DOCKER\운영\질의 - Pyojisk/Show2 GitHub Wiki
운영에 대한 궁금증
1. volume
1.1 질문
1.1.1 기본값으로 설정시 로컬 디스크(mounts)의 경로를 찾을 수 없음
샘플) ubuntu
/var/lib/docker/volumes/hash... 에서 docker 이하 경로가 없음
* 참조 : https://pyrasis.com/jHLsAlwaysUpToDateDocker/Unit06/04
1.1.2 images 옵션값 -a=false임, -a=true일 경우 결과는 어떻게 되는것인가?
→ 동일함 없음, false, true 다른형태의 결과가 이미지 있는지 다시 확인해보자.
1.1.3 옵션결과를 봅시다 --no-trunc=false, --no-trunc=true 그림고 default
→ 사용하지않음 = --no-trunc=false 는 같은 결과, --no-trunc=true는 create by 내용 전체를 다 출력함.
1.1.3 필요없는 volume을 정리하고 싶은데, volume 생성후 사용(persist)하는 컨테이너 조회방법은 무엇일까?
→
1.1.4 dockerfile 구성시 json 배열의 쌍이 아닌 여러개 존재할때의 의미는 무엇일까?
→ markdown List 문법임.
1. link
1.1 질문
1.1.1 Container 내부에서 외부서비스 ping은 불가능한것인가?
샘플) gitlab.interpark.com, google.com 첫번째 ip까지는 찾는거 같은데 이후 반응이 없음
연결이 되지 않는다면 Container가 client일 경우 외부와 통신을 할 경우 방법은 무엇일까?
→ 무선망(inprk_O,inpark_D) 과도기 시점일 가능성이 있으므로 다시 테스트를 해보자.
1.1.2 veth 확인하는 방법은 무엇일까?
→
1.1.3 apt update 실행 여부
nginx에서는 가능, ubuntu에서는 오류가 발생하는 이유가 무엇일까?
각각의 container마다 접근(default)하는 저장소가 있는 것인지 확인해보자
→ 이미지가 꼬인경우 발생할 수 있으므로 다시 테스트를 해보자.
1. 베이스이미지생성
1.1 질문
1.1.1 Linux pipe 명령어 해석
linux에서는 tar의 파일이름이 없으면 실행이 되지 않는데 Docker에서는 실행이 되는것일까?
샘플) tar -C jammy -c . | sudo docker import - jammy
1.1.2 Linux pipe 명령어 해석
|(pipe) 이후 문장에서 "- " 의미는 무엇일까?
→ cat.c "-" 참조
1.1.3 debootstrap 실행 했을 경우 file download 경로는 어디일까?
→
1. 베이스이미지생성 민감정보(비밀번호 평문)
1.1 질문
1.1.1 컨테이너 작성시 평문으로 이루워진 민감정보의 노출 위험도 방안은 무엇일까?
→ 쿠버네티스 시크릿(Secret) https://kubernetes.io/ko/docs/concepts/configuration/secret/
1. 응용
1.1 질문
1.1.1 Next.js 이미지 구성시 host에서 nvm을 설치하고 container에서 dockerfile을 이용하여 npm을 설치하는데
host에서 nvm을 설치한 이유가 무엇일까?
container는 host와 격리가 되어 있는데...
→ host에 nvm은 next.js를 개발하기위한 setting임 예를 들면 node_modules같은 소스들과 서비스 구조가 필요하기때문임.
dockerfile에서는 host에서 package된 파일들은 container에 복사(실행하기 위한 최소 작업분)만 하기 때문에
아무것도 존재하지 않은 container에서 host로 부터 복사된 소스(js파일들)을 실행할 npm을 설치하여 js파일을 실행하기 위함임.