이쿠의 슬기로운 개발생활

docker image layer 정보 확인 목표 docker 명령을 통해 pull 받은 image layer는 어디에 저장되고 실행되고 있는 container의 directory는 host에서 어떻게 관리하는지 알아봄. Test 환경 [Docker : 20.10.12] Docker image layer 정보 확인 결론부터 말하자면 docker로 pull 받은 image layer 정보는 /var/lib/docker/overlay2/ 에 저장됨 image 하나를 예로 설명. docker image 목록 중 python:3.8 image를 구성하는 layer 정보로 설명 [image 확인] [해당 python image layer 정보 확인] 명령어 docker inspect python:3.8 [결과] ..

Harbor private registry 구축 Certification 생성 인증서 생성 및 기타 작업을 수행하기 위한 디렉터리를 생성함. [명령어] mkdir /certs cd /certs CA Certificates 생성 실제 RootCA (신뢰할 수 있는 루트 인증 기관)를 사용하는게 아니라면, 직접 CA (인증 기관)를 생성하여 Server의 인증서가 안전하다고 인증해주어야 함. 따라서 아래의 명령어로 개인용 Root CA 역할을 할 CA.key를 생성하고, CA.key의 짝이 되는 CA.crt 공개키를 생성함. [Root CA의 비밀키 생성] openssl genrsa -out ca.key 4096 [Root CA의 비밀키와 짝을 이룰 공개키 생성] openssl req -x509 -new -..

Windows 2019 Docker 설치 목표 windows 2019 server에 Docker설치함. Test 환경 OS = Windows Server 2019 1. [powershell] Install-Module -Name DockerMsftProvider -Repository PSGallery -Force 2. [powershell] Install-Package -Name docker -ProviderName DockerMsftProvider 3. [powershell] 재기동 명령 Restart-Computer -Force 4. [powershell] Get-Package -Name Docker -ProviderName DockerMsftProvider 5. [powershell] Start-S..

Docker 구조 원래 최초에 docker는 이러한 구조를 가지고 있지 않고 docker 하나로 구성되어이 있었음. 하지만 이후 고수준(high-level) 컨테이너 런타임, 저수준(Low-level) 컨테이너 런타임 프로젝트로 분리되며 위와같은 구조를 가지게 되었음. 해당 구조를 직접확인해볼려면 아래와 같은 명령어로 확인 가능함. [구조 확인 명령어 ] ps aux | grep docker [결과] 상위 그림과 같이 실제로 dockerd, containerd, runc를 확인 할 수 있음 dockerd란? 일반적으로 docker를 사용하기 위해 실행했던 명령어(docker image, docker ps등)는 docker cli를 사용했던 것임. docker cli를 이용해서 명령어를 사용하면 최초로 d..

개인 인증서를 사용해서 Notary Service 구동 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service Download [명령어] (1) git clone https://github.com/theupdateframework/notary.git (2) cd notary [참고..

Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service 구축 테스트 및 개발용 Notary Service를 운영하는 가장 빠른 방법은 Notary project에서 Docke..

DCT를 사용해서 Docker Hub에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris 미리 Pull 받아놓았던 nginx 이미지를 서명해서 Private Registry 에 Push 하겠음. Docker Hub 에 login [명령어] docker logi..

Docker Notary : Docker Content Trust ( DCT ) [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Docker Contents Trust 란? Notary Service 를 기반으로 만들어진 Docker Content Trust (DCT)가 있음. DCT는 Docker ..

Notary Service [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary란? Image File로 Container를 생성해서 서비스를 제공하는데 사용했던 Image File이 악의적인 용도로 배포된 Image 라면 심각한 피해가 발생 할 수 있음 또는 Registry에 Push되어 있..

Docker Version Update 환경 OS : CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 CentOS 7 의 경우 yum install -y docker 명령으로 docker 를 바로 설치할 수 있음. 해당 명령으로 설치하면 아래와같이 1.13.1 version이 설치가 됨. CentOS 업데이트 [명령어] yum update 기존 실행중인 모든 Container Stop [명령어] docker stop [container id] 기존 Docker 삭제 [명령어] yum remove -y docker-common Docker Update에 필요한 Tool 설치 [명령어] yu..