성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] How Much Memory Do You Need in 2024...
[정성태] 특권을 조회하는 whoami 명령어 c:\temp> who...
[정성태] 커널 디버깅에서 특정 프로세스의 Token 정보 조회 //...
[정성태] What has case distinction but is ne...
[정성태] 대소문자 '변환'과 함께 따라오는 문제가 바로 대소문자 구분 없...
[정성태] Reverse-engineering what a "short" ...
[정성태] 윈도우의 경우, 스레드 관련 자원을 완전히 회수하기 위해 Thr...
[지현명] Android쪽에서 activity 접근 할때 아래꺼 적어 놓고...
[지현명] Maui.Android에서 폴더 관련 내용 정리 잘 되어 있네요...
[정성태] @정한솔 언급하신 사항이 맞습니다. (C# 13부터) 중간에 i...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>docker - 원격 제어를 위한 TCP 바인딩 추가</h1> <p> (2024-09-20 업데이트) ssh 지원이 추가됐으므로 특별한 이유가 없는 한 굳이 tcp 바인딩을 추가할 필요가 없습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ssh를 이용한 원격 docker 서비스 사용 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/13734'>https://www.sysnet.pe.kr/2/0/13734</a> </pre> <br /> <hr style='width: 50%' /><br /> <br /> 예전에, Portainer 등의 서비스에서 관리를 하기 위해, 혹은 docker 클라이언트 측의 <a target='tab' href='https://www.sysnet.pe.kr/2/0/12168#h_opt'>-H 옵션</a>으로 접근하기 위해 daemon.json 파일의 "hosts" 옵션을 추가하는 방법을 알아봤는데요,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Portainer에 윈도우 컨테이너를 등록하는 방법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12289'>https://www.sysnet.pe.kr/2/0/12289</a> </pre> <br /> 리눅스의 경우에도 daemon.json 파일의 설정을 바꿔야 하는 것은 동일하지만 접근 방법이 다소 다릅니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>cat /etc/docker/daemon.json</span> { "insecure-registries" : ["192.168.100.51:5000"] } </pre> <br /> 윈도우와는 달리 기본 IPC 방법이 npipe가 아닌 리눅스 소켓이기 때문에,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>netstat -ano | grep docker</span> unix 2 [ ACC ] STREAM LISTENING 45095 <span style='color: blue; font-weight: bold'>/var/run/docker.sock</span> unix 2 [ ACC ] STREAM LISTENING 228938836 /var/run/docker/metrics.sock unix 2 [ ACC ] STREAM LISTENING 228931446 /var/run/docker/libnetwork/a3ed856b16e8.sock </pre> <br /> daemon.json 파일의 내용을 다음과 같이 변경해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>cat /etc/docker/daemon.json</span> { "insecure-registries" : ["192.168.100.51:5000"], <span style='color: blue; font-weight: bold'>"hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]</span> } $ <span style='color: blue; font-weight: bold'>dockerd --validate --config-file=/etc/docker/daemon.json</span> configuration OK </pre> <br /> 그런 후, service의 설정 파일에서 ExecStart 실행 옵션을 조정해야 하는데요, 우선 기존 ExecStart의 옵션을 알아내기 위해 docker.service 위치를 알아내고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>sudo systemctl status docker.service</span> ● docker.service - Docker Application Container Engine Loaded: loaded (<span style='color: blue; font-weight: bold'>/usr/lib/systemd/system/docker.service</span>; enabled; vendor preset: disabled) Active: active (running) since Mon 2023-06-26 16:31:48 KST; 59s ago Docs: https://docs.docker.com ...[생략]... </pre> <br /> ExecStart 명령행을 확인합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>cat /usr/lib/systemd/system/docker.service</span> [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target docker.socket firewalld.service containerd.service time-set.target Wants=network-online.target containerd.service Requires=docker.socket [Service] Type=notify # the default is not to use systemd for cgroups because the delegate issues still # exists and systemd currently does not support the cgroup feature set required # for containers run by docker <span style='color: blue; font-weight: bold'>ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock</span> ExecReload=/bin/kill -s HUP $MAINPID TimeoutStartSec=0 ...[생략]... </pre> <a name='override'></a> <br /> 위의 명령행에서 "fd://"를 제거한 ExecStart를 설정해야 하는데요, 이 값을 직접 "/usr/lib/systemd/system/docker.service" 파일에서 편집하기보다는 다음과 같이 새롭게 override.conf 파일을 생성해 재정의하는 방식으로 진행해 보겠습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>mkdir -p /etc/systemd/system/docker.service.d</span> $ <span style='color: blue; font-weight: bold'>cd /etc/systemd/system/docker.service.d</span> // 이 디렉터리에 override.conf 파일을 생성 후, 다음의 내용을 갖도록 편집 $ <span style='color: blue; font-weight: bold'>cat override.conf</span> [Service] ExecStart= ExecStart=/usr/bin/dockerd --containerd=/run/containerd/containerd.sock </pre> <br /> 이후 서비스를 재시작하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>sudo systemctl daemon-reload</span> $ <span style='color: blue; font-weight: bold'>sudo systemctl restart docker.service</span> </pre> <br /> /etc/systemd/system/docker.service.d/override.conf 파일에 설정한 값이 반영된 것을 확인할 수 있고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>sudo systemctl status docker.service</span> ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) <span style='color: blue; font-weight: bold'>Drop-In: /etc/systemd/system/docker.service.d └─override.conf</span> Active: active (running) since Mon 2023-06-26 16:40:01 KST; 4s ago Docs: https://docs.docker.com Main PID: 13173 (dockerd) Tasks: 122 Memory: 57.2M CGroup: /system.slice/docker.service ├─13173 <span style='color: blue; font-weight: bold'>/usr/bin/dockerd --containerd=/run/containerd/containerd.sock</span> ...[생략]... ...[생략]... level=info msg="[graphdriver] using prior storage driver: overlay2" ...[생략]... level=info msg="Loading containers: start." ...[생략]... level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon optio...d IP address" ...[생략]... level=info msg="Loading containers: done." ...[생략]... level=warning msg="WARNING: API is accessible on http://0.0.0.0:2375 without encryption.\n Access to the... ...[생략]... level=info msg="Docker daemon" commit=659604f graphdriver=overlay2 version=24.0.2 ...[생략]... level=info msg="Daemon has completed initialization" ...[생략]... level=info msg="<span style='color: blue; font-weight: bold'>API listen on /var/run/docker.sock</span>" ...[생략]... systemd[1]: Started Docker Application Container Engine. ...[생략]... dockerd[23914]: time="...[생략]..." level=info msg="<span style='color: blue; font-weight: bold'>API listen on [::]:2375</span>" </pre> <br /> 명령행에 "-H fd://" 옵션이 삭제되었으므로 해당 옵션을 이제 daemon.json 파일에 있는 것으로 적용하게 돼 위와 같이 메시지에 나오는 것처럼 2375 포트를 대기하는 TCP 소켓을 확인할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ <span style='color: blue; font-weight: bold'>netstat -tano | grep 2375</span> tcp6 0 0 <span style='color: blue; font-weight: bold'>:::2375</span> :::* LISTEN off (0.00/0/0) </pre> <br /> "tcp6"이라고 나오기는 하지만 IPv4에 해당하는 "tcp"도 포함하고 있다고 하므로 사용에 문제가 없습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 위와 같이 설정했으면 이제 다른 컴퓨터에서 docker -H 명령을 내려 원격 제어가 가능합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // docker host 컴퓨터의 IP가 192.168.100.50이라고 가정하고, // 다른 컴퓨터에서 IPv4로 접속 $ <span style='color: blue; font-weight: bold'>docker -H 192.168.100.50:2375 info</span> ...[생략]... </pre> <br /> 만약 로컬에서는 되는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ docker -H 127.0.0.1:2375 info </pre> <br /> 원격에서만 안 된다면 방화벽을 조사해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Linux - 외부에서의 접속을 허용하기 위한 TCP 포트 여는 방법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/13385'>https://www.sysnet.pe.kr/2/0/13385</a> </pre> <br /> <hr style='width: 50%' /><br /> <br /> 마지막으로, ExecStart의 값에서 "-H fd://"를 제거하지 않고 daemon.json에 "hosts"를 포함하게 되면, docker.service 시작에 실패하게 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ...[생략]... dockerd[29113]: unable to configure the Docker daemon with file /etc/docker/daemon.json: the following directives are specified both as a flag and in the configuration file: hosts: (from flag: [fd://], from file: [tcp://0.0.0.0:2375 unix:///var/run/docker.sock]) ...[생략]... systemd[1]: docker.service: main process exited, code=exited, status=1/FAILURE ...[생략]... systemd[1]: Failed to start Docker Application Container Engine. -- Subject: Unit docker.service has failed -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- Unit docker.service has failed. -- -- The result is failed. </pre> <br /> 즉, <a target='tab' href='https://0pointer.de/blog/projects/socket-activation.html'>"fd://" 옵션의 사용</a>은 배타적으로 설정해야 합니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
9528
(왼쪽의 숫자를 입력해야 합니다.)