docker (10) 썸네일형 리스트형 Podman 설치하고 intelliJ 연동하기(docker desktop 대체) 1. podmandocker desktop은 기업에서는 유료인 반면, podman은 apache 2.0 license로 기업에서도 무료다. 주요 특징1. 무료 & 오픈소스 • Docker와 유사한 기능을 제공하지만, 비용 없이 사용할 수 있습니다. 2. 루트리스(Rootless) 지원 • 사용자가 root 권한 없이 컨테이너를 실행할 수 있어 보안성이 높습니다. 3. Docker와 높은 호환성 • podman run, podman build 등 명령어가 Docker와 거의 동일합니다. • alias docker=podman을 설정하면 Docker처럼 사용할 수 있습니다. 4. 시스템 서비스 불필요 • Podman은 데몬(daemon)이 필요하지 않아서, 시스템 리소스를 절약할 수 있습니다. 5. Kube.. Docker network: haproxy Layer4 connection problem, info: "Connection refused" Problem 1. 문제 상황 docker container를 통해 keycloak server를 3개 실행하고, HAproxy를 통해 load balancing을 할려고 했다. 설정 파일인 haproxy.cfg는 아래와 같이 설정했다. 설정 내용에 중요한 부분이나 내가 겪었던 문제가 되는 부분들을 주석으로 넣어두었다. #---------------------------------------------------------------------# Global settings#---------------------------------------------------------------------global log 127.0.0.1 local2 # 처음에는 /var/... 주소로 설정되어있었는데 h.. Keycloak - 1. KeyCloak 사용 이유, 설치하기, 기본 설정 살펴보기 KeyCIoak - 모던 애플리케이션을 위한 ID 및 접근관리 | 에이콘출판(주) | 스티안 토르거센, 페드로 이고르 실바 지음, 최만균 옮김서적을 참고하여 요약한 시리즈 글이다.1. KeyCloak을 사용하는 이유keycloak은 2014년에 시작된 오픈 소스 프로젝트이다. 인증, 인가와 관련된 여러가지 공통 기능들을 따로 구현할 필요없이 UI를 통해 손쉽게 구현할 수 있게 해준다.로그인 페이지, 암호 복구, 주기적인 암호 업데이트, 이용 약관 동의 등의 기본 기능들을 모두 제공한다.애플리케이션이 사용자 증명에 직접 접근하지 않고 keycloak을 통해서만 접근하도록 하여 보안성을 한층 더 높인다.SSO(Single Sign On) 기능을 제공하여, 사용자가 한 번만 로그인하면 여러 애플리케이션에 접근.. Consumer Lag 남아있는 것 제거하기(docker kafka container shell tool 활용) 1. 개요 프로듀서에 비해 컨슈머 offset이 뒤쳐져있고, 더 이상 프로듀서가 메시지를 발행하고 있지 않은데 Consumer Lag이 남아있는 경우 offset을 변경하는 방법왜 남아있는지는 다양한 원인에 의해서 일 거 같은데.. 상황에 맞게 연구가 필요할듯함.lag에 의한 메시지가 유실되어도 상관없는 경우(앱 오류나 특정 상황으로 인해 consumer lag이 남아있는 경우)에 적용 2. 방법kafka-consumer-groups.sh shell은 docker를 사용하는 경우 아래 명령어를 실행하여 접근 가능 docker exec -it {yourKafkaDockerContainerName} /bin/bashcd /binls ls 명령어로 kafka 툴 관련 .sh 파일들이 있는지 확인. 없다면 다.. [TIL] 카프카 로그 압축 정보 local container에서 확인 방법(kafka-run-class, DumpLogSegments) 1. 개요아래 Ref. 블로그에서 Producer로 메시지 발송 시 압축에 대한 내용을 보고, Docker로 실행 중인 local 컨테이너에서 로그 정보를 출력해볼려고 했다.https://velog.io/@wwlee94/Kafka-메시지-압축에-대하여 docker로 실행하다보니 CLI용 kafka-run-class.sh 스크립트의 경로 및 로그 파일 경로가 달라서 찾느라 시간을 썼다. 저장해놓는다. /usr/bin/kafka-run-class kafka.tools.DumpLogSegments --files /var/lib/kafka/data/{yourPartitionName}/{yourMessageSegment}.log --print-data-log | grep compresscodec 2. 테스.. 생활코딩 php, codeigniter 강의 - 1. php 기본, codeigniter MVC(w/ Docker, MacOS) 1. php 문법자바와 비교해서 유의해야할 점이나 중요한 부분만 작성해놓는다. 공통자바와 똑같이 세미콜론으로 표현을 끝낸다. echo 또는 print 명령어로 출력한다. . 으로 string concatenation을 할 수 있다. 여러 줄 주석은 자바처럼 /* */ 로 처리할 수 있다. $로 변수를 초기화할 수 있다. 변수 사용도 $로 불러와서 사용한다. 함수들 var_dump: 타입 및 값 출력 isset: 변수의 null 확인 array("원소들", ...) 로 배열을 선언한다. scandir(): 특정 경로의 파일 목록을 배열로 불러온다. basename(): 디렉토리 중 파일의 이름만 따온다. 보안상 공격자가 디렉토리 탐색을 못하도록 막아줄 수 있다. 함수 함수는 코드의 복잡도를 낮추고 의미를 .. ECR로 Docker Image 옮기기 기존 Dockerhub에서 AWS ECR(Elastic Container Registry)로 Image registry를 옮겼다. Dockerhub에 Image가 노출되는 것은 보안상 좋지 못하기 때문이다. 다만 다른 AZ나 리전으로 데이터 전송 시 비용이 들 수도 있다. ref.) https://sangchul.kr/entry/aws-Amazon-ECR%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B9%97-%EB%A0%88%EC%A7%80%EC%8A%A4%ED%8A%B8%EB%A6%AC 1. ECR에서 리포지토리 생성 프라이빗 리포지토리 생성에서 리포지토리 생성 버튼을 누르고 이름만 지정하면 된다. 생성 후 URI 정보를 확인할 수 있다. 이후 다른 곳에서 리포지토리를 이용할 수 있도록 정책.. [에러]Launching skeleton generator, couldn't refresh skeletons for remote interpreter 에러 현상 pycharm 실행 시 'launching skeleton generator...'에서 더 이상 진행이 안됐다. 사용환경 macOS m1 Monterey(참조한 글들에 따르면 다른 OS 환경에서도 이런 에러가 나타났다고 한다) python remote interpreter with Docker pycharm version 2022.1 해결방법 기존 docker를 제거하고, docker 4.9.1 버전을 설치하였다.(220719 기준) docker 홈페이지 - release notes에서 특정 버전의 docker desktop을 다운로드 받아 설치할 수 있다. https://docs.docker.com/desktop/release-notes/#docker-desktop-491 배운점 및 참조 dock.. 이전 1 2 다음
