release

.gitignore

@@ -52,6 +52,16 @@ ENV/
 env.bak/
 venv.bak/
 
+# Poetry
+# 📝 Note: poetry.lock은 버전 제어에 포함해야 함
+.cache/  # Poetry 캐시 디렉토리 (홈 디렉토리 사용 시)
+.venv/  # Poetry가 프로젝트 내에 가상환경 생성 시 
+dist/   # Poetry build 결과물
+.pytest_cache/
+
+# Poetry 가상환경 (글로벌 위치에 생성되는 경우 - 일반적으로 Git에 포함되지 않음)
+# ~/.cache/pypoetry/venvs/
+
 # IDE
 .vscode/
 .idea/
@@ -81,12 +91,20 @@ logs/
 
 # Vector DB and ML Models
 vector_db/
+vectordb/  # 추가: 홈 디렉토리 사용 시 Vector DB 디렉토리
 *.pkl
 *.model
 *.bin
 embeddings/
 checkpoints/
 
+# AI/ML 캐시 디렉토리들 (홈 디렉토리 사용 시)
+.cache/huggingface/
+.cache/transformers/
+.cache/sentence_transformers/
+.cache/torch/
+.cache/pypoetry/  # Poetry 캐시
+
 # Data files
 data/
 *.csv
@@ -117,3 +135,43 @@ yarn-error.log*
 # Backup files
 *.bak
 *.backup
+
+# Jupyter Notebooks (추가)
+.ipynb_checkpoints/
+*.ipynb
+
+# macOS specific (추가)
+.AppleDouble
+.LSOverride
+
+# Linux specific (추가)
+*~
+
+# Windows specific (추가)
+Desktop.ini
+$RECYCLE.BIN/
+*.cab
+*.msi
+*.msix
+*.msm
+*.msp
+
+# Coverage reports (추가)
+htmlcov/
+.coverage.*
+coverage.xml
+
+# mypy
+.mypy_cache/
+.dmypy.json
+dmypy.json
+
+# Pyre type checker
+.pyre/
+
+# pytype static type analyzer
+.pytype/
+
+# Cython debug symbols
+cython_debug/
+

vector/app/config/settings.py

@@ -16,7 +16,7 @@ class Settings:
     LOG_LEVEL = os.getenv("LOG_LEVEL", "info")
     
     # Restaurant API 설정
-    RESTAURANT_API_HOST = os.getenv("RESTAURANT_API_HOST", "4.217.217.207")
+    RESTAURANT_API_HOST = os.getenv("RESTAURANT_API_HOST", "0.0.0.0")
     RESTAURANT_API_PORT = os.getenv("RESTAURANT_API_PORT", "18000")
     
     @property
@@ -24,7 +24,7 @@ class Settings:
         return f"http://{self.RESTAURANT_API_HOST}:{self.RESTAURANT_API_PORT}"
     
     # Review API 설정  
-    REVIEW_API_HOST = os.getenv("REVIEW_API_HOST", "4.217.217.207")
+    REVIEW_API_HOST = os.getenv("REVIEW_API_HOST", "0.0.0.0")
     REVIEW_API_PORT = os.getenv("REVIEW_API_PORT", "19000")
     
     @property
@@ -36,7 +36,7 @@ class Settings:
     CLAUDE_MODEL = os.getenv("CLAUDE_MODEL", "claude-sonnet-4-20250514")
     
     # Vector DB 설정
-    VECTOR_DB_PATH = os.getenv("VECTOR_DB_PATH", "/app/vectordb")
+    VECTOR_DB_PATH = os.getenv("VECTOR_DB_PATH", "./vectordb")
     VECTOR_DB_COLLECTION = os.getenv("VECTOR_DB_COLLECTION", "restaurant_reviews")
     EMBEDDING_MODEL = os.getenv("EMBEDDING_MODEL", "sentence-transformers/all-MiniLM-L6-v2")
     

vector/deployment/container/Dockerfile

@@ -1,5 +1,5 @@
 # deployment/container/Dockerfile
-# Poetry 기반 Vector DB API Service Image - PVC 마운트 충돌 해결
+# Poetry 기반 Vector DB API Service Image - 홈 디렉토리 사용 (안전한 방식)
 
 # Base Image에서 상속 (Poetry 환경 포함)
 ARG BASE_IMAGE=vector-api-base:latest
@@ -7,66 +7,61 @@ FROM ${BASE_IMAGE}
 
 # 메타데이터
 LABEL maintainer="admin@example.com"
-LABEL version="1.0.2"
+LABEL version="1.0.3"
-LABEL description="Vector DB API Service with Poetry - PVC Mount Fixed"
+LABEL description="Vector DB API Service with Poetry - Home Directory Safe"
 
-# 환경 변수 설정 - Poetry 가상환경 경로 유지
+# 환경 변수 설정 - Poetry 가상환경 경로 유지 (홈 디렉토리)
 ENV HOME=/home/appuser \
     PYTHONDONTWRITEBYTECODE=1 \
     PYTHONUNBUFFERED=1 \
     POETRY_VENV_IN_PROJECT=false \
     POETRY_VIRTUALENVS_CREATE=true \
-    POETRY_VIRTUALENVS_PATH=/opt/pypoetry/venvs \
+    POETRY_VIRTUALENVS_PATH=/home/appuser/.cache/pypoetry/venvs \
-    POETRY_CACHE_DIR=/opt/pypoetry/cache \
+    POETRY_CACHE_DIR=/home/appuser/.cache/pypoetry/cache \
     POETRY_NO_INTERACTION=1 \
-    PATH="/home/appuser/.local/bin:/opt/pypoetry/venvs/vector-api/bin:/usr/local/bin:/usr/bin:/bin"
+    PATH="/home/appuser/.local/bin:/home/appuser/.cache/pypoetry/venvs/vector-api/bin:/usr/local/bin:/usr/bin:/bin"
 
 # root로 전환 (파일 복사 및 권한 설정용)
 USER root
 
 # 🔧 Poetry 설정 파일들 복사 (의존성 정보)
-COPY pyproject.toml poetry.lock* /app/
+COPY pyproject.toml poetry.lock* /home/appuser/
 
 # 🚀 애플리케이션 소스 코드 복사
-COPY app/ /app/app/
+COPY app/ /home/appuser/app/
 
-# 📦 Poetry 의존성 설치 (가상환경이 /opt에 생성됨)
+# 📦 Poetry 의존성 설치 (가상환경이 홈 디렉토리에 생성됨)
-RUN cd /app && \
+RUN cd /home/appuser && \
     # Poetry 설정 확인 및 재설정
-    poetry config virtualenvs.in-project false && \
+    su - appuser -c "cd /home/appuser && \
-    poetry config virtualenvs.create true && \
+        poetry config virtualenvs.in-project false && \
-    poetry config virtualenvs.path /opt/pypoetry/venvs && \
+        poetry config virtualenvs.create true && \
-    poetry config cache-dir /opt/pypoetry/cache && \
+        poetry config virtualenvs.path /home/appuser/.cache/pypoetry/venvs && \
-    echo "🔧 Poetry 설정 확인:" && \
+        poetry config cache-dir /home/appuser/.cache/pypoetry/cache && \
-    poetry config --list && \
+        echo '🔧 Poetry 설정 확인:' && \
-    echo "📦 의존성 설치 시작..." && \
+        poetry config --list && \
-    poetry install --no-dev --no-interaction && \
+        echo '📦 의존성 설치 시작...' && \
-    echo "✅ 의존성 설치 완료" && \
+        poetry install --no-dev --no-interaction && \
-    # 설치된 패키지 확인
+        echo '✅ 의존성 설치 완료' && \
-    poetry show | head -10 && \
+        poetry show | head -10 && \
-    # 가상환경 위치 확인
+        poetry env info" && \
-    poetry env info && \
     # 캐시 정리
-    rm -rf $POETRY_CACHE_DIR/cache && \
     rm -rf /tmp/*
 
 # 📁 데이터 디렉토리 생성 및 권한 설정
-RUN mkdir -p /app/data /app/logs /app/vectordb \
+RUN mkdir -p /home/appuser/data /home/appuser/logs /home/appuser/vectordb \
-    && chmod -R 755 /app/data /app/logs /app/vectordb
+    && chmod -R 755 /home/appuser/data /home/appuser/logs /home/appuser/vectordb
 
 # 👤 사용자 및 권한 설정
-RUN if id "appuser" &>/dev/null; then \
+RUN chown -R appuser:appuser /home/appuser
-        chown -R appuser:appuser /app; \
-        chown -R appuser:appuser /opt/pypoetry; \
-    else \
-        echo "appuser가 없어서 root로 실행됩니다"; \
-    fi
 
 # 🔧 실행 스크립트 생성 (Poetry 가상환경 자동 활성화)
-RUN cat > /app/start.sh << 'EOF'
+RUN cat > /home/appuser/start.sh << 'EOF'
 #!/bin/bash
 echo "🚀 Vector API 시작 중..."
 echo "📍 현재 디렉토리: $(pwd)"
+echo "👤 현재 사용자: $(whoami)"
+echo "🏠 홈 디렉토리: $HOME"
 echo "🐍 Python 위치: $(which python)"
 echo "📦 Poetry 위치: $(which poetry)"
 echo "🔧 Poetry 가상환경 정보:"
@@ -75,26 +70,28 @@ echo "📋 설치된 패키지 (일부):"
 poetry show | head -5
 echo "🔍 dotenv 모듈 테스트:"
 poetry run python -c "from dotenv import load_dotenv; print('✅ dotenv 모듈 정상 로드')"
+echo "🔍 가상환경 위치 확인:"
+ls -la ~/.cache/pypoetry/venvs/
 echo "🚀 애플리케이션 실행..."
 exec poetry run python app/main.py
 EOF
 
-RUN chmod +x /app/start.sh && \
+RUN chmod +x /home/appuser/start.sh && \
-    chown appuser:appuser /app/start.sh
+    chown appuser:appuser /home/appuser/start.sh
 
 # 🏥 헬스체크 (의존성 확인 포함)
 HEALTHCHECK --interval=30s --timeout=15s --start-period=60s --retries=3 \
-    CMD poetry run python -c "from dotenv import load_dotenv; import app.main; print('✅ 앱 헬스체크 성공')" || exit 1
+    CMD su - appuser -c "cd /home/appuser && poetry run python -c 'from dotenv import load_dotenv; import app.main; print(\"✅ 앱 헬스체크 성공\")'" || exit 1
 
 # 🚀 포트 노출
 EXPOSE 8000
 
-# 📁 작업 디렉토리 설정
+# 📁 작업 디렉토리 설정 (홈 디렉토리)
-WORKDIR /app
+WORKDIR /home/appuser
 
 # 👤 실행 사용자 설정
 USER appuser
 
 # 🎯 애플리케이션 실행 - 스크립트 사용
-CMD ["/app/start.sh"]
+CMD ["./start.sh"]
 

vector/deployment/container/Dockerfile-base

@@ -19,9 +19,9 @@ ENV PYTHONDONTWRITEBYTECODE=1 \
     POETRY_VIRTUALENVS_CREATE=true \
     POETRY_VIRTUALENVS_PATH=/home/appuser/.cache/pypoetry/venvs \
     POETRY_CACHE_DIR=/home/appuser/.cache/pypoetry/cache \
-    HF_HUB_CACHE=/app/.cache/huggingface \
+    HF_HUB_CACHE=/home/appuser/.cache/huggingface \
-    TRANSFORMERS_CACHE=/app/.cache/transformers \
+    TRANSFORMERS_CACHE=/home/appuser/.cache/transformers \
-    SENTENCE_TRANSFORMERS_HOME=/app/.cache/sentence_transformers
+    SENTENCE_TRANSFORMERS_HOME=/home/appuser/.cache/sentence_transformers
 
 # 🔧 시스템 패키지 설치
 RUN apt-get update && apt-get install -y --no-install-recommends \
@@ -86,36 +86,37 @@ RUN poetry --version && \
     ls -la /home/appuser/.local/bin/poetry && \
     which poetry
 
-# 🏗️ 작업 디렉토리 설정 및 권한 조정
+# 🏗️ 작업 디렉토리 설정 (홈 디렉토리 사용)
-WORKDIR /app
+WORKDIR /home/appuser
 
-# root로 전환하여 디렉토리 소유권 설정
+# 애플리케이션 디렉토리 생성
 USER root
-RUN chown -R appuser:appuser /app
+RUN mkdir -p /home/appuser/app && \
+    chown -R appuser:appuser /home/appuser
 
 # 📋 Poetry 설치 스크립트 복사 및 권한 설정
-COPY setup.sh /app/setup.sh
+COPY setup.sh /home/appuser/setup.sh
-RUN chmod +x /app/setup.sh && \
+RUN chmod +x /home/appuser/setup.sh && \
-    chown appuser:appuser /app/setup.sh
+    chown appuser:appuser /home/appuser/setup.sh
 
 # appuser로 전환하여 Poetry 환경 설정
 USER appuser
 
 # 🚀 Poetry 환경 설정 및 의존성 설치
-RUN cd /app && \
+RUN cd /home/appuser && \
     export DEBIAN_FRONTEND=noninteractive && \
     ./setup.sh --skip-poetry-install --skip-python311-check --force-reinstall
 
 # 🗂️ 필요한 디렉토리 생성 및 권한 설정
 USER root
-RUN mkdir -p /app/.cache/huggingface \
+RUN mkdir -p /home/appuser/.cache/huggingface \
-             /app/.cache/transformers \
+             /home/appuser/.cache/transformers \
-             /app/.cache/sentence_transformers \
+             /home/appuser/.cache/sentence_transformers \
-             /app/vectordb \
+             /home/appuser/vectordb \
-             /app/data \
+             /home/appuser/data \
-             /app/logs && \
+             /home/appuser/logs && \
-    chmod -R 755 /app/.cache /app/vectordb /app/data /app/logs && \
+    chmod -R 755 /home/appuser/.cache /home/appuser/vectordb /home/appuser/data /home/appuser/logs && \
-    chown -R appuser:appuser /app && \
+    chown -R appuser:appuser /home/appuser && \
     # Poetry 가상환경 디렉토리 권한 재확인
     chown -R appuser:appuser /home/appuser/.cache && \
     chmod -R 755 /home/appuser/.cache

vector/deployment/manifest/configmap.yaml

@@ -1,63 +1,92 @@
+# deployment/manifests/configmap.yaml - 홈 디렉토리 전환 적용
 apiVersion: v1
 kind: ConfigMap
 metadata:
   name: vector-api-config
+  labels:
+    app: vector-api
 data:
-  # 🔧 기존 애플리케이션 설정 (유지)
+  # 🏠 홈 디렉토리 기반 경로 설정
+  APP_ROOT: "/home/appuser"
+  
+  # 🔧 애플리케이션 설정
   APP_TITLE: "음식점 Vector DB 구축 서비스"
   APP_VERSION: "1.0.0"
   APP_DESCRIPTION: "소상공인을 위한 AI 기반 경쟁업체 분석 및 액션 추천 시스템"
   
-  # 🔧 기존 서버 설정 (유지)
+  # 🔧 서버 설정
   HOST: "0.0.0.0"
   PORT: "8000"
-  LOG_LEVEL: "debug"  # 디버깅을 위해 debug로 변경
+  LOG_LEVEL: "info"
   
-  # 🔧 기존 Restaurant API 설정 (K8s 환경, 유지)
+  # 🏠 홈 디렉토리 기반 파일 경로들
+  VECTOR_DB_PATH: "/home/appuser/vectordb"
+  DATA_DIR: "/home/appuser/data"
+  LOG_DIR: "/home/appuser/logs"
+  
+  # 🔧 Restaurant API 설정 (K8s 환경)
   RESTAURANT_API_HOST: "restaurant-api-service"
   RESTAURANT_API_PORT: "80"
   
-  # 🔧 기존 Review API 설정 (K8s 환경, 유지)  
+  # 🔧 Review API 설정 (K8s 환경)
   REVIEW_API_HOST: "kakao-review-api-service"
   REVIEW_API_PORT: "80"
   
-  # 🔧 기존 Claude API 설정 (유지)
+  # 🔧 Claude API 설정
   CLAUDE_MODEL: "claude-sonnet-4-20250514"
   
-  # 🔧 기존 Vector DB 설정 (유지)
+  # 🔧 Vector DB 설정
-  VECTOR_DB_PATH: "/app/vectordb"
   VECTOR_DB_COLLECTION: "restaurant_reviews"
   EMBEDDING_MODEL: "sentence-transformers/all-MiniLM-L6-v2"
   
-  # 🔧 기존 데이터 수집 설정 (유지)
+  # 🔧 데이터 수집 설정
   MAX_RESTAURANTS_PER_CATEGORY: "50"
   MAX_REVIEWS_PER_RESTAURANT: "100"
   REQUEST_DELAY: "0.1"
   REQUEST_TIMEOUT: "600"
   
-  # 🆕 ChromaDB 최신 버전 호환 설정 추가
+  # 🔧 ChromaDB 설정
-  CHROMA_DB_IMPL: "duckdb+parquet"  # SQLite 대신 DuckDB 사용
+  CHROMA_DB_IMPL: "duckdb+parquet"
   ALLOW_RESET: "True"
   ANONYMIZED_TELEMETRY: "False"
   
-  # 🆕 Python 최적화 설정
+  # 🔧 Python 최적화 설정
   PYTHONUNBUFFERED: "1"
   PYTHONDONTWRITEBYTECODE: "1"
   
-  # 🆕 캐시 디렉토리 설정
+  # 🏠 홈 디렉토리 기반 캐시 디렉토리 설정
-  HF_HUB_CACHE: "/app/.cache/huggingface"
+  HF_HUB_CACHE: "/home/appuser/.cache/huggingface"
-  TRANSFORMERS_CACHE: "/app/.cache/transformers"
+  TRANSFORMERS_CACHE: "/home/appuser/.cache/transformers"
+  SENTENCE_TRANSFORMERS_HOME: "/home/appuser/.cache/sentence_transformers"
   
-  # 🆕 FastAPI 설정
+  # 🔧 Poetry 캐시 설정
+  POETRY_CACHE_DIR: "/home/appuser/.cache/pypoetry/cache"
+  POETRY_VENV_PATH: "/home/appuser/.cache/pypoetry/venvs"
+  
+  # 🔧 FastAPI 설정
   FASTAPI_ENV: "production"
   
-  # 🆕 Uvicorn 설정
+  # 🔧 Uvicorn 설정
   UVICORN_HOST: "0.0.0.0"
   UVICORN_PORT: "8000"
-  UVICORN_LOG_LEVEL: "debug"
+  UVICORN_LOG_LEVEL: "info"
   UVICORN_ACCESS_LOG: "true"
   
-  # 🆕 타임아웃 설정
+  # 🔧 타임아웃 설정
   STARTUP_TIMEOUT: "300"  # 5분
   SHUTDOWN_TIMEOUT: "30"   # 30초
+  
+  # 🔧 메모리 및 성능 설정
+  TORCH_NUM_THREADS: "2"
+  OMP_NUM_THREADS: "2"
+  TOKENIZERS_PARALLELISM: "false"
+  
+  # 🔧 보안 설정
+  DISABLE_TELEMETRY: "true"
+  NO_PROXY: "localhost,127.0.0.1"
+  
+  # 🔧 로깅 설정
+  LOG_FORMAT: "%(asctime)s - %(name)s - %(levelname)s - %(message)s"
+  LOG_MAX_BYTES: "10485760"  # 10MB
+  LOG_BACKUP_COUNT: "5"
 

vector/deployment/manifest/deployment.yaml

@@ -1,12 +1,21 @@
-# deployment/manifests/deployment.yaml.fixed
+# deployment/manifests/deployment.yaml - 간소화된 버전 (initContainer 제거)
 apiVersion: apps/v1
 kind: Deployment
 metadata:
   name: vector-api
   labels:
     app: vector-api
+    version: v1.0.0
+  annotations:
+    deployment.kubernetes.io/revision: "1"
+    description: "Vector DB API with Simplified Home Directory Structure"
 spec:
   replicas: 1
+  strategy:
+    type: RollingUpdate
+    rollingUpdate:
+      maxUnavailable: 1
+      maxSurge: 1
   selector:
     matchLabels:
       app: vector-api
@@ -14,55 +23,53 @@ spec:
     metadata:
       labels:
         app: vector-api
+        version: v1.0.0
+      annotations:
+        prometheus.io/scrape: "true"
+        prometheus.io/port: "8000"
+        prometheus.io/path: "/metrics"
     spec:
-      # 🔧 볼륨 권한 설정을 위한 initContainer
+      # 🚫 initContainer 제거 - 홈 디렉토리 사용으로 불필요
-      initContainers:
+      
-      - name: volume-permissions
-        image: busybox:1.35
-        command:
-        - /bin/sh
-        - -c
-        - |
-          echo "=== 볼륨 권한 설정 시작 ==="
-          mkdir -p /app/vectordb
-          chown -R 1000:1000 /app/vectordb
-          chmod -R 755 /app/vectordb
-          echo "=== 볼륨 권한 설정 완료 ==="
-        volumeMounts:
-        - name: vector-db-storage
-          mountPath: /app/vectordb
-        securityContext:
-          runAsUser: 0
-
       containers:
       - name: vector-api
         image: acrdigitalgarage03.azurecr.io/vector-api:latest
         imagePullPolicy: Always
+        
+        # 🔧 컨테이너 포트
         ports:
-        - containerPort: 8000
+        - name: http
+          containerPort: 8000
+          protocol: TCP
 
-        # 🔧 보안 컨텍스트
+        # 🔧 보안 컨텍스트 (appuser 사용)
         securityContext:
           runAsNonRoot: true
           runAsUser: 1000
           runAsGroup: 1000
           allowPrivilegeEscalation: false
           readOnlyRootFilesystem: false
+          capabilities:
+            drop:
+              - ALL
 
         # 🔧 리소스 설정
         resources:
           requests:
             memory: "4Gi"
             cpu: "1000m"
+            ephemeral-storage: "2Gi"
           limits:
             memory: "8Gi"
             cpu: "2000m"
+            ephemeral-storage: "5Gi"
 
         # 🏥 헬스체크 설정
         livenessProbe:
           httpGet:
             path: /health
-            port: 8000
+            port: http
+            scheme: HTTP
           initialDelaySeconds: 120
           periodSeconds: 30
           timeoutSeconds: 15
@@ -71,66 +78,85 @@ spec:
         readinessProbe:
           httpGet:
             path: /health
-            port: 8000
+            port: http
+            scheme: HTTP
           initialDelaySeconds: 60
           periodSeconds: 10
           timeoutSeconds: 10
           failureThreshold: 3
 
-        # 📂 볼륨 마운트
+        # 🚀 시작 프로브 (초기 시작 시간 고려)
+        startupProbe:
+          httpGet:
+            path: /health
+            port: http
+            scheme: HTTP
+          initialDelaySeconds: 30
+          periodSeconds: 10
+          timeoutSeconds: 10
+          failureThreshold: 30  # 최대 5분 대기
+          successThreshold: 1
+
+        # 📂 볼륨 마운트 (홈 디렉토리 기반)
         volumeMounts:
         - name: vector-db-storage
-          mountPath: /app/vectordb
+          mountPath: /home/appuser/vectordb  # ✅ PVC 마운트
+        - name: tmp-volume
+          mountPath: /tmp
+        - name: cache-volume
+          mountPath: /home/appuser/.cache
+          subPath: "vector-api"
 
-        # ConfigMap 환경 변수
+        # 🌍 환경변수 설정 - ConfigMap에서 모든 값 가져오기
         envFrom:
         - configMapRef:
             name: vector-api-config
-
+        
-        # 🌍 환경변수 설정 (인증 필드 제거)
+        # 🔐 Secret에서 민감한 정보 가져오기
         env:
-        - name: PYTHONUNBUFFERED
-          value: "1"
-        - name: PYTHONDONTWRITEBYTECODE
-          value: "1"
-        # 🔧 ChromaDB 기본 설정 (인증 필드 제거)
-        - name: ANONYMIZED_TELEMETRY
-          value: "False"
-        - name: CHROMA_DB_IMPL
-          value: "duckdb+parquet"
-        - name: ALLOW_RESET
-          value: "True"
-        # 🔧 로그 레벨
-        - name: LOG_LEVEL
-          value: "info"
-        # 🔧 Claude API (ConfigMap에서 가져오기)
         - name: CLAUDE_API_KEY
           valueFrom:
             secretKeyRef:
               name: vector-api-secret
               key: CLAUDE_API_KEY
-        - name: CLAUDE_MODEL
+        
-          valueFrom:
+        # 🔧 런타임 환경변수
-            configMapKeyRef:
+        - name: PYTHONPATH
-              name: vector-api-config
+          value: "/home/appuser"
-              key: CLAUDE_MODEL
+        - name: HOME
-        # 🔧 기타 설정 (ConfigMap에서 가져오기)
+          value: "/home/appuser"
-        - name: APP_TITLE
+        - name: USER
-          valueFrom:
+          value: "appuser"
-            configMapKeyRef:
+        
-              name: vector-api-config
+        # 🔧 성능 최적화 환경변수
-              key: APP_TITLE
+        - name: MALLOC_ARENA_MAX
-        - name: APP_VERSION
+          value: "2"
-          valueFrom:
+        - name: MALLOC_MMAP_THRESHOLD_
-            configMapKeyRef:
+          value: "131072"
-              name: vector-api-config
+
-              key: APP_VERSION
+        # 🔧 컨테이너 생명주기 관리
+        lifecycle:
+          preStop:
+            exec:
+              command:
+                - /bin/sh
+                - -c
+                - |
+                  echo "Gracefully shutting down Vector API..."
+                  curl -X POST http://localhost:8000/shutdown || true
+                  sleep 10
 
       # 📦 볼륨 설정
       volumes:
       - name: vector-db-storage
         persistentVolumeClaim:
           claimName: vector-db-pvc
+      - name: tmp-volume
+        emptyDir:
+          sizeLimit: 1Gi
+      - name: cache-volume
+        emptyDir:
+          sizeLimit: 2Gi
 
       # 🔐 이미지 Pull Secret
       imagePullSecrets:
@@ -146,6 +172,7 @@ spec:
         value: "aipool"
         effect: "NoSchedule"
 
+      # 🔧 Pod 배치 정책
       affinity:
         podAntiAffinity:
           preferredDuringSchedulingIgnoredDuringExecution:
@@ -159,6 +186,15 @@ spec:
                   - vector-api
               topologyKey: kubernetes.io/hostname
 
+      # 🔧 Pod 설정
       restartPolicy: Always
       dnsPolicy: ClusterFirst
+      terminationGracePeriodSeconds: 60
+      
+      # 🔧 보안 컨텍스트 (Pod 레벨)
+      securityContext:
+        runAsNonRoot: true
+        runAsUser: 1000
+        runAsGroup: 1000
+        fsGroup: 1000
 

vector/setup.sh

@@ -71,6 +71,9 @@ echo "========================================================"
 echo "🚀 Poetry 기반 Vector DB API 의존성 설치 (홈 디렉토리)"
 echo "========================================================"
 echo "설치 시작: $(date)"
+echo "작업 디렉토리: $(pwd)"
+echo "홈 디렉토리: $HOME"
+echo "사용자: $(whoami)"
 echo ""
 
 INSTALL_START=$(date +%s)
@@ -147,7 +150,10 @@ fi
 if [ ! -f "pyproject.toml" ]; then
     log_info "Poetry 프로젝트 초기화 중..."
     
-    # 비대화형 초기화
+    # 현재 작업 디렉토리 확인
+    log_info "현재 작업 디렉토리: $(pwd)"
+    
+    # 비대화형 초기화 (홈 디렉토리 기준)
     cat > pyproject.toml << 'EOF'
 [tool.poetry]
 name = "vector-api"
@@ -164,9 +170,9 @@ requires = ["poetry-core"]
 build-backend = "poetry.core.masonry.api"
 EOF
     
-    log_success "pyproject.toml 생성 완료"
+    log_success "pyproject.toml 생성 완료 (위치: $(pwd)/pyproject.toml)"
 else
-    log_success "기존 pyproject.toml 사용"
+    log_success "기존 pyproject.toml 사용 (위치: $(pwd)/pyproject.toml)"
 fi
 
 # =============================================================================
@@ -206,6 +212,8 @@ poetry env use python3.11
 # 환경 정보 확인
 POETRY_ENV_INFO=$(poetry config virtualenvs.path)
 log_success "Poetry 가상환경 기본 경로: $POETRY_ENV_INFO"
+log_info "현재 작업 디렉토리: $(pwd)"
+log_info "앱 디렉토리 확인: $([ -d "app" ] && echo "✅ app/ 디렉토리 존재" || echo "❌ app/ 디렉토리 없음")"
 
 # =============================================================================
 # 6단계: 소스 우선순위 사전 설정 (중요!)
@@ -341,13 +349,15 @@ echo "⏱️  총 설치 시간: ${MINUTES}분 ${SECONDS}초"
 echo "📦 설치된 패키지 수: $(poetry show | wc -l)"
 echo "🐍 Python 환경: $(poetry run python --version)"
 echo "📁 환경 경로: $(poetry env info --path)"
+echo "🏠 작업 디렉토리: $(pwd)"
+echo "🏠 홈 디렉토리: $HOME"
 echo ""
 
 echo "🚀 다음 단계:"
 echo "  1. 가상환경 활성화:"
 echo "     poetry shell"
 echo ""
-echo "  2. 애플리케이션 실행:"
+echo "  2. 애플리케이션 실행 (홈 디렉토리 기준):"
 echo "     poetry run python app/main.py"
 echo ""
 echo "  3. 개발 서버 실행:"
@@ -360,15 +370,19 @@ echo "  - poetry show --tree       # 의존성 트리 확인"
 echo "  - poetry add [패키지명]     # 새 패키지 추가"
 echo "  - poetry update            # 패키지 업데이트"
 echo "  - poetry env info          # 환경 정보 확인"
+echo "  - pwd                      # 현재 작업 디렉토리 확인"
+echo "  - ls -la ~/.cache/pypoetry/venvs/  # Poetry 가상환경 확인"
 echo ""
 
 # 자동 실행 옵션
 if [ "$RUN_AFTER_INSTALL" = true ]; then
     if [ -f "app/main.py" ]; then
-        log_info "앱 자동 실행 중..."
+        log_info "앱 자동 실행 중... (작업 디렉토리: $(pwd))"
         poetry run python app/main.py
     else
         log_warning "app/main.py 파일이 없어 자동 실행을 건너뜁니다."
+        log_info "현재 디렉토리: $(pwd)"
+        log_info "파일 목록: $(ls -la)"
     fi
 fi