Docker Daemon 외부 포트 오픈
docker는 호스트에서 server/client 구조로 구동됨. 모든 도커 CLI 명령어의 결과물은 호스트의 도커 서버와 API 통신 결과물을 반환함. 도커 서버와 클라이언트는 소켓으로 통신하는데 별도로 설정해주지 않으면 기본 unix socket을 사용해서 통신하기 때문에 일반적으로 사용하던 netstat, ss 옵션을 사용해서는 리스팅되지 않음. 아래 명령어를 사용해서 리스팅할 수 있음. ss -x | grep containerd network 통신을 위한 network port로 노출시키기 위해서 실행 스크립트를 변경해야 함. vi /lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H fd:// -- containerd=/run/con..
Godaddy, ipTIME 공유기, Docker 사용해서 Certbot으로 개발, 테스트용 SSL 인증서 받기
항상 사설인증서를 만들어서 빨간 warning 보면서 개발, 테스트를 하다가 제대로된 인증서로 해보고싶어서 구성해보았다. Certbot을 통해서 처음에 인증을 받으려면, 외부에서 도메인을 통해 내가 컨트롤 할 수 있는(파일을 생성해서 웹으로 제공할 수 있는) 웹 서버에 접속이 가능해야한다. Certbot이 인증서를 발급해주는 플로우는 간단히 하자면 아래와 같다. 유저에게 도메인 abcd.com을 입력받는다. 사용자에게 http://abcd.com/abcd/efgh 라는 url에 가면 0123456789 라는 문자열이 나오는 웹페이지를 만들라고 한다. 검사해서 맞으면 abcd.com이라는 도메인에 대해서 인증을 완료한다. 손이 좀 가는 부분은 도메인 설정, 웹서버 설정 부분이다. 그래서 간단하게 개발, 테..