postgresql-repmgr:15 지원 종료에 따른 대체 이미지 변경 질문드립니다!

wjdghks5698님 안녕하세요. 데브위키 황현우입니다.확인해보니 정말 이미지가 Deprecated되었네요 😭다행이 bitnamilegacy/postgresql-repmgr:15 여기에 레거시로 남아있어서, 이미지 명만 수정하시면 테스트가 가능합니다. 조만간 제 레파지토리로 옮겨서 강의자료를 업데이트 하겠습니다! 질문 감사합니다. 또 궁금하신 것 있으시면 편하게 질문 부탁드립니다 😃

섹션 9. 레이어 관리에서 alpine OS 사용 관련 질문 있습니다!

wjdghks5698님 안녕하세요. 데브위키 황현우입니다. 말씀하신 대로 Alpine OS는 최소한의 환경만 제공하는 베이스 이미지이기 때문에,기본적으로는 busybox 기반의 셸(sh)과 apk 패키지 매니저 정도만 포함돼 있습니다.즉, 앱 실행에 필요한 구성은 전혀 포함돼 있지 않다고 보는 게 맞습니다.그래서 실제로는 애플리케이션마다 필요한 패키지가 전부 다릅니다!결국 어떤 프로그램을 설치해야 하는지는 그 애플리케이션의 실행 환경 요구사항에 따라 달라집니다.강의 들으시면서 궁금하신 부분이 있으면 편하게 질문 부탁드립니다 😊

도커 가상 네트워크와 Stateless 특징 관련 질문

cutycat님 안녕하세요. 데브위키 황현우입니다. 먼저 첫 번째 질문은 지금 대로 기본 bridge 네트워크를 사용하셔도 크게 문제는 없습니다.H2나 RDS같은 경우는 내부 파일시스템/ 외부 도메인이라서 DNS기능이 필요없지만, 예를 들어 컨테이너 간 통신을 구현하실 때는 DNS 기능이 필요할 수 있습니다.예를 들어, pay 서버와 sys 서버가 실행 중인경우에 두 서버가 통신하려면, 컨테이너의 IP를 입력하는 것보다는 DNS가 더 편하게 운영하실 수 있습니다 😀 두 번째 질문의 경우, 예를 들어 VM을 사용하시는 경우 서버의 변경사항을 수정하고 재기동을 하면 새로운 내용이 적용되는데요. 이런 특징이 바로 상태를 가지는 State 특징입니다.반면 컨테이너는 실행 중인 컨테이너에서 파일을 변경하고 재기동하면, 다시 원래 이미지의 상태로 돌아갑니다. 즉, 컨테이너는 기본적으로 stateless로 설계되어 있어 언제든 동일한 초기 상태로 재생성할 수 있습니다.특정 컨테이너에 쌓인 파일들이 컨테이너의 동작에 영향을 주지 않는 것은 아니고, 동작에 영향을 주지 않도록 설계하는 것이 중요합니다.즉, 컨테이너 내부에 상태나 데이터를 저장하지 않는 것이 중요하고요. 이런 구조로 설계해야 컨테이너를 안전하게 다시 시작하거나 교체해도 애플리케이션 전체 동작에 영향을 주지 않습니다. 강의들으시면서 궁금한 부분이 생기면 편하게 질문 부탁드립니다 😊

우분투 설치

그림자달인님 안녕하세요.강의이 실습은 윈도우/맥OS 환경에서만 테스트 했지만, 우분투 환경에서도 충분히 동작 가능합니다.설치는 공식 문서대로 진행해 주시고요.https://docs.docker.com/engine/install/ubuntu/ 혹시 설치하시다가 막히는 부분이 있으시면 질문 부탁드립니다! 😃

도커 보안을 실무에서 어떻게 대비하시는지 궁금합니다.

kamser님 안녕하세요. 데브위키 황현우입니다.경험상 도커의 내부 구조적 취약점보다, 네트워크 침해나 권한 관리 이슈가 많았습니다.제 생각에 가장 중요한 것은 도커 데몬(dockerd)이 외부에 노출되지 않도록 관리하는것입니다.도커 데몬은 기본적으로 루트 권한으로 동작하기 때문에, 외부에서 접근하면 서버 전체를 제어할 수 있습니다. 따라서 데몬은 로컬 유닉스 소켓(unix:///var/run/docker.sock)만 사용하고, TCP 포트 바인딩은 반드시 차단하거나 TLS 인증을 강제해야 합니다.네트워크를 물리적으로 차단하는 것이 가장 안전하다고 볼 수 있고요.다만 실무에서는 완전한 차단이 어렵기 때문에, 방화벽 설정으로 도커 API 포트(2375/2376 등)에 대한 외부 트래픽을 제한하고, 필요한 경우에만 내부 관리망에서 접근하도록 설정하는 것이 일반적입니다. 강의 들으시면서 궁금하신 부분 편하게 질문 부탁드립니다 😊

컨테이너를 활용한 개발환경 통일에 관하여

참지않는사람님 안녕하세요. 황현우입니다.네 말씀해주신대로, 개발 환경에서 컨테이너로 활용하시면 많은 장점이 있습니다.기술 난이도가 있기 때문에 현업에서 많이 사용되지는 않지만, 프로젝트별로 여러 환경을 구성해야 할 때 적극적으로 도입해보시면 좋을 것 같습니다. 앞으로 더 궁금하신 점 있으시면 편하게 질문 부탁드립니다 😄

k8s 강의 일정

이병훈님 안녕하세요. 황현우입니다.먼저 오래 기다려주셔서 감사합니다. 쿠버네티스 강의는 11월 초반에 오픈할 예정입니다.연휴 기간동안 열심히 작업 하였으니 많은 기대 부탁드립니다!

컨테이너의 Stateless 제약 관련 질문

teho.lee200님 안녕하세요. 데브위키입니다. 보통은 스테이트리스 제약을 해결하기 위해 도커 볼륨을 사용합니다! 도커 볼륨을 사용하면 컨테이너의 특정 디렉터리를 외부 스토리지에 마운트하기 때문에, 컨테이너가 재시작되어도 데이터를 그대로 유지할 수 있습니다. 😃 강의 들으시면서 궁금하신 부분 편하게 질문해주세요!

docker pull [이미지] 다운로드시 에러 해결 방법 문의

가상머신님 안녕하세요. 데브위키입니다.혹시 회사나 학교 인터넷에서 사용하시는 걸까요?

빌드 방식에 대해 질문 있습니다.

dev.mingyo님 안녕하세요. 데브위키입니다.네 말씀하신 부분이 정확합니다!지시어가 많을 수록 임시 컨테이너 생성, 삭제가 반복되는 구조이구요.각각의 지시어가 수행될 때마다, 도커가 임시 컨테이너를 띄우고, 그 작업을 수행하고, 결과를 새로운 레이어로 커밋한 뒤, 임시 컨테이너를 삭제합니다.이렇게 하나의 지시어가 끝날 때마다 새로운 이미지 레이어가 생성되는 방식으로 최종 이미지가 점점 쌓여가게 됩니다.추가로 궁금한 점 있으시면 언제든지 질문주세요! 😄