이 호스팅 가이드는 서버리스 컨테이너 런타임인 Google Cloud Run에서 n8n을 셀프 호스팅하는 방법을 안내합니다. n8n을 처음 시작하면서 프로덕션 급 배포가 필요하지 않다면 아래의 "간편 모드" 옵션을 사용할 수 있습니다. 이 n8n 배포를 대규모로 사용하려면 아래의 "내구성 모드" 지침을 참조하세요.

OAuth를 통해 Gmail 및 Drive와 같은 Google Workspace에 대한 접근을 활성화하여 이러한 서비스를 n8n 워크플로 도구로 사용할 수도 있습니다. 이러한 서비스에 n8n 접근 권한을 부여하는 지침은 이 문서의 끝 부분에 있습니다.

대신 Google Kubernetes Engine(GKE)에 배포하려면 이 지침을 참조하세요.

시작하기 전에: Google Cloud 프로젝트 준비#

아직 Google Cloud 프로젝트를 생성하지 않았다면 먼저 이 작업을 수행하세요(프로젝트에 결제가 활성화되어 있는지 확인하세요. Cloud Run 서비스가 무료로 실행되더라도 배포하려면 결제를 활성화해야 합니다). 그렇지 않으면 n8n을 배포하려는 프로젝트로 이동합니다.

간편 모드#

이것은 Cloud Run에서 n8n을 배포하는 가장 빠른 방법입니다. 이 배포의 경우 n8n 데이터는 메모리에 있으므로 데모 목적으로만 권장됩니다. 이 Cloud Run 서비스가 0으로 스케일 다운되거나 재배포될 때마다 n8n 데이터가 손실됩니다. 프로덕션 급 배포가 필요하다면 아래의 내구성 모드 지침을 참조하세요.

아직 Google Cloud 프로젝트를 생성하지 않았다면 먼저 이 작업을 수행하세요(프로젝트에 결제가 활성화되어 있는지 확인하세요. Cloud Run 서비스가 무료로 실행되더라도 배포를 활성화하려면 결제가 활성화되어 있어야 합니다). 그렇지 않으면 n8n을 배포하려는 프로젝트로 이동합니다.

Cloud Shell 터미널을 엽니다(Google Cloud 콘솔에서 "G"를 누른 다음 "S"를 누르거나 오른쪽 상단의 터미널 아이콘을 클릭합니다).

세션이 열리면 먼저 이 명령을 실행하여 로그인해야 할 수 있습니다(요청하는 단계를 따르세요):

gcloud auth login

Cloud Run API를 명시적으로 활성화할 수도 있습니다(이 작업을 수행하지 않으면 배포 시 활성화 여부를 묻습니다):

gcloud services enable run.googleapis.com

n8n을 배포하려면:

gcloud run deploy n8n \
    --image=n8nio/n8n \
    --region=us-west1 \
    --allow-unauthenticated \
    --port=5678 \
    --no-cpu-throttling \
    --memory=2Gi \
    --set-env-vars="N8N_ENDPOINT_HEALTH=health"

(원하는 리전을 "us-west1" 대신 지정할 수 있습니다)

배포가 완료되면 다른 탭을 열어 서비스 URL로 이동합니다. n8n이 아직 로딩 중일 수 있으며 "n8n이 시작 중입니다. 잠시 기다려 주세요" 메시지가 표시되지만, 잠시 후 n8n 로그인 화면이 표시됩니다.

선택 사항: 데이터 손실을 방지하기 위해 이 n8n 서비스를 최대한 오래 실행 상태로 유지하려면 수동 스케일을 1로 설정하여 0으로 자동 스케일링되지 않도록 할 수도 있습니다.

gcloud run deploy n8n \
    --image=n8nio/n8n \
    --region=us-west1 \
    --allow-unauthenticated \
    --port=5678 \
    --no-cpu-throttling \
    --memory=2Gi \
    --scaling=1 \
    --set-env-vars="N8N_ENDPOINT_HEALTH=health"

이렇게 해도 Cloud Run 서비스가 재배포/업데이트될 때와 같은 경우의 데이터 손실을 완전히 방지하지는 못합니다. 진정으로 영구적인 데이터를 원한다면 데이터베이스를 연결하는 방법에 대한 아래 지침을 참조하세요.

내구성 모드#

다음 지침은 Cloud Run에서 n8n의 더 내구성 있고 프로덕션 급 배포를 위한 것입니다. 영구성을 위한 데이터베이스와 민감한 데이터를 위한 Secret Manager와 같은 리소스가 포함됩니다.

Terraform을 통해 다음 설정을 배포하려면 다음 설정과 동일한 설정을 배포하는 이 예제를 참조하세요(Google Workspace 도구를 위한 OAuth 설정 제외).

API 활성화 및 환경 변수 설정#

Cloud Shell 터미널을 열고(Google Cloud 콘솔에서 "G"를 누른 다음 "S"를 누르거나 오른쪽 상단의 터미널 아이콘을 클릭) 터미널 세션에서 다음 명령을 실행합니다:

## 먼저 로그인해야 할 수 있습니다
gcloud auth login

gcloud services enable run.googleapis.com
gcloud services enable sqladmin.googleapis.com
gcloud services enable secretmanager.googleapis.com

이 지침의 나머지 부분을 위해 일부 환경 변수도 설정하고 싶을 것입니다:

export PROJECT_ID=your-project
export REGION=region-where-you-want-this-deployed

Postgres 데이터베이스 설정#

이 명령을 실행하여 Postgres DB 인스턴스를 생성합니다(완료하는 데 몇 분이 걸릴 수 있습니다. 또한 root-password 필드를 원하는 비밀번호로 업데이트하세요):

gcloud sql instances create n8n-db \
    --database-version=POSTGRES_13 \
    --tier=db-f1-micro \
    --region=$REGION \
    --root-password="change-this-password" \
    --storage-size=10GB \
    --availability-type=ZONAL \
    --no-backup \
    --storage-type=HDD

완료되면 n8n이 사용할 데이터베이스를 추가할 수 있습니다:

gcloud sql databases create n8n --instance=n8n-db

n8n에 대한 DB 사용자를 생성합니다(물론 비밀번호 값을 변경하세요):

gcloud sql users create n8n-user \
    --instance=n8n-db \
    --password="change-this-password"

이 n8n-user에 설정한 비밀번호를 Secret Manager에 저장하는 다음 단계를 위해 파일에 저장할 수 있습니다. 나중에 이 파일을 삭제하세요.

Secret Manager에 민감한 데이터 저장#

필수는 아니지만 민감한 데이터를 Secret Manager에 저장하는 것을 강력히 권장합니다.

데이터베이스 비밀번호에 대한 시크릿을 생성합니다("/your/password/file"을 n8n-user 비밀번호를 위해 위에서 생성한 파일로 교체):

gcloud secrets create n8n-db-password \
    --data-file=/your/password/file \
    --replication-policy="automatic"

암호화 키를 생성합니다(직접 제공하거나 이 예제는 무작위 키를 생성합니다):

openssl rand -base64 -out my-encryption-key 42

이 암호화 키에 대한 시크릿을 생성합니다(직접 제공하는 경우 "my-encryption-key"를 교체):

gcloud secrets create n8n-encryption-key \
    --data-file=my-encryption-key \
    --replication-policy="automatic"

이제 생성한 my-encryption-key 및 데이터베이스 비밀번호 파일을 삭제할 수 있습니다. 이 값들은 이제 Secret Manager에 안전하게 저장되어 있습니다.

Cloud Run을 위한 서비스 계정 생성#

이 Cloud Run 서비스가 필요한 리소스에만 접근하도록 제한하고자 합니다. 다음 명령은 서비스 계정을 생성하고 시크릿 및 데이터베이스에 접근하는 데 필요한 권한을 추가합니다:

gcloud iam service-accounts create n8n-service-account \
    --display-name="n8n Service Account"

gcloud secrets add-iam-policy-binding n8n-db-password \
    --member="serviceAccount:n8n-service-account@$PROJECT_ID.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

gcloud secrets add-iam-policy-binding n8n-encryption-key \
    --member="serviceAccount:n8n-service-account@$PROJECT_ID.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member="serviceAccount:n8n-service-account@$PROJECT_ID.iam.gserviceaccount.com" \
    --role="roles/cloudsql.client"

Cloud Run 서비스 배포#

이제 n8n 서비스를 배포할 수 있습니다:

gcloud run deploy n8n \
    --image=n8nio/n8n:latest \
    --command="/bin/sh" \
    --args="-c,sleep 5;n8n start" \
    --region=$REGION \
    --allow-unauthenticated \
    --port=5678 \
    --memory=2Gi \
    --no-cpu-throttling \
    --set-env-vars="N8N_PORT=5678,N8N_PROTOCOL=https,N8N_ENDPOINT_HEALTH=health,DB_TYPE=postgresdb,DB_POSTGRESDB_DATABASE=n8n,DB_POSTGRESDB_USER=n8n-user,DB_POSTGRESDB_HOST=/cloudsql/$PROJECT_ID:$REGION:n8n-db,DB_POSTGRESDB_PORT=5432,DB_POSTGRESDB_SCHEMA=public,GENERIC_TIMEZONE=UTC,QUEUE_HEALTH_CHECK_ACTIVE=true" \
    --set-secrets="DB_POSTGRESDB_PASSWORD=n8n-db-password:latest,N8N_ENCRYPTION_KEY=n8n-encryption-key:latest" \
    --add-cloudsql-instances=$PROJECT_ID:$REGION:n8n-db \
    --service-account=n8n-service-account@$PROJECT_ID.iam.gserviceaccount.com

배포가 완료되면 다른 탭을 열어 서비스 URL로 이동합니다. n8n 로그인 화면이 표시됩니다.

문제 해결#

"Cannot GET /" 화면이 표시되면 일반적으로 n8n이 아직 시작 중임을 나타냅니다. 페이지를 새로 고침하면 결국 로드됩니다.

(선택 사항) Google Workspace 서비스를 n8n 도구로 활성화#

Google Workspace 서비스(Gmail, Calendar, Drive 등)를 n8n의 도구로 사용하려면 OAuth를 설정하여 이러한 서비스에 접근하는 것이 권장됩니다.

먼저 원하는 API가 활성화되어 있는지 확인합니다:

## 필요한 API를 활성화합니다
## 참고: Sheets/Docs를 원한다면 Drive를 활성화하는 것만으로는 충분하지 않습니다. 이러한 서비스는 각각 자체 API를 가지고 있습니다
gcloud services enable gmail.googleapis.com
gcloud services enable drive.googleapis.com
gcloud services enable sheets.googleapis.com
gcloud services enable docs.googleapis.com
gcloud services enable calendar-json.googleapis.com

필요한 OAuth 콜백 URL을 환경 변수로 설정하여 Cloud Run에서 n8n을 재배포합니다:

export SERVICE_URL="your-n8n-service-URL"
## 예: https://n8n-12345678.us-west1.run.app

gcloud run services update n8n \
    --region=$REGION \
    --update-env-vars="N8N_HOST=$(echo $SERVICE_URL | sed 's/https:\/\///'),WEBHOOK_URL=$SERVICE_URL,N8N_EDITOR_BASE_URL=$SERVICE_URL"

마지막으로 이러한 서비스에 대한 OAuth를 설정해야 합니다. https://console.cloud.google.com/auth를 방문하여 다음 단계를 따릅니다:

1. 이 버튼이 표시되면 "시작하기"를 클릭합니다(이 Cloud 프로젝트에서 OAuth를 아직 설정하지 않은 경우).
2. "앱 정보"에서 원하는 "앱 이름"과 "사용자 지원 이메일"을 입력합니다.
3. "대상"에서 이 동일한 Google Workspace 내의 사용자에게만 접근을 활성화하려면 "내부"를 선택합니다. 그렇지 않으면 "외부"를 선택할 수 있습니다.
4. "연락처 정보"를 입력합니다.
5. "외부"를 선택한 경우 "대상"을 클릭하고 접근 권한을 부여해야 하는 테스트 사용자를 추가합니다.
6. "클라이언트" > "클라이언트 생성"을 클릭하고 "애플리케이션 유형"으로 "웹 애플리케이션"을 선택하고, "승인된 자바스크립트 원본"에 n8n 서비스 URL을 입력하고, "승인된 리디렉션 URI"에 "/rest/oauth2-credential/callback"을 입력합니다. 여기서 YOUR-N8N-URL은 n8n 서비스 URL입니다(예: https://n8n-12345678.us-west1.run.app/rest/oauth2-credential/callback). 생성된 클라이언트의 JSON 파일을 다운로드해야 합니다. 이 파일에는 나중에 콘솔에서 볼 수 없는 클라이언트 시크릿이 포함되어 있습니다.
7. "데이터 접근"을 클릭하고 n8n이 접근할 수 있기를 원하는 범위를 추가합니다(예: Google Sheets에 접근하려면 https://googleapis.com/auth/drive.file 및 https://googleapis.com/auth/spreadsheets가 필요합니다).
8. 이제 이러한 Workspace 서비스를 사용할 수 있습니다. n8n에 로그인하고 해당 서비스에 대한 도구를 추가하고 6단계의 OAuth 클라이언트 JSON 파일 정보를 사용하여 자격 증명을 추가하여 작동하는지 테스트할 수 있습니다.