기존에 AWS에 올려두었던 개인 포트폴리오 홈페이지 서버를 구글 클라우드를 공부할 겸 옮기기로 결정했다. 막상 옮기려니 오래전에 셋팅해두었던 서버여서 잘 기억도 나지 않고 당시 가이드 문서도 상세히 적어놓지 않아서 새로 구축하기가 번거로웠다. 그래서 이 참에 docker 환경으로 구성해서 다음번에 이전을 할 일이 생기더라도 간편하게 서버를 구축할 수 있도록 하기로 마음먹게 되었다.
Docker 이미지 만들기
먼저 nginx를 제외하고 tomcat과 jenkins에 대해서만 생각을 하기로 하고 설계를 했다.
먼저 홈페이지 서버와 jenkins 서버를 docker 이미지로 만든 후 Docker Hub의 내 개인 계정에 push를 했다. 이 과정에서 jenkins 서버 이미지를 만들며 삽질을 많이 했었다. Docker hub에 official로 올라가 있는 jenkins를 받아서 사용을 했었는데, jenkins에 item을 만들어서 설정을 완료하고 commit을 하여 새로운 이미지를 만들면 다음 번에 이 이미지를 사용하여 컨테이너를 생성했을 때 내용이 그대로 남아있을 것이라고 생각했는데 초기화 되는 것이었다.
이 문제 때문에 몇 일간 삽질을 했다. Dockerfile을 자세히 들여다보니 jenkins의 홈 디렉토리인 /var/jenkins_home 디렉토리가 VOLUME으로 지정되어 있었다. 볼륨으로 사용할 경우 호스트의 디렉토리와 매핑이 되기 때문에 컨테이너의 변경 사항이 반영되지 않는다. 그래서 내린 결론은 ubuntu 서버에 직접 톰캣과 젠킨스를 wget으로 받아서 서버를 구축하고 이미지로 만들자는 것이었다.
Jenkins 서버의 Dockerfile
홈페이지(tomcat) 서버의 Dockerfile
docker-compose 활용
이 후 두 개의 컨테이너를 따로 구동 시키지 않고 한번에 관리하기 위해 docker-compose를 사용하였다. 생각보다 쉽게 구성을 할 수 가 있었는데, docker-compose.yml만 작성하면 여러 개의 docker 컨테이너를 구동시킬 수가 있고, docker 간 통신을 위한 links를 설정할수도 있다.
docker-compose.yml
처음에는 image 대신 build를 사용하여 Dockerfile로 컨테이너를 생성했었는데, Dockerfile을 따로 보관해야 하는 불편함이 있어서 Docker Hub에 올린 뒤 image를 사용해서 컨테이너를 생성했다.
여기서 발생한 이슈는 jenkins 설정 정보를 이미지화 하면 이 이미지에 계정정보와 배포하려는 서버의 각종 정보들이 그대로 남게 된다는 것이었는데, Docker Hub에서 무료로 개인 계정으로 사용할 수 있는 private repository가 1개 주어지므로 이를 활용하기로 했다. 그래서 jenkins는 private repository를 사용하고, 홈페이지 서버는 톰캣만 wget으로 받아서 구동시켜놓은 상태로 public repository로 만들었다.
ssh를 통해 젠킨스에서 홈페이지(tomcat) 서버로 배포
위의 .yml 파일에서 tomcat 서버에 ssh port를 따로 포워딩 할 필요 없이 jenkins에서 links에 정의한 이름으로 연결할 수가 있다. "tomcat:homepage-server" 와 같이 alias도 가능하다. 이 과정에서도 한가지 이슈가 있었는데 기본적으로 서버 이미지에 sshd가 설치되어 있지 않아서 tomcat server에 연결 할 수가 없었다.
sshd 설치
apt-get updpate가 되어있지 않으면 설치가 안됨
/var/run/sshd 디렉토리 생성
해당 디렉토리가 존재하지 않으면 "Missing privilege separation directory: /var/run/sshd" 에러가 발생한다.
실행
sshd를 설치하는 내용을 추가하기 위해 Dockerfile을 수정하고 이미지에 반영하여 다시 Docker Hub에 push를 했다.
sshd 설치 내용 Dockerfile에 반영
외부에서 root 계정으로는 ssh로 접속할 수가 없으므로 새로운 계정을 만들어서 접속할 수 있도록 해주어야 하는데 홈페이지 서버에 관련된 모든 작업을 이 계정이 수행하도록 하기로 결정했다. 그래서 유저 계정을 추가하는 과정과 권한을 부여하는 과정을 Dockerfile에 반영했다.
유저 계정 관련 내용 Dockerfile에 반영
계정명과 패스워드가 Dockerfile에 포함되는데 Docker hub에 이 repository가 public이기 때문에 보안상의 문제가 발생하였다. 고민 끝에 초기 계정과 패스워드를 설정하고 반드시 변경할 것을 Dockerfile에 명시하기로 했다.
갱신된 Dockerfile
마치며
이제 모든 설정은 마무리 되었고, docker-compose.yml 파일만으로 [내 개인 홈페이지] 서버 환경을 구축할 수 있었다. 현재는 완전한 자동화는 아니지만 해야할 일이 거의 없으므로 이 전에 비해서는 훨씬 편리해졌다.
해야 할일을 요약하면
[docker 설치]
docker-compose.yml을 이용하여 도커 컨테이너를 생성
tomcat server의 패스워드 변경
jenkins 설정에서 변경된 tomcat server의 패스워드 반영
설치과정을 제외한 설정만 보면 5분도 걸리지 않을 작업들만 남는다. 앞으로 개선사항으로는 tomcat 서버 앞단에 nginx 서버를 두어 로드밸런싱 및 암호화 적용을 하고, database 서버도 구축하여 기능을 개선하면 좋을 것 같다. (nginx와 database도 마찬가지로 docker로 구성.)
Tip
이번 작업을 진행하면서 Github의 Project 기능을 사용해봤는데, 작업 관리하는데 굉장히 만족스러웠다. 해당 프로젝트 관련 이슈사항들이 한곳에 몰리기 때문에 편리하기도 했고 재미 있기도 했다.
진행 예정인 작업들과 진행 중인 작업 내용들을 칸반 형태로 작성하고 이리저리 옮겨가며 작업 상황을 기록할 수 있어서 우선순위를 정하거나 진행상황을 한눈에 볼 수 있었고, 이슈화 시켜서 조금더 세부적인 사항들을 정리할 수 있었다.
Github Projects 기능
Github Issues 기능
'Programming > Docker' 카테고리의 다른 글
Docker 활용기(3) - 아파치 서버(httpd) 구성해보기 (0) | 2017.01.16 |
---|---|
Docker 활용기(2) - tomcat 서버 구성해보기 (0) | 2017.01.16 |
Docker 활용기(1) - Container 만들어보기 (4) | 2017.01.16 |
Windows에서 cmder로 docker terminal 사용 (0) | 2017.01.15 |
[Docker] AWS S3에 이미지 올리기 (0) | 2015.09.21 |
댓글