반응형 Infra & DevOps/Container4 도커 네트워크 IPv4 포워딩 에러 에러 상황 도커 dind 생성 중 아래와 같은 에러 문구 출력 WARNING: IPv4 forwarding is disabled. Networking will not work. 원인 보안 취약성을 방지하기 위해 기본적으로 이미지에서 IPv4 포워딩 기능이 설정되지 않는 것으로 확인됨. 테스트를 위해 IPv4 포워딩 기능 설정. 해결방법 # sysctl 설정 편집 vi/etc/sysctl.conf # 설정 파일 내에 IPv4 포워딩을 허가해주는 문구 추가 net.ipv4.ip_forward=1 # 네트워크 서비스 재시작 systemctl retart network 추가 고려 서항 우선 과제를 해결한 이후에 DIND의 보안 취약점을 개선할 방법을 찾아보고 반영할 예정 2020. 6. 29. [퍼온 글] DinD(docker in docker)와 DooD(docker out of docker) 출처: https://aidanbae.github.io/code/docker/dinddood/ DinD(docker in docker)와 DooD(docker out of docker) DinD(docker in docker)와 DooD(docker out of docker) - 아이단의 블로그 aidanbae.github.io Docker의 Client-Server아키텍쳐 단순히 도커를 이용해 이미지를 만들고 띄우는 개발자라면 docker client와 docker daemon이 분리되어 있는 것을 인지하지 못할 수 있다. 반면 CI(Continuous Integration/ 지속적 통합)툴을 사용하며 agent를 세팅하는 DevOps쪽 개발자라면 docker관련 task를 수행하면서 이 사실을 쉽게 .. 2020. 6. 16. 사설 인증서가 적용된 Harbor에 접속시 출력되는 인증서 오류 해결법 증상 docker login jordy-harbor.com Username: admin Password: Error response from daemon: Get https://jordy-harbor.com/v2/: x509: certificate signed by unknown authority원인 위 오류 메세지가 출력된 이유는 사설 인증서가 적용된 Harbor에 로그인을 시도했기 때문이다. 정상적으로 Harbor에 접속하기 위해서는, 사용자의 OS 에 Harbor에 적용된 CA 인증서를 신뢰할 수 있는 인증서로 등록하는 작업이 필요하다. 아래 해결법은 CentOS 7를 기준으로 한다. 해결법 1) /etc/pki/ca-trust/source/anchors 경로로 harbor에 적용된 CA 인증서 붙.. 2020. 6. 15. Jib & Distroless 전통적으로 Java 애플리케이션은 JAR 애플리케이션과 함께 단일 이미지 계층으로 구축되는 반면, Jib의 빌드 전략은 Java 애플리케이션을 여러 계층으로 구분하여 보다 세분화된 증분 빌드를 제공한다. 코드를 변경하면 전체 응용프로그램이 아닌 변경사항만 다시 작성된다. 기본적으로 이러한 레이어들은 디스트로이드 없는 기본 이미지 위에 레이어드된다. 자세한 내용은 공식 블로그 게시물을 확인하거나 이 토크(슬라이드)를 참조하십시오. - 활용사례 https://springboot.cloud/37 "Distroless" 이미지에는 애플리케이션과 해당 런타임 종속성만 포함되어 있다. 여기에는 패키지 관리자, 셸 또는 표준 Linux 배포에서 찾을 것으로 예상되는 다른 프로그램이 포함되어 있지 않다. 2020. 6. 5. 이전 1 다음 반응형