HOOSFA

도커 컴포즈(Docker Compose)는 여러 컨테이너를 관리하는 데 유용한 도구입니다. 이 포스트에서는 도커 컴포즈를 사용하는 방법과 주요 커맨드를 설명하겠습니다.도커 컴포즈 커맨드도커 엔진을 실행할 때는 docker 명령어를 사용하지만, 도커 컴포즈는 docker-compose 명령어를 사용합니다. 현재 디렉토리에 도커 컴포즈 설정 파일(docker-compose.yml)이 존재하는 경우, -f 옵션은 생략할 수 있습니다.주요 커맨드up: 컴포즈 정의 파일에 정의된 컨테이너, 네트워크, 볼륨을 생성하고 실행합니다down: 컴포즈 정의 파일에 정의된 컨테이너와 네트워크를 종료하고 삭제합니다stop: 실행 중인 컨테이너를 종료합니다2025년 최신 명령어 형식# 최신 Docker Compose V2 (권..

쿠버네티스 클러스터에 외부 트래픽을 라우팅하려면 인그레스(ingress) 컨트롤러와 로드밸런서 설정이 필요합니다. RKE2는 기본적으로 ingress-nginx를 DaemonSet 형태로 제공하지만, 로드밸런서 서비스 타입으로 변경하여 외부 IP를 할당받거나 MetalLB 같은 베어메탈 로드밸런서를 연동할 수 있습니다.RKE2에서 인그레스의 개요RKE2는 기본적으로 Ingress-NGINX 컨트롤러를 DaemonSet으로 배포하여 호스트 네트워킹을 사용합니다. 이는 베어메탈 환경에서는 이상적이지만, 클라우드 네이티브 환경에서 LoadBalancer를 통한 인그레스에는 적합하지 않습니다.RKE2 Ingress-NGINX의 핵심 특징 사전 구성 및 관리: RKE2가 자동으로 Ingress-NGINX 컨트롤..

도커 컴포즈는 복잡한 애플리케이션을 쉽게 관리하고 실행할 수 있도록 돕는 도구입니다. 이번 포스트에서는 도커 컴포즈의 설치 방법과 실행 방법에 대해 자세히 알아보겠습니다.도커 컴포즈 설치도커 컴포즈는 도커 엔진과는 별개의 소프트웨어로, 별도로 설치해야 합니다. 하지만 도커 데스크톱을 설치하면 도커 컴포즈도 자동으로 설치되므로, 별도의 설치 과정이 필요하지 않습니다.운영체제별 설치 방법Windows와 macOS (Docker Desktop)Docker Desktop을 설치하면 Docker Compose가 자동으로 포함됩니다:# 설치 확인docker-compose --version# 또는 최신 명령어docker compose version리눅스에서의 설치리눅스 환경에서 도커 컴포즈를 설치하기 위해서는 먼저 ..

도커 컴포즈는 여러 개의 컨테이너로 구성된 시스템을 효율적으로 관리하기 위한 도구입니다. 직접 각 컨테이너를 하나씩 제어하는 것은 복잡하고 번거로운 작업일 수 있습니다. 도커 컴포즈는 이러한 불편함을 해소하기 위해, 시스템 구축에 필요한 명령어를 하나의 파일에 정의하고 이를 통해 시스템을 일괄적으로 실행 및 폐기할 수 있도록 돕습니다.도커 컴포즈의 구성도커 컴포즈는 YAML 포맷의 파일을 사용하여 시스템 구축에 필요한 설정을 저장합니다. 이 파일에는 컨테이너, 볼륨 생성 시 어떤 설정으로 생성 및 실행할지를 포함한 다양한 항목이 정의되어 있습니다.docker-compose.yml 기본 구조version: '3.8'services: web: image: nginx:latest ports: ..

Rancher는 여러 쿠버네티스 클러스터를 효율적으로 관리할 수 있는 오픈소스 플랫폼으로, 다양한 환경에서 쿠버네티스를 쉽게 배포하고 운영할 수 있게 해줍니다. RKE2(Rancher Kubernetes Engine 2)는 Rancher에서 개발한 보안에 중점을 둔 쿠버네티스 배포판으로, 미국 정부의 보안 규정을 준수하도록 설계되었습니다. RKE2는 기존 RKE보다 강화된 보안 기능과 containerd 런타임을 사용하여 더 안정적이고 효율적인 쿠버네티스 환경을 제공합니다.RKE2는 2025년 7월 RKE의 지원 종료(EOL)가 예정됨에 따라 더욱 중요해지고 있으며, 기존 RKE 사용자들은 RKE2로의 마이그레이션을 고려해야 합니다. RKE2는 containerd를 채택하여 더 강력한 보안과 효율적인 환..

컨테이너 개조에 대해 알아보겠습니다. 사내에서 개발되거나 운영하는 시스템에서 수정이 필요한 경우, 컨테이너를 개조하여 효율적으로 운영할 수 있는 방법을 설명하겠습니다.컨테이너 개조란?컨테이너 개조는 기존에 실행 중인 컨테이너의 파일을 수정하거나, 새로운 소프트웨어를 설치하는 등의 작업을 포함합니다. 이를 위해서는 파일 복사, 마운트, 그리고 컨테이너 내에서 리눅스 명령어를 실행하는 등의 방법을 사용할 수 있습니다.컨테이너 개조가 필요한 상황애플리케이션 설정 파일 수정: 운영 환경에 맞는 설정 변경디버깅 도구 설치: 문제 해결을 위한 추가 도구 설치보안 패치 적용: 취약점 해결을 위한 업데이트로그 설정 변경: 모니터링을 위한 로그 레벨 조정임시 수정사항 적용: 긴급한 버그 수정이나 기능 추가컨테이너 안에서..

쿠버네티스 클러스터의 핵심 인프라인 CNI 플러그인, RKE1과 RKE2에서 어떤 것을 선택해야 할까요? 각 환경에 최적화된 선택을 위한 결정적 차이점을 알아봅니다.기본 개념: RKE1과 RKE2의 근본적 차이RKE1과 RKE2는 네트워크 아키텍처에서 근본적인 차이를 보입니다.컨테이너 런타임DockerContainerd보안 기준CIS 수동 설정CIS 자동 통과CNI 관리YAML 직접 수정Helm 차트 활용제어 평면Docker 컨테이너정적 Pod (kubelet 관리)지원 종료2025년 7월 31일지속적 지원레지스트리 미러링미지원완전 지원RKE1은 2025년 7월 지원 종료 예정이므로 신규 클러스터는 RKE2 추천아키텍처 차이점의 실질적 영향# RKE1 CNI 설정 방식 (레거시)# cluster.yml ..

RKE2는 기업과 정부 기관을 위한 보안 최적화 쿠버네티스입니다. CIS 준수부터 군용급 암호화까지, 안전한 인프라를 위한 핵심 기능을 소개합니다.CIS 벤치마크 자동 통과RKE2는 기본 설정만으로 CIS Kubernetes 벤치마크를 충족합니다. RKE2 버전 대응 CIS 벤치마크 프로필 설정 1.27+ v1.9 profile: "cis" 1.26 v1.8 profile: "cis" 1.25 v1.7 profile: "cis" 1.24 이하 v1.24 profile: "cis-1.23" 주요 자동화 항목Pod Security Admission(PSA) 제한..

현대의 애플리케이션과 시스템은 단순히 프로그래밍 언어만으로 구성되지 않습니다. 웹 서버, 데이터베이스, 그리고 다양한 파일들이 함께 운영되어야 원활한 시스템이 구축됩니다. 특히, 웹 서버의 리소스, 데이터베이스의 데이터 파일, 첨부 파일 등 다양한 파일들이 존재하는데, 이러한 파일들을 효과적으로 관리하기 위해서는 컨테이너와 호스트 간의 파일 복사가 필수적입니다. 이번 포스팅에서는 Docker를 이용한 컨테이너와 호스트 간의 파일 복사 방법에 대해 알아보겠습니다.도커 파일 복사Docker에서는 파일 복사를 양방향으로 지원합니다. 즉, 호스트에서 컨테이너로 파일을 복사하거나, 컨테이너에서 호스트로 파일을 복사할 수 있습니다. 이를 통해 개발자는 필요한 파일을 손쉽게 이동할 수 있으며, 다양한 작업을 효율적으..

RKE2는 차세대 Kubernetes 엔진으로 Containerd를 기본 컨테이너 런타임으로 채택했습니다. 이 글에서는 Containerd의 핵심 장점과 실전 활용법을 상세히 설명합니다.RKE2가 Containerd를 선택한 이유Containerd는 Docker보다 경량화되고 보안 강화된 컨테이너 런타임입니다.아키텍처모놀리식모듈형메모리 사용350MB 이상50MB 미만보안 인증CIS 기준 수동 설정 필요CIS 자동 통과업스트림 호환성Dockershim 의존Kubernetes 표준시작 시간3-5초1-2초레지스트리 미러링제한적완전 지원Containerd는 Kubernetes 공식 런타임으로, 2022년 이후 Docker 지원 중단됨CNCF 표준화 과정Containerd는 2017년 Docker에서 분리되어 C..