"tree"명령어가 실습 창에서는 없는 명령어로 나옵니다.

고향진님 안녕하세요. 황현우입니다.강의자료의 11페이지나 14페이지 tree 설치 부분을 참고해주시면 됩니다! 감사합니다.

쿠버네티스 강의 언제 나오나요..

kkhs1kim님 안녕하세요. 황현우입니다.많이 늦어져서 죄송하고, 기다려주셔서 감사합니다.강의는 현재 콘텐츠 제출까지는 마무리 되었고, 인프런 측 검토가 끝나는 대로 내일이나 모레 중으로 오픈될 것 같습니다. 감사합니다.

postgresql-repmgr:15 지원 종료에 따른 대체 이미지 변경 질문드립니다!

wjdghks5698님 안녕하세요. 데브위키 황현우입니다.확인해보니 정말 이미지가 Deprecated되었네요 😭다행이 bitnamilegacy/postgresql-repmgr:15 여기에 레거시로 남아있어서, 이미지 명만 수정하시면 테스트가 가능합니다. 조만간 제 레파지토리로 옮겨서 강의자료를 업데이트 하겠습니다! 질문 감사합니다. 또 궁금하신 것 있으시면 편하게 질문 부탁드립니다 😃

섹션 9. 레이어 관리에서 alpine OS 사용 관련 질문 있습니다!

wjdghks5698님 안녕하세요. 데브위키 황현우입니다. 말씀하신 대로 Alpine OS는 최소한의 환경만 제공하는 베이스 이미지이기 때문에,기본적으로는 busybox 기반의 셸(sh)과 apk 패키지 매니저 정도만 포함돼 있습니다.즉, 앱 실행에 필요한 구성은 전혀 포함돼 있지 않다고 보는 게 맞습니다.그래서 실제로는 애플리케이션마다 필요한 패키지가 전부 다릅니다!결국 어떤 프로그램을 설치해야 하는지는 그 애플리케이션의 실행 환경 요구사항에 따라 달라집니다.강의 들으시면서 궁금하신 부분이 있으면 편하게 질문 부탁드립니다 😊

도커 가상 네트워크와 Stateless 특징 관련 질문

cutycat님 안녕하세요. 데브위키 황현우입니다. 먼저 첫 번째 질문은 지금 대로 기본 bridge 네트워크를 사용하셔도 크게 문제는 없습니다.H2나 RDS같은 경우는 내부 파일시스템/ 외부 도메인이라서 DNS기능이 필요없지만, 예를 들어 컨테이너 간 통신을 구현하실 때는 DNS 기능이 필요할 수 있습니다.예를 들어, pay 서버와 sys 서버가 실행 중인경우에 두 서버가 통신하려면, 컨테이너의 IP를 입력하는 것보다는 DNS가 더 편하게 운영하실 수 있습니다 😀 두 번째 질문의 경우, 예를 들어 VM을 사용하시는 경우 서버의 변경사항을 수정하고 재기동을 하면 새로운 내용이 적용되는데요. 이런 특징이 바로 상태를 가지는 State 특징입니다.반면 컨테이너는 실행 중인 컨테이너에서 파일을 변경하고 재기동하면, 다시 원래 이미지의 상태로 돌아갑니다. 즉, 컨테이너는 기본적으로 stateless로 설계되어 있어 언제든 동일한 초기 상태로 재생성할 수 있습니다.특정 컨테이너에 쌓인 파일들이 컨테이너의 동작에 영향을 주지 않는 것은 아니고, 동작에 영향을 주지 않도록 설계하는 것이 중요합니다.즉, 컨테이너 내부에 상태나 데이터를 저장하지 않는 것이 중요하고요. 이런 구조로 설계해야 컨테이너를 안전하게 다시 시작하거나 교체해도 애플리케이션 전체 동작에 영향을 주지 않습니다. 강의들으시면서 궁금한 부분이 생기면 편하게 질문 부탁드립니다 😊

우분투 설치

그림자달인님 안녕하세요.강의이 실습은 윈도우/맥OS 환경에서만 테스트 했지만, 우분투 환경에서도 충분히 동작 가능합니다.설치는 공식 문서대로 진행해 주시고요.https://docs.docker.com/engine/install/ubuntu/ 혹시 설치하시다가 막히는 부분이 있으시면 질문 부탁드립니다! 😃

도커 보안을 실무에서 어떻게 대비하시는지 궁금합니다.

kamser님 안녕하세요. 데브위키 황현우입니다.경험상 도커의 내부 구조적 취약점보다, 네트워크 침해나 권한 관리 이슈가 많았습니다.제 생각에 가장 중요한 것은 도커 데몬(dockerd)이 외부에 노출되지 않도록 관리하는것입니다.도커 데몬은 기본적으로 루트 권한으로 동작하기 때문에, 외부에서 접근하면 서버 전체를 제어할 수 있습니다. 따라서 데몬은 로컬 유닉스 소켓(unix:///var/run/docker.sock)만 사용하고, TCP 포트 바인딩은 반드시 차단하거나 TLS 인증을 강제해야 합니다.네트워크를 물리적으로 차단하는 것이 가장 안전하다고 볼 수 있고요.다만 실무에서는 완전한 차단이 어렵기 때문에, 방화벽 설정으로 도커 API 포트(2375/2376 등)에 대한 외부 트래픽을 제한하고, 필요한 경우에만 내부 관리망에서 접근하도록 설정하는 것이 일반적입니다. 강의 들으시면서 궁금하신 부분 편하게 질문 부탁드립니다 😊

컨테이너를 활용한 개발환경 통일에 관하여

참지않는사람님 안녕하세요. 황현우입니다.네 말씀해주신대로, 개발 환경에서 컨테이너로 활용하시면 많은 장점이 있습니다.기술 난이도가 있기 때문에 현업에서 많이 사용되지는 않지만, 프로젝트별로 여러 환경을 구성해야 할 때 적극적으로 도입해보시면 좋을 것 같습니다. 앞으로 더 궁금하신 점 있으시면 편하게 질문 부탁드립니다 😄

k8s 강의 일정

이병훈님 안녕하세요. 황현우입니다.먼저 오래 기다려주셔서 감사합니다. 쿠버네티스 강의는 11월 초반에 오픈할 예정입니다.연휴 기간동안 열심히 작업 하였으니 많은 기대 부탁드립니다!

컨테이너의 Stateless 제약 관련 질문

teho.lee200님 안녕하세요. 데브위키입니다. 보통은 스테이트리스 제약을 해결하기 위해 도커 볼륨을 사용합니다! 도커 볼륨을 사용하면 컨테이너의 특정 디렉터리를 외부 스토리지에 마운트하기 때문에, 컨테이너가 재시작되어도 데이터를 그대로 유지할 수 있습니다. 😃 강의 들으시면서 궁금하신 부분 편하게 질문해주세요!