도커

0. ssh 서버접속

​

1. swarm or 쿠버 네티스 : 지휘자

다섯 개의 서버를 하나처럼 사용할 수 있어

하나의 아이피만 알아도 접속 가능. 하나의 클러스터 처럼 사용

​

but, 각각 서버의 디렉토리나 구성은 같아야돼 . 접속이 간단하다는 듯

​

2. 도커 허브 : 이미지 다운 사이트

*****​tag : 버전

* 엘라스틱?

​

3. docker run

-v 옵션: 실제 서버경로 : 도커안의 경로

-f 옵션: 실시간

tail 10 : 마지막 10줄

예) tail -f /dev/null : 실시간 로그보기

​

5. docker commit : 컨테이너 기반 -> 이미지 만들기

할때마다 tag를 다르게 해주면 best

​

6.docker save : 이미지 -> tar (dmg)

예) docker save -o dmg 이미지

​

7. docker rmi : 이미지 삭제

​

8. docker load -i dmg / tar -> 이미지

*docker tag image_id repository:tag

​

9. yml 파일 : docker compose

도커 run을 여러개 한번에 (각각 컨테이너 옵션들 정의)

- logging 설정 : max-file/ max-size "로그관리" 안하면 메모리차지. 서버 뻗음

저장 내용 : "docker logs -f 컨테이너" 와 동일

- command : 컨테이너 실행 후 시작되는 명령어

- deploy : auto restart mode

- port : host mode로 해놓으면 외부 아이피를 알 수 있고

설정을 안해놓으면 도커에서 지정한 아이피를 알려주기 때문에

호스트모드를 해야지만 감사역할을 할 수 있다.

-reader: command 무시 새로운 명령어

-environment : 시간 설정. 환경설정 등

-network 설정

​

예) api, fw , ids -> 호스트 모드 -> sys log -> rule

*splunk

​

10. Dockerfile

- docker stack deploy : swarm 에 올라가, 같은 네트워크 설정(이거 사용중)

or

- docker compose up : 서비스로 올라가는 게 아니야

​

11. docker service

​

12. 같은 네트워크 : ping 가능

​*docker network create --driver overlay name

 

13. 포테이너??

​

14. docker inspect 서비스

마운트 폴더 경로 등 설정 값 확인