View
docker는 호스트에서 server/client 구조로 구동됨. 모든 도커 CLI 명령어의 결과물은 호스트의 도커 서버와 API 통신 결과물을 반환함.
도커 서버와 클라이언트는 소켓으로 통신하는데 별도로 설정해주지 않으면 기본 unix socket을 사용해서 통신하기 때문에 일반적으로 사용하던 netstat, ss 옵션을 사용해서는 리스팅되지 않음. 아래 명령어를 사용해서 리스팅할 수 있음.
ss -x | grep containerdnetwork 통신을 위한 network port로 노출시키기 위해서 실행 스크립트를 변경해야 함.
vi /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// -- containerd=/run/containerd/containerd.sock
# 위 내용을 아래로 변경
ExecStart=/usr/bin/dockerd -H fd:// -- containerd=/run/containerd/containerd.sock -H 0.0.0.0:2375
# 데몬 리로딩 및 도커 재식
systemctl daemon-reload
systemctl restart docker.service위 과정을 거치면 외부에서 접속가능한 network port로 열린 모습을 확인할 수 있음.
ss -ntlup
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
......
tcp LISTEN 0 4096 *:2375 *:* users:(("dockerd",pid=5981,fd=3))
......'Cloud' 카테고리의 다른 글
| Google Cloud StudyJam - [Coursera]Architecting with Google Kubernetes Engine: Foundations/Worload/Productions (0) | 2022.10.02 |
|---|---|
| AWS - 인증, IAM (0) | 2022.02.02 |
| Istio - Service Mesh & Istio Basic Concept (0) | 2021.03.07 |
| Rook-Ceph Concept, Install (0) | 2021.02.24 |
reply