이쿠의 슬기로운 개발생활

CI/CD CI/CD 란? CI 란? CI ( Continuous Integration ) 지속적 통합 빌드 및 테스트 자동화 개발이 끝난 이후에 코드 품질을 관리하는 고전적 방식의 단점을 해소하기 위해 나타난 개념. 작업된 소스 코드를, 빌드 하고 테스트 하고 배포 하는 과정을 통합하고, 이를 자동화할 수 있게 도와줌 여러 사람들이 개발한 내용에 대해서 Git 이나 SVN을 통해 Submit 된 코드들을 정기적으로 통합하는 기능 제공 (과정 예시) 1. 코드 수정 후 Github에 Push 2. CI Tool에서 변경된 코드에 대한 빌드와 테스트를 수행하고 결과를 피드백 해줌 CD 란? CD (Continuous Deploy or Delivery) 지속적 전달 or 배포 배포 자동화 소프트웨어가 항상 ..

개인 인증서를 사용해서 Notary Service 구동 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service Download [명령어] (1) git clone https://github.com/theupdateframework/notary.git (2) cd notary [참고..

Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary Service 구축 테스트 및 개발용 Notary Service를 운영하는 가장 빠른 방법은 Notary project에서 Docke..

DCT를 사용해서 Docker Hub에 서명된 Trust Image Push 하기 [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris 미리 Pull 받아놓았던 nginx 이미지를 서명해서 Private Registry 에 Push 하겠음. Docker Hub 에 login [명령어] docker logi..

Docker Notary : Docker Content Trust ( DCT ) [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Docker Contents Trust 란? Notary Service 를 기반으로 만들어진 Docker Content Trust (DCT)가 있음. DCT는 Docker ..

Notary Service [Container image 인증 관련 글 목록] Notary Service 란? Docker Notary : Docker Content Trust (DCT) DCT를 사용해서 Dcoker Hub에 서명된 Trust Image Push 하기 Notary와 DCT를 사용해서 Private Registry에 서명된 Trust Image Push하기 개인 인증서를 사용해서 Notary Service 구동 kubernetes image인증 - Portieris Notary란? Image File로 Container를 생성해서 서비스를 제공하는데 사용했던 Image File이 악의적인 용도로 배포된 Image 라면 심각한 피해가 발생 할 수 있음 또는 Registry에 Push되어 있..

Docker Version Update 환경 OS : CentOS 7 리눅스 커널 버전 : Linux 3.10.0-1062.el7.x86_64 docker version : 1.13.1 api verison : 1.26 CentOS 7 의 경우 yum install -y docker 명령으로 docker 를 바로 설치할 수 있음. 해당 명령으로 설치하면 아래와같이 1.13.1 version이 설치가 됨. CentOS 업데이트 [명령어] yum update 기존 실행중인 모든 Container Stop [명령어] docker stop [container id] 기존 Docker 삭제 [명령어] yum remove -y docker-common Docker Update에 필요한 Tool 설치 [명령어] yu..

[오류명] Error response from daemon: oci runtime error: container_linux.go:235: starting container process caused "exec: \"htpasswd\": executable file not found in $PATH". [해결법] docker registry version 을 2.7.0 을 사용해야함 최신에는 htpasswd 가 포함되어 있지 않아서 인증에 문제가 있음 제 글을 복사할 시 출처를 명시해주세요. 글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!

[오류명] Authenticating with existing credentials... Login did not succeed, error: Error response from daemon: ~~ x509: cannot validate certificate for ~~ because it doesn't contain any IP SANs [해결법] 추가한 신규 registry의 경우 Docker daemon에 insecure-registries를 등록해 주어야 합 vi /etc/docker/daemon.json 파일 생성 후아래 내용 추가 { "insecure-registries":["10.0.2.5:5000"] } 재부팅 systemctl restart docker 제 글을 복사할 시 출처를 명시해주..

Docker Private Registry 관련 글 Docker Private Registry 구성하기 Docker Private Registry 암호 설정 Docker Private Registry IP가 아닌 Domain으로 접속하기 Docker login 실패 오류 해결법 docker htpasswd 명령 실패 오류 Docker Private Registry IP가 아닌 Domain으로 접속 가능하도록 설정 [Private Registry에 접속하고자 하는 host에서 진행] 별다른 설정없이 도메인으로 접근 시도하면 아래와 같은 결과를 보게 됨 [원인] https 로 접근하기 위해서는 전자서명을 update해줘야함 아래에서 설정과정 설명. 1. /etc/hosts 파일 설정 [중요] Private ..