[가상화 - Container] Docker Container를 이용한 Ubuntu Container (systemctl 명령어 되게 만들기) 준비하기

[가상화 - Container] Docker Container를 이용한 Ubuntu Container (systemctl 명령어 되게 만들기) 준비하기

2023. 6. 16. 12:49ㆍSystem 작업실/Docker

728x90

완벽한 IT 인프라 구축을 위한 Docker

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🚀 systemctl 명령어 인식되는 Container

🔽 Ubuntu

📦 Image Download

먼저 2023년 02월 23일 기준 최신 Ubuntu Image를 준비해 볼게요.

최초 위 명령어를 통해 Image를 내려 받아 줍니다.

docker images

위와 같이 Image가 잘 준비된 것을 확인할 수 있어요.

📦 Docker Container 내부 systemctl 명령어 먹지 않는 문제 해결

Docker를 통해 Ubuntu나, CentOS와 같은 Linux Container를 만들게 되면 기본적으로 systemctl 명령어를 사용할 수 없어요.

Docker Hub Offical image에서 이야기하는 바에 의하면systemd Deamon이 포함은 되어 있지만, 기본적으로 inactive하게 설정을 해놨다고 합니다.

이는 해당daemon을 실행할 때,cgroup를 못찾거나, 권한 문제로 이용할 수 없기 때문인데, Docker는 완전 가상화가 아닌 격리의 개념으로 나온 친구이기 때문에 Docker Host의 Linux Kernel를 빌려 쓰게 되고, 그 부분에서 특히 cgroup라는 친구는 대해 Linux의 자원을 Group 단위로 할당하는 역할을 하는 친구에요.

이 문제는 결국 각 OS Container에서 systemd를 통해 실행하는 daemon이 해당 자원을 할당 받지 못하게 해놨고, 이것 때문에 이용할 수 없는 문제가 있는 것이에요.

이는 보안에 위협 때문에 권한을 제한해 놨기 때문이라고 해요.

여기서 systemctl은 systemd를 관리하는 명령어에요.

먼저 이 부분을 해결해야 차 후 Docker Container가 재 기동 되더라도 해당 Service가 자동으로 기동되게 할 수 있기 때문에 이 부분을 먼저 해결해 보려 해요.

이를 해결하기 위해 cgroup을 사용할 수 있는 Ubuntu Image를 만들어 볼거에요.

주니는 Dockerfile을 만들어 작업해 볼게요.

728x90

주니는 위와 같이 Docker File을 만들어 주었어요.

여기서 FROM은 Dockerfile 내 명령어를 통해 Build 기반이 될 Image를 정의하는 곳이에요.
ENV는 환경 변수를 추가해 줄 수 있는 부분이고, RUN은 해당 명령어들이 실행되어 Build된 Image를 만들게 하는 것이고, VOLUME은 Docker Host에 있는 해당하는 경로의 Directory를 Mapping해 주는 것이에요.

CMD는 Image가 Container로 올라갈 때 실행되는 명령어들을 나열할 수 있는 부분이에요.

그런 뒤 위와 같이 Dockerfile 권한을 설정해 주었어요.

docker build --rm -t {Docker Image Name}

그리고 위와 같이 Docker Image를 만들기 위해 Build 해 주었어요.

위와 같이 Docker 기동용 Shell Script File을 작성해 주었어요.

여기서 참고할 만한 사항은 systemd의 경우 CAP_SYS_ADMINcapablilty가 필요하나, docker의 non previleged container는 보안 문제로 CAP_SYS_ADMIN capablilty가 없다는 점이에요.
또한, previleged container는 비 권장사항이기도 해요.

systemd 같은 경우cgroup File을 필요로 하기 때문에 위와 같이-v /sys/fs/cgroup:/sysfs/cgroup:ro를 통해 Docker Host의 cgroup를 Mapping해 주나, Read-Only로 Mount를 해 줍니다.

그리고, 해당 Shell Script File의 권한을 변경해 주었어요.

해당 Shell Script를 작동 시켜 Container 가 기동되게 해 줍니다.

docker exec -it <Docker Container ID> /bin/bash

위와 같이 해당 Container에 접속한 뒤 systemctl 명령어가 잘 먹는걸 확인할 수 있었어요.

이제 이렇게 만든 Ubuntu Docker Image를 가지고, 여러 Application용 Docker를 만드는데 활용하면 좋을 거 같아요.

완벽한 IT 인프라 구축을 위한 Docker

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

728x90

저작자표시 비영리 변경금지

'System 작업실 > Docker' 카테고리의 다른 글

[Docker] 저장소 변경 (0)	2023.07.07
[Docker] Container 다른 System으로 옮기기 (0)	2023.07.05
[Docker]Ubuntu22.04.05 LTS Server Docker, Docker-compose 설치 (0)	2023.06.16
[Docker] Bash Shell Script를 이용한 Docker Backup (0)	2023.06.14
[Docker] Container 다른 System으로 옮기기 (0)	2023.06.14

Juny's ITLog

Juny's ITLog

태그

최근글

댓글

공지사항

아카이브

🚀 systemctl 명령어 인식되는 Container

🔽 Ubuntu

📦 Image Download

📦 Docker Container 내부 systemctl 명령어 먹지 않는 문제 해결

'System 작업실 > Docker' 카테고리의 다른 글

관련글

티스토리툴바