BTP

BTP Cockpit 서비스 인스턴스 생성 실수 4가지 #shorts #SAP #BTP

▶ YouTube에서 보기

1. 이 글에서 다루는 범위와 도달점

SAP BTP(Business Technology Platform) Cockpit은 클라우드 자원을 시각적으로 다루는 관제탑 역할을 합니다. 이 글은 BTP 계정에 처음 로그인하는 개발자가 Cloud Foundry 런타임 환경에서 서비스 인스턴스를 직접 만들고, 애플리케이션과 바인딩(binding)할 때까지의 흐름을 단계별로 풀어냅니다. 글로벌 계정과 서브계정의 차이, 엔티타이틀먼트(entitlement)의 의미, 서비스 플랜의 선택 기준, 그리고 인스턴스 생성 이후 자격 증명(service key)을 확인하는 방법까지 한 번에 정리합니다.

  • BTP Cockpit UI 구성과 네비게이션 흐름 파악
  • 서브계정 / 스페이스 / 조직(Org)의 관계 이해
  • 엔티타이틀먼트 추가 → 인스턴스 생성 → 키 발급 절차 실습
  • SAP HANA Cloud, Destination, XSUAA 등 주요 서비스 예시 적용
  • 실패 시 점검할 권한 / Quota / 리전 이슈 진단 능력 확보

2. 시작 전에 갖춰 두면 좋은 배경 지식

이 글은 BTP를 처음 접하는 백엔드 또는 풀스택 개발자를 대상으로 합니다. 클라우드 서비스 모델(IaaS / PaaS / SaaS)이 무엇인지, REST API와 OAuth 2.0의 기본 개념, 그리고 터미널에서 CLI를 사용해 본 경험이 있다면 충분합니다. Cloud Foundry의 buildpack 개념을 미리 알면 이해 속도가 빨라지지만 필수는 아닙니다. SAP Universal ID 계정과 무료 평가판(Trial) 또는 Free Tier 서브계정만 준비되어 있으면 바로 따라 할 수 있습니다.

3. 환경, 버전, 사전 준비물

이 글에서 검증한 환경은 다음과 같습니다. Cockpit UI는 자주 개편되므로 메뉴 위치가 일부 다를 수 있으며, 일반적으로 좌측 사이드바 구조를 따른다고 보면 됩니다.

  • SAP BTP Cockpit: 2026년 상반기 버전 (Cloud Foundry 환경 활성화 상태)
  • 리전: eu10 또는 us10 (Free Tier 기준)
  • Cloud Foundry CLI: v8.7 이상 (cf --version으로 확인)
  • btp CLI: v2.50 이상 (선택, 자동화 단계에서 사용)
  • 브라우저: Chrome 124+, Edge 124+ 권장
  • 네트워크: 회사 프록시 환경이라면 *.hana.ondemand.com 허용 필요

btp CLI는 btp login 명령으로 글로벌 계정에 로그인할 수 있고, cf CLI는 cf login -a https://api.cf.eu10.hana.ondemand.com 형태로 API 엔드포인트를 지정해 로그인합니다. 두 도구를 함께 사용해야 인스턴스 자동 생성 스크립트를 작성할 수 있습니다.

4. BTP 계층 구조와 서비스 인스턴스의 정체

BTP의 자원은 위에서 아래로 네 단계의 컨테이너에 담겨 있습니다. 글로벌 계정(Global Account)은 계약 단위의 최상위 그릇이고, 그 아래 디렉터리(Directory)와 서브계정(Subaccount)이 부서나 프로젝트 단위로 나뉩니다. 서브계정 내부에서 Cloud Foundry 환경을 활성화하면 그 안에 조직(Org)과 스페이스(Space)가 만들어지며, 실제 애플리케이션과 서비스 인스턴스는 스페이스에 속합니다.

비유하자면 글로벌 계정은 회사 건물, 서브계정은 층, 스페이스는 사무실, 서비스 인스턴스는 사무실에 들여놓은 장비(프린터, 정수기)입니다. 같은 장비라도 어느 사무실에 두느냐에 따라 접근 권한과 비용 부과 단위가 달라집니다.

서비스 인스턴스(Service Instance)는 카탈로그에 정의된 서비스(예: SAP HANA Cloud)를 특정 플랜(예: hana, schema)으로 실체화한 결과물입니다. 인스턴스를 만든다는 것은 곧 해당 서비스의 전용 영역을 할당받는 행위이며, 인스턴스마다 고유한 URL, 인증 정보, Quota가 부여됩니다. 이 자격 증명은 서비스 키(Service Key) 또는 애플리케이션 바인딩을 통해 노출됩니다.

중요한 것은 엔티타이틀먼트(Entitlement)입니다. 글로벌 계정이 보유한 라이선스를 서브계정에 "분배"하는 절차로, 분배되지 않은 서비스는 카탈로그에 보이지 않습니다. 처음 인스턴스를 만들려는데 카탈로그가 비어 있다면 십중팔구 엔티타이틀먼트가 누락된 경우입니다. Free Tier 서브계정에서는 일부 플랜이 자동 분배되지만, 그 외에는 사용자가 명시적으로 선택해 추가해야 합니다.

5. 첫 단계: Cockpit에서 가장 단순한 인스턴스 만들기

가장 먼저 SAP Destination 서비스의 lite 플랜으로 인스턴스를 만들어 보겠습니다. Destination 서비스는 외부 시스템(사내 ERP, 외부 REST API 등)으로의 연결 정보를 보관하는 저장소 역할을 하며, 거의 모든 BTP 프로젝트에서 사용합니다.

  1. cockpit.hana.ondemand.com 접속 후 글로벌 계정 선택
  2. 좌측 사이드바에서 "Subaccounts" → 대상 서브계정 클릭
  3. "Entitlements" 메뉴에서 "Configure Entitlements" → "Add Service Plans" 선택
  4. 검색창에 Destination 입력, lite 플랜 체크 후 "Add 1 Service Plan"
  5. "Save"를 눌러 엔티타이틀먼트 반영
  6. 좌측에서 "Services" → "Instances and Subscriptions" → "Create" 버튼 클릭
  7. Service: Destination, Plan: lite, Runtime Environment: Cloud Foundry, Space 선택
  8. Instance Name: sales-order-destination 입력 후 "Create"

생성이 완료되면 인스턴스 상태가 Created로 바뀝니다. 만약 Failed로 표시되면 우측 메시지를 펼쳐 사유를 확인하세요. 가장 흔한 원인은 Quota 부족이며, 두 번째로 자주 나오는 것은 잘못된 Space 선택입니다.

6. 두 번째 단계: HANA Cloud 인스턴스와 서비스 키 발급

실제 프로젝트에서는 데이터베이스 연결이 핵심입니다. SAP HANA Cloud의 hana 플랜으로 인스턴스를 만들고, 애플리케이션에서 사용할 수 있도록 서비스 키를 발급해 보겠습니다. UI 흐름은 5장과 동일하지만, 파라미터를 직접 입력해야 한다는 점이 다릅니다.

{
  "data": {
    "memory": 32,
    "edition": "cloud",
    "systempassword": "ChangeMe!2026",
    "whitelistIPs": ["0.0.0.0/0"],
    "disasterRecoveryMode": "no_disaster_recovery"
  }
}

위 JSON은 인스턴스 생성 화면의 "Parameters" 단계에서 입력합니다. memory는 GB 단위 RAM 할당량이고 whitelistIPs는 접속 허용 IP 대역입니다. 개발용이라면 모든 IP를 허용해도 무방하지만, 운영 환경에서는 회사 NAT IP만 등록하는 것이 일반적입니다.

인스턴스가 정상적으로 만들어졌다면 상세 화면에서 "Service Keys" 탭으로 이동해 키를 생성합니다.

# Cockpit에서 키 생성 시 노출되는 형태 (요약)
sales_order_hana_key:
  url: "jdbc:sap://abc-xyz.hana.prod-eu10.hanacloud.ondemand.com:443"
  user: "DBADMIN"
  password: "********"
  certificate: "-----BEGIN CERTIFICATE-----..."
  schema: "SALES_ORDER"

서비스 키를 발급한 직후에는 반드시 비밀번호 길이와 만료 정책을 한 번 더 확인하세요. 키는 한 번 노출되면 회수되지 않으므로, 1Password나 SAP Credential Store 같은 안전한 저장소로 즉시 옮기는 습관이 필요합니다. cf CLI로도 동일한 작업을 할 수 있습니다.

cf create-service hana hana sales-order-hana \
    -c '{"memory":32,"edition":"cloud","systempassword":"ChangeMe!2026"}'

# 인스턴스 생성 진행률 확인
cf service sales-order-hana

# 서비스 키 생성
cf create-service-key sales-order-hana sales-order-hana-key
cf service-key sales-order-hana sales-order-hana-key

7. 세 번째 단계: 자동화, 모니터링, 권한 분리

실제 운영에서는 Cockpit 클릭으로 인스턴스를 만드는 것을 지양합니다. 동일한 환경을 여러 리전에 재현하거나, 감사(audit) 로그가 필요하기 때문입니다. mta.yaml 기반의 Multi-Target Application 배포로 인스턴스를 코드화(Infrastructure as Code)하는 방식이 권장됩니다.

_schema-version: "3.3"
ID: sales-order-platform
version: 1.0.0

resources:
  - name: sales-order-hana
    type: com.sap.xs.hdi-container
    parameters:
      service: hana
      service-plan: hdi-shared
      config:
        database_id: "abc-xyz-hana-cloud-id"

  - name: sales-order-destination
    type: org.cloudfoundry.managed-service
    parameters:
      service: destination
      service-plan: lite
      config:
        HTML5Runtime_enabled: true
        init_data:
          subaccount:
            destinations:
              - Name: ERP_SALES_ORDER
                URL: https://erp.internal.corp/sales
                Authentication: BasicAuthentication
                ProxyType: OnPremise

  - name: sales-order-xsuaa
    type: org.cloudfoundry.managed-service
    parameters:
      service: xsuaa
      service-plan: application
      path: ./xs-security.json

이 매니페스트는 HANA HDI 컨테이너, Destination, XSUAA(인증/인가) 세 가지 인스턴스를 한 번에 만듭니다. cf deploy sales-order-platform.mtar 명령으로 배포하면 동일한 결과가 모든 환경에 재현됩니다.

모니터링 측면에서는 Cockpit "Alerts" 메뉴와 SAP Cloud ALM을 연계해 인스턴스 상태를 추적합니다. 예를 들어 HANA Cloud의 디스크 사용량이 80%를 넘으면 Slack으로 경보를 보내는 식입니다. 보안 측면에서는 서브계정 단위로 Role Collection을 분리해 "Service Administrator"와 "Space Developer"를 다른 사람에게 부여하는 것이 일반적인 모범 사례로 권장됩니다.

# btp CLI로 역할 컬렉션 매핑 자동화
btp assign security/role-collection "Subaccount Service Administrator" \
    --to-user developer@corp.com \
    --subaccount <subaccount-id>

8. 자주 마주치는 함정과 진단 체크리스트

처음 인스턴스를 만들 때 발생하는 오류의 대부분은 다음 세 가지 범주에 속합니다.

FAQ 1. 카탈로그에 원하는 서비스가 보이지 않습니다.
엔티타이틀먼트가 서브계정에 분배되지 않았거나, 해당 서비스가 그 리전에서 제공되지 않는 경우입니다. "Entitlements" 화면에서 서비스/플랜 목록을 다시 확인하고, "Service Marketplace"에서 리전 표시를 살펴보세요. Free Tier 서브계정은 일부 서비스가 차단되어 있습니다.

FAQ 2. 인스턴스 생성이 in progress에서 멈춰 있습니다.
HANA Cloud처럼 프로비저닝에 10~20분이 걸리는 서비스가 있습니다. 30분 이상 지속되면 Cockpit "Events" 탭에서 백엔드 메시지를 확인하고, cf service <name> 명령으로 상세 로그를 봅니다. Quota 초과나 IP 화이트리스트 형식 오류가 자주 발견됩니다.

FAQ 3. 서비스 키를 만들었는데 애플리케이션에서 인증 실패가 발생합니다.
키의 url이 JDBC인지 HTTP인지 확인하고, 애플리케이션이 사용하는 라이브러리(예: @sap/hana-client)와 형식이 맞는지 비교합니다. XSUAA의 경우 xs-security.jsontenant-modeshared인지 dedicated인지에 따라 토큰 발급 엔드포인트가 달라집니다.

그 외에 자주 보이는 패턴은 다음과 같습니다. Org/Space 선택을 잘못해 다른 팀의 스페이스에 인스턴스를 만들어 버리는 사례, 인스턴스 이름에 대문자나 공백을 넣어 cf CLI에서 인식되지 않는 사례, 그리고 삭제한 인스턴스의 잔재가 남아 동일 이름을 다시 사용할 수 없는 사례입니다. 이름은 소문자와 하이픈으로만 구성하고, 삭제 후에는 cf services로 완전히 사라졌는지 확인하는 것을 권장합니다.

9. 이어서 살펴보면 좋은 주제들

인스턴스 생성을 익혔다면 다음으로는 인스턴스를 애플리케이션과 연결하는 "Service Binding" 메커니즘을 깊이 파고들어 보길 권장합니다. 특히 VCAP_SERVICES 환경 변수가 Cloud Foundry 런타임에서 어떻게 주입되는지, Kyma 환경에서는 동일한 개념이 어떻게 ServiceBinding CRD로 표현되는지 비교해 보면 BTP 전반의 구조가 한눈에 들어옵니다.

  • SAP BTP의 Kyma 런타임에서 동일 서비스 인스턴스를 생성하는 방법
  • Terraform Provider for SAP BTP로 인프라 코드화
  • Cloud ALM 및 Cloud Logging 서비스 연동
  • SAP Cloud Application Programming Model(CAP)에서 바인딩 활용
  • Service Manager API로 인스턴스 라이프사이클 직접 제어

10. 도움이 되는 자료 모음

댓글 0

아직 댓글이 없습니다.