도커로 rocky9 설치 후, 사용하기

 

Rocky 9을 설치해서 테스트 해야 할 일이 있었다.

 

처음에는 VMware로 가상머신을 사용해서 rocky9을 하려고 했지만, 알 수 없는 에러와 그 과정에서 소요되는 다운로드 시간의 소비가 너무 막대 했다.

 

그래서 찾은 좋은 대안이 바로 docker 였다.

 

---

도커를 활용해서 rocky 9 을 설치해보자

1. Rocky Linux 이미지 다운로드

도커 허브에 올라온 rockylinux9의 이미지를 다운로드한다.

docker pull rockylinux:9

 

2. Rocky Linux 컨테이너 최초 실행

설치가 완료되었으면, 로컬에서의 접근을 위한 포트 설정을 해준다.

docker run -d --name my_rocky_container -p 2222:22 -p 8080:8080 -p 8099:8099 -p 8199:8199 rockylinux:9

 

여기서, 여러 옵션을 이용했는데,

 

-d : 백그라운드에서 컨테이너를 실행하여 터미널을 즉시 반환한다. 이로 인해 다른 작업을 계속할 수 있다.

--name : 컨테이너 이름을 정할 수 있는데 나는 my_rocky_container 로 정했다. 이렇게 이름을 지정하면 관리하기에 효율적이다.

-p : 외부 호스트가 접근할 때, 특정 포트로 접근할 때 원하는 포트로 매핑하게 해준다. 8099:8099 같은 경우 외부에서 8099 포트로 접근하면 docker 컨테이너 포트 8099로 매핑해준다.

-> 나같은 경우 모든 프로젝트를 docker 컨테이너 내부에서 하다보니 이렇게 포트를 설정했다.

 

docker run -it --name rockylinux9_container rockylinux:9 /bin/bash

 

이런식으로도 시작할 수 있는데,

-it(interactive, tty) : docker 컨테이너를 실행할 때 터미널 세션을 통해 컨테이너 내부로 바로 진입할 수 있게 한다. 이 옵션은 상호작용 모드(interactive mode)로 컨테이너를 실행하며, 사용자가 바로 명령어를 입력할 수 있도록 가상 터미널(tty)을 연결한다.

 

*-p로 설정할 때 8080:8080 을 보면 인바운드는 로컬ip로 나오지만 아웃바운드는 도커 자체 ip로 나온다는 것을 인지하자

 

그런데 ,

여기서 그치면 docker를 실행 시켰는데 켰다가 바로 꺼지는 현상이 있다. => 이는 SSH 서버가 포어그라운드에서 실행되지 않기 때문이다.

백그라운드로 실행이 되었기 때문인데

 

만약 -it로 바로 접근을 했다면 포어그라운드로 실행한 것이기 때문에 컨테이너가 꺼지지 않는다. 하지만 우리는 -d로 백그라운드로 실행을 했다.

 

나는 백그라운드로 실행했었고, 계속 꺼지는 일이 발생하여 이를 해결하기로 마음을 먹었다!

 

Dockerfile

# 베이스 이미지로 Rocky Linux 9 사용
FROM rockylinux:9

# 패키지 업데이트 및 OpenSSH 서버 설치
RUN dnf update -y && \
    dnf install -y openssh-server && \
    echo 'root:password' | chpasswd && \
    sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && \
    sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config && \
    mkdir /var/run/sshd

# 포트 노출
EXPOSE 22
EXPOSE 8080
EXPOSE 8099
EXPOSE 8199

# SSH 서버를 포어그라운드에서 실행
CMD ["/usr/sbin/sshd", "-D"]

 

FROM rockylinux:9 : 

이는 rockylinux9 이미지를 기반으로 새로은 docker 이미지를 생성하기 위함이다. 이 명령어를 통해 빌드의 시작점으로 사용할 이미지를 지정한다.

 

RUN :

빌드 시에 커스텀 되어진 이미지에 적용할 설정 들이다.

 

EXPOSE :

어떤 포트를 이용할 것인지 문서화 하는 작업이다. 이로써 개발자 또는 관련자가 어떤 포트를 사용하고 있는지 인지 할 수 있다.

실제로는 적용이 되지는 않는다.

 

CMD :

이 명령어는 컨테이너가 시작 될 때 실행할 기본 명령어를 지정한다. 

"/usr/sbin/sshd" 는 절대경로로 실행시키는 방식이다. 

*흔히 우리는 ./startup.sh 로 실행을 하지만  /usr/sbin/sshd 이렇게도 스크립트를 실행시킬 수 있다. 이를 절대경로로 실행시킨다고 말한다.

 

이때 "-D"  명령어를 추가해서 백그라운드 실행을 포어그라운드로 실행하게끔 해준다.

 

즉, /usr/sbin/sshd 를 포어그라운드로 실행을 시킴으로써 docker가 꺼지지 않게 한 것이다.

 

이로써, 실제로는 포어그라운드로 실행을 했지만 백그라운드로 실행한 것처럼 설정할 수 있다.

 

이러한 형태 말고도 다양한 형태로 docker가 컨테이너를 실행시키고 바로 안 꺼지게 할 수 있다.

 

결국, 
Docker 컨테이너의 주 프로세스: 컨테이너가 지속적으로 실행되기 위해서는 주 프로세스가 포어그라운드에서 실행되어야 한다. 이는 Docker의 컨테이너 관리 방식에서 중요한 요소이다.

이게 docker 컨테이너를 지속해서 실행하는 핵심 원리인 셈이다.

 

 

 

 

 

이후, 

docker build -t rockylinux:9_v2 .

 

해주면 원래 rockylinux:9의 이미지는 그대로 있고 커스텀 되어진 rockylinux:9_v2로 태그 되어 진다.

 

그 다음 바로 

docker run -d --name my_rocky_container -p 2222:22 -p 8080:8080 -p 8099:8099 -p 8199:8199 rockylinux:9_v2

로 실행을 하면 백그라운드로 실행이 되었지만 실행한 상태를 유지한다.

 

그리고 docker exec -it ~ 로 접근하면 내부로 접근이 되고 나오더라도 docker stop 해주기 전 까지 실행이 유지가 된다.

 

도커 컨테이너에 SFTP를 위한 WCPSCP 이 접근할 수 있게 하는 방법

우선 도커 컨테이너 내부에 들어가서

vim /etc/ssh/sshd_config

 

이쪽으로 들어간다.

 

여기서

PermitRootLogin yes
PasswordAuthentication yes

 

를 설정해주면 로컬 WCPSCP에서 접근이 가능하다.

 

이 둘 중에 없는 경우가 있다. 그때는 수작업으로 작성해주면 된다.

 

 

 

<<조금 더 공부해 볼 부분>>

1. 백그라운드 vs 포어그라운드의 시스템적 원리

2. ssh 의 명확한 정의 -> 쉘이라고 생각했는데 쉘로 접근하기 위한 통신 프로토콜이다.

3. docker exec -it 접근과 ssh로 원격 접근 차이