devopslog

Docker Desktop 대체제, Docker containers and Linux machines on macOSOrbStackhttps://orbstack.dev/MacOS 환경에서 Docker Desktop 대체제로 Docker containers를 실행 가능하고 추가적으로 리눅스 VM도 운영가능함OrbStack vs. Docker Desktop{:target="_blank"}Docker Desktop 에 비해 적은 리소스 및 빠른 속도 Linux machines 지원 및 Rosetta x86 emulation 가능 Kubernetes는 계획중 OrbStack vs. Colima{:target="_blank"}Docker Desktop 대체체로 많이 언급되는 Colima 와의 비교 사용하고있는 D..

Kubernetes 패키지 매니저 도구인 helm을 통해 chart 생성 및 Kubernetes 배포K3S 환경에서 테스트 Helmhttps://helm.sh/Kubernetes 배포를 위한 패키지 매니저 툴 (e.g yum, choco)chart 라는 yaml 파일 기반의 템플릿 파일을 통해 패키지화 및 Kubernetes 설치 관리Deployment, Service, Ingress 등 Kubernetes 서비스의 manifest 생성 및 설치 Helm Repository 를 통해 패키지 등록 및 다른 패키지 설치 가능 Helm Install바이너리 직접 설치 및 설치 Script 활용 Homebrew, Chocolatey 등의 패키지로도 설치 가능 바이너리 다운로드https://github.com/h..

Docker default bridge 네트워크 대역 변경내부 사설 IP와의 출동 등의 이슈 daemon.json/etc/docker/daemon.json{ "default-address-pools": [ { "base": "10.1.0.0/16", "size": 24 } ]}Docker restart $ sudo systemctl restart docker반영 전$ ip a...4: docker0: mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:82:58:25:33 brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 brd 172.17.255.255 scope glob..

Docker Macvlan 네트워크 소개, 활용 및 이슈 1. Docker Macvlan 네트워크?Macvlan 네트워크는 컨테이너에 독립적인 네트워크 인터페이스를 제공하여 물리적 네트워크와 직접 상호작용 가능이는 각 컨테이너가 고유한 MAC 주소를 가지므로 네트워크 수준에서 완전히 독립된 호스트처럼 동작 가능호스트 머신과 같은 네트워크에 docker 컨테이너를 생성 목적Macvlan 네트워크 설정은 물리적 네트워크 환경에 따라 적절한 서브넷과 게이트웨이를 사용 필요 (e.g. DHCP 환경)Macvlan 구성네트워크 성능 향상: 호스트의 NAT를 거치지 않아 성능이 향상네트워크 격리: 각 컨테이너가 고유한 MAC 주소를 가져 네트워크 레벨에서 완전히 격리기존 네트워크와의 통합: 기존 물리적 네트워크 인..

MySQL 8 Docker 실행 및 백업, 복원MySQL Docker 실행docker-composedata:/var/lib/mysql : Data 파일 conf.d:/etc/mysql/conf.d : my.cnf 등의 설정파일 root:/root : login-path 사용시 ports : "3380:3306" : mysql port "33800:33060" : mysql-shell port version: '3'services: db: image: mysql:8 container_name: mysql8 command: --default-authentication-plugin=mysql_native_password restart: always environment: ..

Docker 내부에서 Docker 실행 Docker in Docker : DinDDocker 내부에서 Docker 를 실행 하기 위해서는 추가적인 호스트 머신의 권한을 획득 해야함 --privileged : Give extended privileges to this container호스트 머신의 커널 기능 및 장치에 접근 가능하게 됨--privileged 의 문제점안전하지 않은 컨테이너로 인한 호스트 머신의 커널이나 장치를 활용하여 취약점에 노출되게 됨 http://jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/서비스 환경에서의 여러가지 약점은 가지고 있지만, Workflow 등의 내부 Devops 툴로서의 유용하다고 판단Docker ..

WSL2 에 Docker 설치 (without Docker Desktop)Docker DesktopDocker Desktop 유료화{:target="_blank"}Docker Desktop remains free for small businesses (fewer than 250 employees AND less than $10 million in annual revenue), personal use, education, and non-commercial open source projects.WSL2 이후, Docker Desktop 의 기능을 따로 사용하지 않아도 CLI 기능으로도 충분개인적으로 Hyper-v VM 사용 권고Docker install without docker desktopWSL2 Ins..

https://docs.docker.com/engine/swarm/Docker Swarm NodeManager Node 초기화https://docs.docker.com/engine/reference/commandline/swarm_init/초기화 Initialize a swarmdocker swarm init$ docker swarm initSwarm initialized: current node (bvz81updecsj6wjz393c09vti) is now a manager.To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8at..

Docker Private Registry 구성 Registry 실행docker-compose.ymlversion: '3'services: registry: image: registry container_name: registry restart: always ports: - 5000:5000 environment: REGISTRY_HTTP_ADDR: 0.0.0.0:5000 volumes: - registry:/var/lib/registry - ./config.yml:/etc/docker/registry/config.ymlvolumes: registry:# 실행$ docker-compose up -d$ curl -s http://loc..

리눅스의 Init 시스템: System V Init와 Systemd 비교 분석 및 docker 활용 개요리눅스 시스템에서 운영체제 부팅 시 초기화를 담당하는 프로그램을 init 시스템이라고 합니다.전통적인 System V Init와 현대적인 Systemd를 비교 분석하여, 시스템 초기화 방식의 발전과 실무적 영향을 살펴보겠습니다.System V Init와 Systemd의 역사적 배경System V Init1983년 Unix System V에서 처음 도입된 init 시스템으로, 당시 컴퓨팅 환경의 단순함에 맞춰 설계되었습니다. 이 시스템은 주로 서버와 메인프레임에서 사용되었으며, 런레벨 기반의 단순한 상태 전환을 제공했습니다.Systemd2010년대 초반, Linux 커뮤니티는 더 복잡한 현대 컴퓨팅 환경..