[가상화 - Container] Docker Container를 이용한 Ubuntu Container (systemctl 명령어 되게 만들기) 준비하기

 

 

 

 

완벽한 IT 인프라 구축을 위한 Docker

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

 

 

🚀 Docker Container를 이용한 Ubuntu Container (systemctl 명령어 되게 만들기) 준비하기

    🔽 개요

        📦 소개

이번에는 Docker를 이용해서 Ubuntu Server를 준비해 보려고 해요.

이는 여러 Application을 준비할 때, 사용하고자 하는 Template과 같은 것이 될거고, 사용하기 편하게 준비해 보려고 해요.

 

 

 

    🔽 Docker Container

        📦 Ubuntu - Image 내려받기

먼저 2023년 02월 23일 기준 최신 Ubuntu Image를 준비해 볼게요.

docker pull ubuntu

 

최초 위 명령어를 통해 Image를 내려 받아 줍니다.

docker images

위와 같이 Image가 잘 준비된 것을 확인할 수 있어요.

 

 

 

 

        📦 systemctl 먹지 않는 문제 해결

Docker를 통해 Ubuntu나, CentOS와 같은 Linux Container를 만들게 되면 기본적으로 systemctl 명령어를 사용할 수 없어요.

Docker Hub Offical image에서 이야기하는 바에 의하면 systemd Deamon이 포함은 되어 있지만, 기본적으로 inactive하게 설정을 해놨다고 합니다.

이는 해당 daemon을 실행할 때, cgroup를 못찾거나, 권한 문제로 이용할 수 없기 때문인데, Docker는 완전 가상화가 아닌 격리의 개념으로 나온 친구이기 때문에 Docker Host의 Linux Kernel를 빌려 쓰게 되고, 그 부분에서 특히 cgroup라는 친구는 대해 Linux의 자원을 Group 단위로 할당하는 역할을 하는 친구에요.

이 문제는 결국 각 OS Container에서 systemd를 통해 실행하는 daemon이 해당 자원을 할당 받지 못하게 해놨고, 이것 때문에 이용할 수 없는 문제가 있는 것이에요.

이는 보안에 위협 때문에 권한을 제한해 놨기 때문이라고 해요.

여기서 systemctl은 systemd를 관리하는 명령어에요.

먼저 이 부분을 해결해야 차후 Docker Container가 재 기동 되더라도 해당 Service가 자동으로 기동되게 할 수 있기 때문에 이 부분을 먼저 해결해 보려 해요.

이를 해결하기 위해 cgroup을 사용할 수 있는 Ubuntu Image를 만들어 볼거에요.

주니는 Dockerfile을 만들어 작업해 볼게요.

vim Dockerfile

 

 

주니쓰는 위와 같이 Docker File을 만들어 주었어요.

여기서 FROM은 Dockerfile 내 명령어를 통해 Build 기반이 될 Image를 정의하는 곳이에요.
ENV는 환경 변수를 추가해 줄 수 있는 부분이고, RUN은 해당 명령어들이 실행되어 Build된 Image를 만들게 하는 것이고, VOLUME은 Docker Host에 있는 해당하는 경로의 Directory를 Mapping해 주는 것이에요.

CMD는 Image가 Container로 올라갈 때 실행되는 명령어들을 나열할 수 있는 부분이에요.

chmod -R <권한 정보> <File Name>

 

그런 뒤 위와 같이 Dockerfile 권한을 설정해 주었어요.

docker build --rm -t {Docker Image Name}

 

그리고 위와 같이 Docker Image를 만들기 위해 Build 해 주었어요.

vim <Shell Script File Name>.sh

 

위와 같이 Docker 기동용 Shell Script File을 작성해 주었어요.

여기서 참고할 만한 사항은 systemd의 경우 CAP_SYS_ADMIN capablilty가 필요하나, docker의 non previleged container는 보안 문제로 CAP_SYS_ADMIN capablilty가 없다는 점이에요.
또한, previleged container는 비 권장사항이기도 해요.

systemd 같은 경우 cgroup File을 필요로 하기 때문에 위와 같이 -v /sys/fs/cgroup:/sysfs/cgroup:ro를 통해 Docker Host의 cgroup를 Mapping해 주나, Read-Only로 Mount를 해 줍니다.

 

 

chmod -R <변경할 권한> <File Name>

 

그리고, 해당 Shell Script File의 권한을 변경해 주었어요.

 

 

 

해당 Shell Script를 작동 시켜 Container가 기동되게 해 줍니다.

 

docker exec -it <Docker Container ID> /bin/bash

 

위와 같이 해당 Container에 접속한 뒤 systemctl 명령어가 잘 먹는걸 확인할 수 있었어요.

이제 이렇게 만든 Ubuntu Docker Image를 가지고, 여러 Application용 Docker를 만드는데 활용하면 좋을 거 같아요.

 

완벽한 IT 인프라 구축을 위한 Docker

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."