배포 정리하기 (2) docker, docker-compose 설치

2024. 5. 14. 10:43

728x90

ec2 발급
ufw 설정 및 port 구성도
swap 메모리 설정
docker 설치 (+ Ubuntu 기본 환경 세팅)
docker-compose & jenkins 설치
jenkins gitlab 연동(project-build) 및 플러그인 설치
dockerHub 설치 및 연동(docker-build)
dockerScript 작성(pipeline)
Nginx
S3 설치 및 설정
RDS 설치 및 설정

docker 설치

Docker ?????

- 리눅스 기반의 컨테이너화 기술로, 애플리케이션을 효율적으로 배포하고 실행할 수 있도록 해주는 오픈소스 프로젝트
- 도커 컨테이너는 가상 머신(VM ware, VirtualBox) 보다 가벼워 리소스 사용이 적고, 프로세스 격리를 통해 성능 손실이 거의 없다
- 각 컨테이너는 필요한 라이브러리와 실행 파일만 포함하므로 이미지 크기가 작고, 만들어 배포하는 시간이 가상 머신에 비해 빠르고, 도커 엔진을 통해 이미지와 컨테이너를 관리한다
- 도커에서 사용하는 이미지의 이름 구성
[ 저장소 이름 ] / [ 이미지 이름 ] : [ 태그 ]

저장소 이름 : 이미지가 저장된 장소, 저장소 이름이 명시되지 않은 이미지는 도커 허브의 공식 이미지를 뜻함
이미지 이름 : 해당 이미지가 어떤 역할을 하는지 나타내며 필수로 설정
Ex) ubuntu:latest : 우분투 컨테이너를 생성하기 위한 이미지
태그 : 이미지의 버전을 나타냄, 태그를 생략하면 도커 엔진은 latest로 인식함

Ubuntu 기본 환경 세팅

sudo apt update
sudo apt upgrade

sudo apt update : 시스템이 새로운 소프트웨어를 설치하거나 업그레이드 할 때 가장 최신 정보를 사용할 수 있게 함
sudo apt upgrade : 시스템에 설치된 모든 패키지를 최신 버전으로 업그레이드 함

sudo apt install apt-transport-https ca-certificates

apt-transport-https
: HTTPS 프로토콜을 통해 안전하게 소프트웨어 패키지를 다운로드하고 설치할 수 있도록 도와주는 패키지
: HTTPS는 데이터 전송 중에 암호화를 제공하여 보안성을 강화함
ca-certificates
: 인증서(authority certificates)를 관리하는 데 사용
: HTTPS 통신 시에 서버의 신뢰할 수 있는 인증서를 확인하기 위해 필요함

sudo apt install curl gnupg-agent software-properties-common

curl
: 데이터 전송을 위한 명령줄 도구
: 다양한 프로토콜을 지원하며 주로 웹에서 파일을 다운로드하거나 api 요청을 보내는 데 사용
gnupg-agent
: GNU Privacy Guard(GnuPG)의 에이전트 프로그램
: 암호화 및 서명 작업에 필요한 키 관리를 지원( 캐싱하여 암호 통신의 보안을 강화하는 데 사용)
software-properties-common
: 소프트웨어 소스 및 패키지 관리를 위한 공통 소프트웨어 속성을 제공하는 패키지
: add-apt-repository 와 같은 유용한 명령어를 사용할 수 있게 됨

GPG 퍼블릭 키 에러

GPG(GNU Privacy Guard) ????

- 개인정보 보호 및 데이터 암호화를 위한 오픈 소스 소프트웨어로, PGP(Pretty Good Privacy)를 기반으로 만들어졌으며, 보안통신을 위한 오픈소스
- 공개 키(Public Key) : 이 키는 다른 사름들에게 공유되며, 이 키를 사용하여 사용자에게 메시지를 암호화하거나 사용자의 디지털 서명을 검증할 수 있다
- .비공개 키(Private Key) : 이 키는 사용자만 알고 있어야 하고 이 키를 사용하여 메시지를 해독하거나 자신의 디지털 서명을 만들 수 있다
- GPG 키는 디지털 서명, 엄호화, 소프트웨어 패키지의 무결성 검증 등에 사용된다
Ex) 오픈 소스 소프트웨어의 개발자는 GPG 키를 사용하여 소프트웨어 패키지에 서명하고, 사용자는 그 키를 사용하여 다운로드한 소프트웨어가 원본 그대로임을 확인할 수 있다

W: GPG error: https://download.docker.com/linux/ubuntu focal InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7EA0A9C3F273FCD8
E: The repository 'https://download.docker.com/linux/ubuntu focal InRelease' is not signed.

해당 에러 : Docker 저장소의 GPG 키가 시스템에 제대로 추가되지 않았다...라는 의미

👇👇👇👇👇

위 문제를 해결하는 방법

GPG 키 추가
: 오류 메시지에는 누락된 공개 키(NO_PUBKEY 7EA0A9C3F273FCD8) 가 표시됩니다.
다음 명령을 사용하여 시스템의 신뢰할 수 있는 키 목록에 이 키를 추가해야 한다!!

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

curl -fsSL https://download.docker.com/linux/ubuntu/gpg : Docker의 GPG 키를 안전하게 다운로드한다...
여기서 -f 는 실패 시 에러를 반환하고, -s 는 침묵 모드(출력 없음)로 실행하며, -S 는 에러 발생 시 에러 메시지를 출력, -L 는 리다이렉트를 따름
| sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg : 다운로드한 GPG 키를 dearmor 하여 바이너리 형식으로 변환하고 /usr/share/keyrings/docker-archive-keyring.gpg에 저장

2. Docker 저장소 추가
: 이전에 키가 제대로 추가되지 않은 경우 지정된 키를 사용하여 Docker 저장소를 다시 추가해야 할 수 도 있다

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

3. 시스템 업데이트
: 키와 저장소를 올바르게 추가한 후 패키지 색인을 업데이트

sudo apt-get update

4. Docker 설치

sudo apt-get install docker-ce docker-ce-cli containerd.io
docker -v

도커의 기본 명령어들

$ docker run  // 새 컨테이너를 생성하고 실행
$ docker ps   // 실행 중인 컨테이너의 목록을 보여줌, -a 옵션을 추가하면 종료된 컨테이너까지
$ doxker stop // 실행 중인 컨테이너를 정지
$ docker rm   // 컨테이너 삭제
$ docker images // 시스템에 있는 도커 이미지의 목록을 보여줌
$ docker pull 	// 리모트 저장소에서 이미지를 다운로드 받기
$ docker build  // doxkerfile을 사용하여 이미지를 빌드

docker-compose & jenkins 설치

Docker Compose ????

- 여러 개의 Docker 컨테이너들을 하나의 서비스로 정의하고 구성해 하나의 묶음으로 관라할 수 있는 하나의 애플리케이션을 만드는 것

도커 컴포즈 설치

# 도커 컴포즈 V2 버전 설치
sudo curl -sSL "https://github.com/docker/compose/releases/download/v2.15.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
 
# 실행 권한 설정
chmod +x /usr/local/bin/docker-compose
 
# 버전 확인
docker-compose --version

docker-compose.yml 작성

version: '3.7'

services:
  jenkins:
    image: 'jenkins/jenkins'
    restart: unless-stopped
    user: root
    privileged: true
    ports:
      - '9090:8080'
    volumes:
      - '/home/ubuntu/docker/jenkins-data:/var/jenkins_home'
      - '/var/run/docker.sock:/var/run/docker.sock'
      - '/usr/bin/docker:/usr/bin/docker'
    container_name: 'jenkins'

참고

https://seosh817.tistory.com/345

[Docker] 도커란? - 도커 개념 정리

도커란? 도커(Docker)는 리눅스 컨테이너에 리눅스 어플리케이션을 프로세스 격리기술을 사용하여 더 쉽게 컨테이너로 실행하고 관리할 수 있게 해주는 오픈소스 프로젝트 입니다. 도커는 일반적

seosh817.tistory.com

https://uyfuyfuy-042.tistory.com/entry/GPG-keyPGP

GPG key(PGP)

GPG(GNU Privacy Guard) 개인정보 보호 및 데이터 암호화를 위한 오픈 소스 소프트웨어입니다. PGP(Pretty Good Privacy)를 기반으로 만들어졌으며, 보안통신을 위한 오프소스이다. 공개 키(Public Key): 이 키는

uyfuyfuy-042.tistory.com

https://hstory0208.tistory.com/entry/Docker-%EB%8F%84%EC%BB%A4-%EB%AA%85%EB%A0%B9%EC%96%B4-%EC%B4%9D%EB%AA%A8%EC%9D%8C%EC%A7%91-image-container-compose

[Docker] 도커 명령어 총모음집 (image, container, compose)

📌 Docker 실행 sudo systemctl status docker # 1 sudo /etc/init.d/docker start # 2 Docker Image 관련 명령어 이미지 빌드 Dockerfile을 이용해서 이미지 생성 (제일 많이 쓰는 이미지 생성 방법) ➡ docker build -t {이미지

hstory0208.tistory.com

https://hstory0208.tistory.com/entry/Docker-%EB%8F%84%EC%BB%A4-%EC%BB%B4%ED%8F%AC%EC%A6%88Docker-Compose%EB%9E%80-%EC%99%9C-%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%EA%B0%80

[Docker] 도커 컴포즈(Docker Compose)란? 왜 사용하는가?

📌 도커 컴포즈란? 여러 개의 Docker 컨테이너들을 하나의 서비스로 정의하고 구성해 하나의 묶음으로 관리할 수 있는 하나의 애플리케이션을 만드는 것이다. 도커 컴포즈 설치 # 도커 컴포즈 V2

hstory0208.tistory.com

https://velog.io/@suhongkim98/jenkins-%EB%8F%84%EC%BB%A4%EB%A1%9C-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

jenkins 도커로 설치하기

우분투에 젠킨스를 도커로 설치하는 방법을 알아봅니다

velog.io

728x90

저작자표시

'Devops' 카테고리의 다른 글

배포 정리하기(4) https 적용하기 (0)	2024.05.17
배포 정리하기(3) Nginx 설치 (0)	2024.05.14
배포 정리하기 (1) ec2 발급, ufw 설정, swap 메모리 설정 (0)	2024.05.07

수테크📱⌚️👀