Container21 Private Docker Registry 환경 Harbor 통한 컨테이너 구성 Harbor는 컨테이너 이미지를 저장, 관리 및 보안하기 위한 오픈 소스 프로젝트입니다. 주로 Docker 및 OCI(Open Container Initiative) 호환 이미지를 지원합니다. Harbor는 기업 환경에서 컨테이너 이미지를 안전하게 저장하고 관리하기 위한 기능을 제공합니다. Harbor의 주요 특징과 기능은 다음과 같습니다. 보안 및 권한 관리: Harbor는 이미지에 대한 접근 권한을 관리하고 감독하기 위한 강력한 보안 기능을 제공합니다. 사용자 및 팀에 대한 권한을 정의하고 이미지의 액세스를 제어할 수 있습니다. 복제 및 저장: Harbor는 여러 위치에 이미지를 복제하고 저장할 수 있는 기능을 제공하여 지역 간 이미지 동기화와 재해 복구를 강화합니다. 라이프사이클 관리: 이미지의 라.. 2023. 12. 22. Docker 컨테이너 엔진 대체재 Podman LXC 기술 활용 Podman은 Linux 환경에서 컨테이너를 관리하는 도구로, Docker와 비슷한 기능을 제공하지만 몇 가지 중요한 차이점이 있습니다. 주요 차이점은 다음과 같습니다. 데몬 없음(Daemonless): 가장 큰 차이점 중 하나는 Podman이 데몬 없이 동작한다는 것입니다. Docker는 백그라운드에서 돌아가는 데몬 프로세스가 필요하지만, Podman은 데몬 없이 직접 실행됩니다. 이는 사용자에게 더 간단한 환경을 제공하고 보안 측면에서 이점을 가질 수 있습니다. 루트 권한 없는 컨테이너 실행(Rootless): Podman은 루트 권한이 없어도 컨테이너를 실행할 수 있는데, Docker는 기본적으로 루트 권한이 필요합니다. 이는 보안 상의 이점을 제공하며, 특히 멀티유저 환경에서 더 안전한 사용을 가.. 2023. 12. 10. Docker 환경 Container를 Kubernetes 환경으로 이전하는 과정 간단한 Flask 어플리케이션을 Docker에서 Kubernetes로 이전하는 과정을 정리했습니다. 도커 이미지 수정 기존 Dockerfile에서 필요한 라이브러리 및 환경 설정을 추가하거나 수정한다. FROM python:3.8 WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt COPY . . CMD ["python", "app.py"] Kubernetes 매니페스트 파일 작성 deployment.yaml 및 service.yaml 파일을 작성한다. # deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: flask-app sp.. 2023. 11. 29. Docker Compose를 사용한 AWX 개발 환경 설정 시작하기 전에 먼저 AWX 리포지토리를 복제하거나 로컬 복사본을 만들어야 합니다. 일반적으로 AWX의 최신 안정 버전을 사용하는 것이 좋습니다. 최신 안정 버전은 AWX 최신 릴리스 페이지에서 확인할 수 있습니다. 최신 안정 태그를 복제하려면 다음 명령어를 사용할 수 있습니다. git clone -b x.y.z https://github.com/ansible/awx.git HEAD(또는 최신 커밋)에서 배포하는 것은 안정성이 없으므로 가능하면 피하는 것이 좋습니다. 필요하다면 진행하기 전에 리포지토리를 복제하세요. 환경 개요 Docker Compose로 AWX 개발 환경을 설정하는 데 사용되는 주요 명령어와 파일은 다음과 같습니다. docker-compose-build: 개발 이미지를 빌드하는 데 사용됩.. 2023. 10. 31. 컨테이너를 통해 Ceph 데몬을 부트스트랩하고 관리하는 방법 Ceph 컨테이너를 사용하여 Ceph 데몬을 부트스트랩하고 관리하는 방법에 대한 가이드입니다. Ceph는 분산 스토리지 시스템으로 사용되며, 컨테이너를 통해 Ceph 데몬을 실행하고 구성하는 데 도움이 되는 정보를 포함하고 있습니다. CLUSTER (클러스터 이름): Ceph 클러스터의 이름을 지정합니다. 기본값은 "ceph"입니다. SELinux: SELinux가 활성화된 경우, /etc/ceph 및 /var/lib/ceph 디렉터리에 대한 SELinux 레이블을 설정해야 합니다. 다음 명령어를 실행하여 SELinux 레이블을 설정할 수 있습니다. sudo chcon -Rt svirt_sandbox_file_t /etc/ceph sudo chcon -Rt svirt_sandbox_file_t /var/.. 2023. 10. 9. 이전 1 2 3 4 5 다음 728x90