백엔드 개발/Docker (6) 썸네일형 리스트형 [ssl] aws에 docker와 letsencrypt(certbot) 이용해서 ssl 인증 적용하기 1. ssl를 적용할 수 밖에 없던 과정 수개월째 백수로 지내면서 개인프로젝트를 하고 있다. 개인프로젝트에 ssl을 도입할 수 밖에 없는 이유가 두가지 있었다. 첫째, JWT 기반의 로그인을 하고 있다. JWT는 stateless라는 장점이 있어서 애플리케이션을 확장할 떄 좋지만 보안에 있어서 취약하다. 왜냐하면 사용자 정보가 일부분 들어갈 수도 있고 단순히 해쉬 알고리즘만 안다면 정보를 알 수 있기 때문이다. 그래서 ssl 인증은 필수다. 두번째, 페이스북 로그인 때문이다. 페이스북 로그인을 도입했는데 개발단계에서 localhost를 사용하는 것은 허용되지만 사용에서 https를 사용하지 않는 도메인은 허용하지 않는다. 2. 사전 조사 ssl은 전 회사에서 aws에서 제공해주는 ssl을 이용해서 도입했.. [docker swarm] worker node를 새로 생성했을 열어줘야하는 포트 1. 기존의 컨테이너간 통신 방법(db와 redis와 연결) docker swarm으로 container를 띄우는 공부를 하고 있다.swarm mode에서는 컨테이너를 replicas 옵션을 줘야 다중으로 띄우는 것이 가능하다.spring boot application을 여러개 띄우고자 할 때 가장 궁금했던 것은 컨테이너간 통신이다. 기존에는 properties.yml의 database url이나 redis url에는 container name을 적어주고 bridge network를 생성해서 rdb, redis와 spring application을 연결해줬었다. 2. swarm mode에서의 컨테이너간 통신 방법(db와 redis와 연결) 그런데 swarm mode에서는 container 이름을 사용자가.. [docker machine] docker machine으로 lightsail instance 제어하기( aka 삽질기) 현재 개인 프로젝트에서 docker container를 aws lightsail에 띄워서 서버 구성을 하고 있다. RDBMS, Redis, application web server(using spring boot), Nginx(Image Storage) 이런식으로 구성되어 있는데.사용하는 컨테이너들이 5개가 되다 보니 변경사항이 생길때 마다 Mobaxterm으로 접속해서 커맨드를 치는게 슬슬 귀찮아졌다.그리고 젠킨스를 이용해서 CI Server를 구축하려고 하는데 Jenkins는 다른 Instance를 띄워서 구성하려고 한다.그러면 내가 관리해야하는 Docker Host가 하나 더 늘어나는 셈이라 관리하기 힘들어 질 것같아서. Docker Host들을 효과적으로 관리할 수 있는 Docker Machine.. [aws lightsail] AWS 라이트세일에 도커 이용해서 운영 서버 구성 최근 디자이너와 클라이언트 개발자 분들과 협업할 수 있는 기회가 두번 있었다.그때마다 heroku라는 PaaS 서비스(aws의 elastic beanstalk와 비슷한 무료 서비스)의 Free Plan을 사용했었다.그런데 헤로쿠의 문제점이 네가지 정도 있었다.1) 서버의 위치가 미국에 있어서 한국에서 사용하면 성능이 느리다. (데모로 보여주면 눈치 보임..) 2) 30분 동안 서버에 네트워크의 요청이 없을 경우 서버가 멈춘다.(이떄 스케줄링으로 20분에 한번정도 요청을 보내주면 해결되기 한다.)3) 무료로 사용할 시 데이터베이스 연동의 어려움(기본으로 제공해주는 RDB의 용량이 5MB였다.)4) 도커를 써먹을 수 없다. 이건 부차적인 문제이긴하지만 공부한 걸 써먹을 수 있어야... 그래서 평소에 좋다고 .. [docker] 도커 컨테이너 사이의 네트워킹 도커를 이용해 스프링 부트로 구현한 was를 배포해봤다.이제 배포한 백엔드 로직을 도커 컨테이너를 이용해 띄워놓은 MariaDB와 Redis와 상호작용할 수 있도록 서로 연결해야한다.내가 사용할 수 있는 선택지는 세가지 있었다. 1) 도커 컨테이너의 열어놓은 포트와 ip주소를 이용해 연결한다.기존에 이용하고 있던 방법 개발하는 중에는 컨테이너의 열어놓은 포트와 ip주소를 입력해서 개발하였다.application.yml에 datasource url에 192.xx.xxx.xx:3306 이런 식으로 입력해서 db에 접근했었다. 배포 환경에서도 동일하게 적용할 수 있지만 고정된 ip값을 사용한다는 것에서 기각했다. 2)link 옵션을 사용한다.기존에 가장 많이 사용하던 link 옵션이 있다. docker run.. [docker & spring boot] jar file을 docker container를 이용해서 배포 개인 프로젝트를 약 두달간 하고 있는데 처음 시작할 때 부터 배포가 스트레스였다.docker와 aws를 이용해서 배포를 해야하는데. aws는 경험이 있지만 docker는 경험이 별로 없었고 자료도 별로 없다고 생각해서(찾아보니깐 많음) 스트레스였다.동아리에서 프로젝트를 하면서도 heroku로 때워서 항상 속도가 느린 이슈가 있었는데.2주전에 예비군갈 떄 부터 꺠작깨작 공부하기 시작해서 오늘 간단한 배포를 하게 되어서 글을 올린다. 1. DockerFile 이용해서 image로 만들기 우선 배포한 애플리케이션을 빌드해서 jar 파일을 임의의 폴더로 옮겨줍니다. DockerFile도 같이 생성해줍니다. 그리고 DockerFIle을 작성 FROM openjdk:8-jdk-alpineVOLUME /tmpEXPO.. 이전 1 다음
