Skip to content

Latest commit

 

History

History
70 lines (55 loc) · 3.43 KB

File metadata and controls

70 lines (55 loc) · 3.43 KB

UNIC 프로젝트 개요

UNIC은 다음 세 가지를 결합한 Go 기반 AWS 터미널 콘솔이다.

  • AWS 리소스를 탐색하고 조작하는 Bubble Tea TUI
  • context setup / env export를 위한 Cobra CLI helper
  • credential, assume-role, SSO를 아우르는 context-aware 인증 흐름

현재 범위

현재 구현된 서비스 영역은 다음과 같다.

  • EC2 / SSM
  • VPC
  • RDS
  • Route53
  • Secrets Manager
  • IAM
  • CloudWatch Metrics
  • CloudWatch Logs
  • ECS
  • ECR
  • FIS
  • S3
  • Lambda
  • Inspector mode

애플리케이션은 이미 상호작용형 변경 작업 플로우, polling 기반 상태 확인, context helper, 서비스별 drill-down 화면을 포함한다. CloudWatch Metrics는 이제 resource-centric preset 그룹과 time-range / period / statistic control을 제공해 터미널에서 더 빠르게 triage할 수 있다. EKS는 cluster 화면에서 managed add-on 상태를 확인하고, target upgrade를 계획하기 전에 control plane, managed node group, managed add-on의 current-version alignment와 EKS upgrade insight를 함께 확인하는 upgrade readiness check와 복사 가능한 aws eks update-kubeconfig / kubectl handoff 명령을 준비하는 kubeconfig access helper를 포함한다. ECR은 repository와 image/tag 탐색을 제공하고, untagged image와 오래된 image를 cleanup 후보로 드러낸다. FIS는 experiment template 목록과 safe-run blast-radius preview, target, action, role ARN, stop condition 요약 상세 화면에 더해 최근 experiment history의 상태, 시간, failure/stop reason을 보여준다. Inspector mode는 이제 built-in security scan과 함께 RDS, security group, secret, Route53, VPC/subnet, CloudWatch Logs, baseline posture wrapper를 다루는 checklist 기반 readiness check도 포함한다.

주요 사용자 흐름

  1. unic으로 TUI에 진입한다
  2. 카탈로그에서 AWS 서비스와 기능을 선택하거나 i로 Inspector mode에 진입한다
  3. Checklist Inspector가 필요하면 unic --checklist <path>로 미리 넘겨 실행하거나, TUI 내부 checklist picker에서 YAML readiness 파일을 불러온다
  4. 리소스 목록, inspector workflow, 상세 화면으로 drill-down 한다
  5. 가능한 액션을 수행한다
  6. 쉘 export가 필요하면 unic env 또는 unic context setup을 사용한다

설정과 인증

설정 파일은 ~/.config/unic/config.yaml에 있다. 현재 지원 범위는 다음과 같다.

  • legacy flat config
  • current를 포함한 context 기반 config
  • credential 인증
  • AWS CLI aws login 기반 로컬 개발 profile을 위한 console_login 인증
  • assume_role 인증
  • unic context setup으로 concrete context를 만드는 sso 인증

저장소 구조

cmd/unic/                 진입점
internal/cli/             Cobra 명령
internal/config/          config 로드/저장, context helper
internal/auth/            env export, interactive setup
internal/domain/          AWS 서비스 카탈로그와 feature enum
internal/services/aws/    AWS repository, 모델, 서비스 로직
internal/inspector/       cross-service inspector workflow, finding, rule pack
internal/app/             Bubble Tea 모델, 화면, 스타일, 메시지

유지보수 원칙

  • README는 실제 동작과 맞아야 한다
  • docs/를 문서의 canonical 위치로 본다
  • 화면/모듈 경계가 크게 바뀌면 아키텍처 문서도 갱신한다
  • repository 로직과 TUI 전환에는 테스트를 우선한다