 와 Tenant Delete 구분 없이 실행 — Clear 는 리소스만 비우고, Delete 는 테넌트 자체 제거. → Tenants
  • 퇴사자 관리자 계정 미회수 — 인수인계 시 계정 삭제 + 발급 토큰·PAT 회수.

외부 URL

용도URL
Seahorse Consoleconsole.seahorse.dnotitia.ai/main
빌링 포털billing.seahorse.dnotitia.ai
Account Console (사용자)account.seahorse.dnotitia.ai
Keycloak Admin내부 Keycloak 엔드포인트 (운영 환경별 다름)
공식 가격 안내seahorse.dnotitia.ai/ko/pricing

관련 문서