Docker Deamon

-

도커 구성

  • 도커 클라이언트 : 도커 cli
  • 도커 데몬 : 실제 도커 프로세스 


개발자 --> { (도커 클라이언트) -- /var/run/docker.sock --> (도커 데몬) }

                                                                                                          ^

                         (원격호스트) ------- curl {ip}:{port}/version ------|


# ps aux | grep docker  로 도커 데몬(dockerd) 확인 가능


cf)

  • 우분투는 도커 설치시 도커 데몬이 기본 실행된다.
  • 레드헷 계열을 실행 시켜 줘야 한다.

# sudo service docker start 로 실행 가능

# sudo dockerd -H unix://var/run/docker.sock 로 실행 가능

- 데몬은 옵션을 수동 실행시 줄 수도 있지만 /etc/default/docker(우분투)에 설정 파일로 지정 가능 

# sudo service docker stop 로 실행 중단

# sudo systemctl enable docker 로  SystemV init 등록


도커 Remote API

도커 데몬 수동 실행

$> sudo service stop docker

$> dockerd -H tcp://{dockerd 실행 호스트 IP}:2375 [-H unix://var/run/docker.sock]

  • docker.sock은 도커 클라이언트가 사용하는 소켓.
  • 따라서 없으면 remote api만 사용할 수 있고 docker 명령어 사용 불가.
확인
$> curl {dockerd 실행중인 IP}:2375/version --silent

TLS 적용법

도커 데몬은 remote 접속시 기본적으로 보안이 적용되어 있지 않다.

1) 데몬 실행
$> sudo dockerd --tlsverify \
                            --tlscacert={CA인증서_DIR}/ca.pem \
                            --tlscert={서버_인증서_DIR}/server-cert.pem \
                            --tlskey={서버_키_DIR}/server-key.pem \
                            -H tcp://{서버IP}:2376 \
                            -H unix:///var/run/docker.sock

2) 클라이언트에서 확인
$> docker -H {서버IP}:2376 --tlsverify \
                                                --tlscacert={CA인증서_DIR}/ca.pem \
                                                --tlscert={클라이언트_인증서_DIR}/cert.pem \
                                                --tlskey={클라이언트_키_DIR}/key.pem \
                                                version
3) CURL 확인
$> curl https://{서버IP}:2376/version \
            --cacert {CA인증서_DIR}/ca.pem \
            --cert {클라이언트_인증서_DIR}/cert.pem \
            --key {클라이언트_키_DIR}/key.pem

cf) 인증서 만들기

댓글

댓글 쓰기

이 블로그의 인기 게시물

[Protocol] WIEGAND 통신

-
이미지
1. WIEGAND 통신 방식이란? 두 개의 D0, D1 라인을 이용해 소량의 데이터를 전송 하는 방식으로 , 주로 출입통제 장치의 리더와 컨트롤러 간의 통신 방식에 사용 됩니다. 물론 리더는 RS-485, RS-232, ABA-Track II 와 같이 다양한 통신 방식을 취하기도 하지만, 주로 WIEGAND 방식을 많이 사용 합니다. 그 이유는 .. 개인적으로 생각했을때 구현이 쉽고, 별도의 PHY 칩을 사용 하지 않기 때문에 생산 단가를 좀더 줄일 수 있어서가 아닌가.. 생각해 봅니다.  2. WIEGAND 통신 타이밍도 위 그림과 같이 D0, D1  두 신호선으로 통신 합니다. D0, D1 이 각각 의미 하는 것은, D0 가 LOW 이면 그 비트 값이 '0' 이고, D1 이 LOW 이면 그 비트 값이 '1' 임을 의미 합니다. 따라서 D0 와 D1 은 동시에 LOW 가 되지 않으며, 정해진 타이밍이 있습니다. 예를 들어 위 그림의 신호를 데이터로 변환해 보자면, 4 번 LOW 값이 있으므로 4 비트 임을 알 수 있고, 값은 1101 임을 알 수 있습니다. 3. WIEGAND 신호 구현 실제 WIEGAND 통신 방식으로 데이터를 전송 할때는  데이터가 손상될 수 있으므로, 앞뒤에 패리티비트를 추가 하거나, 복잡한 계산방법을 적용해 데이터를 암호화 하는 경우도  있습니다. 하지만 생성된 데이터는 약 20 ~ 40 Bit 이내의 데이터이고, 이를 0 번 비트 부터 차례대로 전송 하면 됩니다. 해당 비트가 0 이면 D0 가 연결된 PIN 을 LOW 로 하고, 비트 값이 1 이면 D1 이 연결된 PIN 을 LOW 로 해주면 그만 입니다. 물론 회로적으로 GPIO 의 출력을 그대로 내보내지는 않고 트랜지스터 등을 이용해 힘을 실어 주어야 겠지요. 그럼 받는 쪽은 어떻게 해야 할까요? 위 회로의 좌측이 리더에서 들어온 WIEGAND 신호이고, 우측...
자세한 내용 보기

Orange for Oracle에서 한글 깨짐 해결책

-
NLS_LANG 한글 깨짐 현상 접속은 잘되었는데  SQL 툴을 통하여 조회를 해 보면 한글 부분이 ?? 로 나타나는 현상이 발생하는 경우가 있습니다.  Oracle Server 에서 사용하는 언어와 Orange for Oracle 에서 사용하는 언어가 달라서 발생하는 경우입니다.  이 경우 SQL TOOL 에서  SELECT * FROM v$NLS_PARAMETERS 를 입력하면  NLS_LANGUAGE,  NLS_TERRITORY, NLS_CAHRACTERSET 세가지 값을 알 수 있습니다. Orange -> Tools -> Orange Options -> Common -> Environment -> Client -> NLS_LANG 의 위치에  입력을 하고 저장을 하면됩니다.  제 경우에는 AMEFICAN_AMERICA.KO16KSC5601 로 설정이 되었습니다.  여기까지 실행하면 Orange for Oracle을 정상적으로 사용할 수 있게 됩니다.  출처:  https://gostart.tistory.com/71  [Ogam]
자세한 내용 보기

[URL] 대소문자를 구분하나?

-
URL 샘플 http://www.example.com/mypage?param=1 1. http는 프로토콜 2. www.example.com은 도메인 네임(DNS) 3. mypage는 resource 위치 4. param=1은 query parameter Conclusion 1은 대소문자 상관없고, 2도 DNS 서버가 대소문자 구분하지 않으므로 상관 없음. 3은 운영되고 있는 서버의 특성을 탐. 윈도우의 경우는 파일명에 대소문자 구분을 하지 않으므로 상관없고, 유닉스 계열의 경우 파일명 대소문자 구분하니 대소문자 잘 맞춰 줘야함. 4는 웹 서비스의 스크립트 언어 특성에 따름. asp를 제외한 대부분의 스크립트는 대소문자를 구분하는 편이다.
자세한 내용 보기