์๋ ํ์ธ์ ์ฌ๋ฌ๋ถ, ๋ชจ๋ ํ๋ฅญํ ์์ ์ ๊ฐ์ฌ๋๋ฆฝ๋๋ค.
์ด์ ์ localhost:5000
์์ "๋ผ์ด๋ธ๋ฌ๋ฆฌ/๋ ์ง์คํธ๋ฆฌ"๋ฅผ ์คํํ๊ณ ์์์ต๋๋ค. Docker 1.3+์์๋ --insecure-registry localhost:5000
_docker_๋ฅผ ์คํํด์ผ ํ์ต๋๋ค. ๊ทธ๋ ๊ฒ ํ๋ฉด daemon ์์์ ๊ฐ์ด ํด๋น ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ docker ๋ฅผ ์คํํด์ผ ํ๋ค๋ ๊ฒ์ ๋ฐ๊ฒฌํ ๋๊น์ง ์๋ฌด ๊ฒ๋ ํ์ง ์์์ต๋๋ค.
docker pull
์์ ์ง์ ์ฒ๋ฆฌํ๋๋ก ํ๊ณ ๋ณด์๋์ง ์์ ๋ก์ปฌ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํด์ผ ํ๋ ๊ฒฝ์ฐ ์ ์ฒด๋ฅผ ๋ค์ ์์ํ๊ณ ์์คํ
์์ค ์ค์ ์ ์กฐ์ ํ ํ์๊ฐ ์์ผ๋ฉด ๋งค์ฐ ์ ์ฉํฉ๋๋ค. ํธ์ง: ์ฃผ์์์ ์ธ๊ธํ๋ฏ์ด Docker๋ ๋๋๋ก ์์์ ํฌํธ๋ฅผ ์ ๊ณตํ๊ณ ์ผ๋ถ ํ๊ฒฝ์๋ ์กด์ฌํ๊ฑฐ๋ ์กด์ฌํ์ง ์๋ ๋ง์ ๋ ์ง์คํธ๋ฆฌ๊ฐ ์๊ธฐ ๋๋ฌธ์ _any_ ๋ ์ง์คํธ๋ฆฌ๊ฐ ๋ช
๋ช
๋ ๊ฒ์ด ์๋๋ผ ์์ ํ์ง ์๋๋ก ํ์ฉํ๋ ๊ฒ๋ ๋งค์ฐ ์ ์ฉํ ๊ฒ์
๋๋ค.
ํ์ฌ https://github.com/docker/docker/blob/master/docker/daemon.go#L43 (๋ฐ๋ชฌ์ ์คํํ๋ ๋์)์์ ์ฝ๊ณ ์์ผ๋ฉฐ https ์์ pull
ํ๋ ๋์ ํ์ธ๋ฉ๋๋ค . //github.com/docker/docker/blob/master/graph/pull.go#L116 .. --insecure
์ ๊ฐ์ด pull
๋ ๋ค๋ฅธ ์ค์์น๋ฅผ ์ถ๊ฐํ๊ณ ๊ฐ์ ๋ก ๋ณ๊ฒฝํ๋๋ก ์กฐ์ ํ ์ ์์ต๋๋ค. secure == false
?
๋์ปค ๊ฐ๋ฐ ์ค์ ์ด ์ค๋น๋์ด ์์ง ์์ง๋ง ์ข์ ์์ด๋์ด๋ผ๊ณ ์๊ฐ๋๋ฉด.. ๊ตฌํํด ๋ณผ ์ ์์ต๋๋ค.
Linux cerise 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Docker version 1.3.1, build 4e9bbfa
Containers: 5
Images: 607
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Dirs: 618
Execution Driver: native-0.2
Kernel Version: 3.13.0-32-generic
Operating System: Ubuntu 14.04.1 LTS
Debug mode (server): false
Debug mode (client): true
Fds: 10
Goroutines: 11
EventsListeners: 0
Init Path: /usr/bin/docker
Username: abourget
Registry: [https://index.docker.io/v1/]
WARNING: No swap limit support
์ฐ๋ฆฌ๋ ๋ชจ๋ CI ๋ฐ ํ๋ก๋์ ํ๊ฒฝ์์ ๋ด๋ถ ๋ณด์๋์ง ์์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์คํํฉ๋๋ค. ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ํ๋์ฉ ๋์ดํ ํ์ ์์ด ๋ชจ๋ ๋ถ์์ ํ ๋ ์ง์คํธ๋ฆฌ์ ์ก์ธ์คํ ์ ์๋๋ก ํ๋ ๊ฒ์ด ๋งค์ฐ ์ ์ฉํ ๊ฒ์ด๋ผ๊ณ ๋งํด์ผ ํฉ๋๋ค. ๊ฐ ํ๊ฒฝ์๋ HA์ ๋ํ ์ฌ๋ฌ ๋ ์ง์คํธ๋ฆฌ๊ฐ ์์ต๋๋ค. ์ด ๋ณ๊ฒฝ์ผ๋ก ์ธํด ์ํฉ์ด ํจ์ฌ ๋ ๋ณต์กํด์ก์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋ฐ๋ชฌ์ด ์๋ ํ๋ก ์ต์ ์ ์ด๋ํ๋ ๋ฐ ๋ ๊ฐ๊น๊ธฐ ๋๋ฌธ์ ํน๋ณํ ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ๋ค๋ฅธ ๋ฌธ์ ํฐ์ผ์ ์ด๊ฒ ์ต๋๋ค.
๊ทธ๋ฆฌ๊ณ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์คํํ๊ธฐ ์ํด ๊ณ ์ ํฌํธ๋ฅผ ์ฌ์ฉํ์ง ์์ ๋ ์ฝ๊ฐ์ ๋ญ๊ณ ๊ธฐ์ ๊ณ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
์ด๋ค ํฌํธ๊ฐ ๋์ปค์ ์ํด ํ ๋น๋ ์ง ๋ฏธ๋ฆฌ ์์ง ๋ชปํ๊ธฐ ๋๋ฌธ์ ๊ทธ๊ฒ์ ์ฐธ์กฐํ๋ ํ๋๊ทธ๋ก ๋ฐ๋ชจ๋ฅผ ์์ํ ์ ์์ต๋๋ค.
:+1:
๊ทธ๋์ docker pull
๋ช
๋ น์ค์์ --insecure
๋ฅผ ์ง์ํ๊ณ _this_ pull ๋ช
๋ น์ ๋ํด ๋ณด์ ๊ฒ์ฌ๋ฅผ ๊ฐ์ ๋ก ๋นํ์ฑํํ๋ฉด @proppy ๋ฐ @octalthorpe ๋ฌธ์ ๋ ํด๊ฒฐํ ์ ์๋ค๊ณ ์๊ฐํฉ๋๋ค. ๋ง์ต๋๊น? ์ด ํ๋๊ทธ๋ก ์คํํ๋ฉด ๋ชฉ๋ก์ ๊ฒ์ฌํ์ง ์์ต๋๋ค.
@abourget ์๊ฒฉ API์์๋ ์ง์ํด์ผ ํฉ๋๋ค.
ํ์ฌ docker-py๋ pull
ํจ์์์ insecure_registry
ํ๋๊ทธ๋ฅผ ๋
ธ์ถํ์ง๋ง ๋์ ์ ํด๊ฒฐํ๋ ๋ฐ๋ง ์ฌ์ฉ๋ฉ๋๋ค. https://github.com/docker/docker-py/blob/master/ ๋์ปค/ํด๋ผ์ด์ธํธ.py#L794
๋ฒ์ธ์ https://github.com/docker/docker/commit/6a1ff022b0744213ed588d9c16dbb13ce055eda6์ธ ๊ฒ ๊ฐ์ต๋๋ค.
ํ์ง๋ง ํด๋น PR์ด๋ ํด๋น ๋ณ๊ฒฝ ์ฌํญ์ด ๋ ผ์๋ ๋ฌธ์ ๋ฅผ ์ฐพ์ ์ ์์์ต๋๋ค.
@tiborvass ์์ด๋์ด๊ฐ ์์ต๋๊น?
@proppy - ์ด๊ฒ์ ๊ธ์ง๋ ๋ณด์ ์ทจ์ฝ์ ์ผ๋ก ์ฒ๋ฆฌ๋์์ผ๋ฉฐ ๊ณต๊ฐ PR์์ ๋ ผ์๋์ง ์์์ต๋๋ค. ํต์ฌ ํ์ ๋ฌธ์ ์ ๋ํ ๊ฐ์์ฑ๊ณผ ํฌํ๊ถ์ ๊ฐ์ง๊ณ ์์์ต๋๋ค.
localhost/127.0.0.1์ ๋ํ ์ด๋ฌํ ๋ณ๊ฒฝ์ ์๋ฏธ์ ๋ํด ์๊ณ ํ ํ์๊ฐ ์์ง๋ง ํน๋ณํ ๊ด์ฌ์ด ์์ต๋๋ค. ์ด๋ ๋นํ์ค์ ์ด๊ณ ํํ์ง ์์ ๊ตฌ์ฑ์ด๋ฉฐ ์๋ฃจ์ ์ด ์ ๋ฌธ์ํ๋์ด ์์ต๋๋ค.
๋ฐ๋ฉด ์ localhost
์์ ์คํ ์ค์ธ ๋ ์ง์คํธ๋ฆฌ ์ปจํ
์ด๋์ ํจ๊ป ์ด๋ฏธ ์คํ ์ค์ธ ๋ง์ ๋์ปค ๋ฐ๋ชฌ์ด ์์ต๋๋ค.
๋ง ๊ทธ๋๋ก ๋ชจ๋ ์ฌ์ฉ์๊ฐ --insecure-registry localhost:5000
๋ฅผ ์ ๋ฌํด์ผ ํ๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ์ค์ ํ ์๋ ์์ต๋๋ค.
@ewindisch ์ ๋ฐ๊ณ ๊ธ ์ทจ์ฝ์ ์ ๊ตฌ์ฑํ๋ ๋ฌธ์๋ ์ง์นจ์ด ์์ต๋๊น? ์ด๊ฒ์ ์๊ฒฉ์ ์ธ์ฆ๋์ง ์์ RCE๊ฐ ์๋๋๋ค. ์ฌ๊ธฐ์์ ์ํ์ ๊ฒฝ๊ณ ์์ด ํฌ์ธํธ ๋ฆด๋ฆฌ์ค์ ์ฃผ์ ๋ณ๊ฒฝ ์ฌํญ์ ์ ๋นํํ ๋งํผ ์ถฉ๋ถํ ์ฌ๊ฐํด ๋ณด์ด์ง ์์ต๋๋ค.
@mmdriley - Mitre/NST์ ๋ฐ๋ฅธ ์ ์๊ฐ ์ผ๋ฐ์ ์ผ๋ก ์ ์ฉ๋ฉ๋๋ค. ์ด ๊ฒฝ์ฐ ์ํฅ์ ๋ฐ๋ ์์คํ ์์ ์์์ ์ ๋ขฐํ ์ ์๋ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ๋ฉ์์ง ๊ฐ๋ก์ฑ๊ธฐ ๊ณต๊ฒฉ์ด ์คํ ๊ฐ๋ฅํ๋ฏ๋ก ์, ์ด๋ฅผ RCE๋ก ๋ถ๋ฅํฉ๋๋ค. ์ฆ, ์๋ฅผ ๋ค์ด ์นดํ์ ๋ฉํฑ์์ ์ด๋ฏธ์ง๋ฅผ ๊ฐ์ ธ์ค๊ธฐ ์ํด Docker๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ํด๋น WiFi ์ก์ธ์ค ์ง์ ์ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์๊ฐ ์ ๊ณตํ ์์์ ์์ฉ ํ๋ก๊ทธ๋จ์ ์คํํ ์ ์์ต๋๋ค. ๋ํ ์ ์ฌ์ ์ผ๋ก DockerHub ๊ณ์ ๋๋ ์ธ์ฆํ ๊ธฐํ ๋ ์ง์คํธ๋ฆฌ์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
ํธ์ง: CVE ์ค๋ช ์ ๋ํ ๋งํฌ ์ถ๊ฐ: https://groups.google.com/d/msg/docker-user/oYm0i3xShJU/0QbAw9eN9qkJ
์, ์ด๊ฒ์ด RCE๊ฐ ์๋๋ผ๊ณ ๋งํ ๊ฒ์ด ํ๋ ธ์ต๋๋ค. ์ด๊ฒ์ ๋์ ๋ฒ๊ทธ์ด๋ฉฐ ๊ฐ๋ ฅํ ์ด๋ฏธ์ง ์๋ช ์ด ์ ์ข์ ์์ด๋์ด์ธ์ง์ ๋ํ ํ๋ฅญํ ์ฆ๊ฑฐ์ ๋๋ค. ๊ทธ๋ฌ๋ ์ ์ฉ์ ์ฌ์ํ ๊ฒ์ด ์๋๋๋ค. ๊ทผ์ฒ์ ์๋ ๋๊ตฐ๊ฐ๊ฐ ์์ ํ์ง ์์ Wi-Fi๋ฅผ ํตํด Docker๋ฅผ ์ฌ์ฉํ๊ธฐ๋ฅผ ๋ฐ๋ผ๋ฉด์ ์คํ๋ฒ ์ค์์ ์๊ฐ์ ๋ณด๋ด๋ ค๋ฉด ์ ๊ทน์ ์ธ ๊ณต๊ฒฉ์๊ฐ ํ์ํฉ๋๋ค. ์ด๊ฒ์ ํ๋ฃป๋ฐค ์ฌ์ด์ ๋ฌด๊ธฐํ๋์ง ์์ ๊ฒ์ด๋ฏ๋ก ๊ฒฝ๊ณ ์์ด ์ด์ ๋ฒ์ ๊ณผ ํธํ๋์ง ์๋ ๋ณ๊ฒฝ์ ํ ๊ฐ์น๊ฐ ์์ต๋๋ค.
์์์ ์ ์ํ ๊ฒ์ฒ๋ผ ํธํ์ฑ์ ์์์ํค์ง ์๊ณ ์ฆ์ ๋ณด์์ ํฅ์์ํฌ ์ ์๋ ๋ถ๋ช ํ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค. ์๋ฅผ ๋ค์ด index.docker.io ๋ฐ ์์์ ๋ค๋ฅธ ์ธ๊ธฐ ์๋ ๊ณต๊ฐ ๋ ์ง์คํธ๋ฆฌ์ ๋ํ HTTPS ๋์ฒด๋ฅผ ๋นํ์ฑํํ๋ฉด ๋๋ถ๋ถ์ ์ฌ์ฉ์๊ฐ ํจ๊ณผ์ ์ผ๋ก ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ต๋๋ค. HTTP ๋์ฒด๊ฐ ๋ฐ์ํ๋ค๋ ๊ฒฝ๊ณ ๋ฅผ ์ฝ์ ์ถ๋ ฅ์ ์ถ๊ฐํ๋ฉด ๋ํํ ์ฌ๋ก๊ฐ ์ํ๋์์ ๊ฒ์ ๋๋ค. HTTP ๋์ฒด๋ ์ฌ์ฉ๋์ง ์๋ ๊ฒ์ผ๋ก ํ์๋๊ณ ๋ค์ ๋ฌ ๋ฆด๋ฆฌ์ค์์ ์ ๊ฑฐ๋ฉ๋๋ค. ๋ง์ง๋ง์ผ๋ก localhost ๋ฐ ::1์ ๋ถ๋ช ํ ์ทจ์ฝํ์ง ์์ต๋๋ค.
๋ค์ ๋งํ์ง๋ง ์ทจ์ฝ์ ์ ์ ๋๋ฅผ ๋ฌด์ํ์ง ๋ง์์ด์ผ ํ๋๋ฐ ๋์ ํ๋ก์ธ์ค์ ์์ ์ด ๊ณ ๊ฐ์ ๊นจ๋จ๋ฆฌ์ง ์๋ ๋ฐ ์ถฉ๋ถํ ๊ฐ์น๋ฅผ ๋์ง ์์ ๊ฒ ๊ฐ์ ๊ฑฑ์ ์ ๋๋ค.
์ฐ๋ฆฌ๋ ํ์ฌ ์ด๋ฌํ ๋ง์ ์ธ์คํด์ค์์ FQDN์ ์ฌ์ฉํ ์ ์๋ ํ๊ฒฝ์์ ๋์ ์ผ๋ก ๋์ปค ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์์ฑ/ํ๊ธฐํ๊ณ ์์ต๋๋ค. ๋ ์ง์คํธ๋ฆฌ ๊ด๋ จ ์์ฒญ(์๊ฒฉ API๋ฅผ ํตํด)์ --insecure-repository ์ต์ ์ ์ง์ํ๋ฉด ์ด ๋ณด์ ์์ ์ฌํญ์ผ๋ก ์ธํด ๋ฐ์ํ๋ ์ฌ๊ฐํ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ต๋๋ค.
Docker 1.3.1์๋ ๋น์ทํ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. http://docker :5000/ ์ฃผ์์์ ๋ก์ปฌ(๊ฐ์ธ) Docker ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค. Docker 1.3.0๊น์ง๋ ์ ์๋ํ์ต๋๋ค. Docker ๋ฒ์ 1.3.1์์๋ Docker ํด๋ผ์ด์ธํธ๊ฐ HTTPS์์ ๋ ์ง์คํธ๋ฆฌ์ ์ฐ๊ฒฐํ ์ ์๋ค๊ณ ์๋์ผ๋ก ๊ฐ์ ํ๊ธฐ ๋๋ฌธ์ ๋ ์ด์ ์๋ํ์ง ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ฐ๋ฆฌ๋ HTTPS๋ฅผ ์ ํ ์ฌ์ฉํ์ง ์์ต๋๋ค.
HTTPS๋ฅผ ํตํด Docker ๋ ์ง์คํธ๋ฆฌ ์๋ฒ์ ์ก์ธ์คํ ์ ์๋ ๊ฒฝ์ฐ HTTP๋ฅผ ์ฌ์ฉํ๋ ๋์ฒด ๋ฉ์ปค๋์ฆ์ ๊ตฌํํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
@kruxik ๋ฐ๋ชฌ์ ์์ํ ๋ --insecure-registry docker:5000
ํ๋ฉด HTTP๋ก ๋์ฒด๋ฉ๋๋ค.
@tiborvass ์ ์ ๊ฐ์ฌํฉ๋๋ค. ๋น์ ์ด ์ฌ๋ฐ๋ฅธ์ง. ๊ทธ๋ฌ๋ ์ํฌ์คํ
์ด์
๊ณผ ๋
ธํธ๋ถ์ ์ฌ์ฉํ๋ ๊ฐ๋ฐ์๊ฐ ๋ง์ ๊ฒฝ์ฐ ๊ฐ ์คํ
์ด์
์ --insecure-registry
๋ฅผ ์ค์ ํ๋ ๊ฒ์ ๋นํ์ค์ ์
๋๋ค. ์ต์ํ pull/push ์์
์ ๋ํ ์ ํ์ ๋งค๊ฐ๋ณ์๋ก ์ฌ์ฉํ๋ฉด ์ถฉ๋ถํฉ๋๋ค. ;)
+1
์ด๊ฒ์ 1.3.0์์ ์ฐ๋ฆฌ์๊ฒ ํจ๊ณผ๊ฐ ์์์ง๋ง 1.3.1์์๋
๋์ปค ๋ฒ์
....
์๋ฒ ๋ฒ์ : 1.3.1
....
๋์ปค ํธ์ 10.121.4.236:5000/debian7/consul
-> ....์ด ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ๊ฐ ์ ์ ์๋ CA ์ธ์ฆ์๊ฐ ์๋ HTTP ๋๋ HTTPS๋ง ์ง์ํ๋ ๊ฒฝ์ฐ ๋ฐ๋ชฌ ์ธ์์ --insecure-registry 10.121.4.236:5000
๋ฅผ ์ถ๊ฐํ์ญ์์ค. HTTPS์ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ CA ์ธ์ฆ์์ ์ก์ธ์คํ ์ ์์ผ๋ฉด ํ๋๊ทธ๊ฐ ํ์ํ์ง ์์ต๋๋ค. CA ์ธ์ฆ์๋ฅผ
๋ค์ด๊ทธ๋ ์ด๋
์๋ฒ ๋ฒ์ : 1.3.0
๋์ปค ํธ์ 10.121.4.236:5000/debian7/consul
-> ๋ฌธ์ ์์ด ์ปจํ
์ด๋ ์
๋ก๋.
1.3.0์์ 1.3.1์ ๋ฌธ์ ๊ฐ ์๋ ๋ค๋ฅธ ์ฌ๋๋ค์ ์ํด boot2docker๋ฅผ ์ฌ์ฉํ์ฌ OS X์ ๋ํด ๋ค์๊ณผ ๊ฐ์ด ๋ณ๊ฒฝํด์ผ ํ์ต๋๋ค.
$ boot2docker delete #removes old image
$ rm -f ~/.ssh/id_boot2docker* # remove old keys
$ boot2docker init #generates new keys, cert
$ boot2docker up
$ boot2docker ssh
$ # add EXTRA_ARGS="--insecure-registry <YOUR INSECURE HOST>"
$ # to /var/lib/boot2docker/profile
$ sudo /etc/init.d/docker restart
๊ทธ๋ฌ๋ฉด ๋์ปค ํ์ ํ ์ _ํด์ผ_ ํฉ๋๋ค.
fig๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ Fig 1.0.1๋ ํ์ํ๊ณ ๋ค์์ ์ํํ์ญ์์ค.
$ fig up --allow-insecure-ssl
@mhamrah ๊ฐ์ฌํฉ๋๋ค! ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ๋ช ์๊ฐ์ ๋ณด๋์ต๋๋ค...
localhost๊ฐ ์์ ํ๋ค๊ณ ๊ฐ์ ํ๋ฉด +1์ ๋๋ค. ์ค์ ๋ก ์ด์ ๋ฐ๋ํ๋ ์ฌ๋์ด ์์ต๋๊น?
์, localhost๊ฐ ์์ ํ๋ค๊ณ ๊ฐ์ ํ๋ฉด ๋ง์ ๋์์ด ๋ ๊ฒ์ ๋๋ค. ๋๋ ๋์ปค ์์์ ๋ฐฉ๋์๋ฅผ ์ฌ์ฉํ๋ฏ๋ก ์์๋ฅผ ํ๊ดดํ๊ฑฐ๋ ๋ถ๋ฌ์ฌ ๋๋ง๋ค ์ด๊ธฐํ ์คํฌ๋ฆฝํธ๋ฅผ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ ๋นํจ์จ์ ์ ๋๋ค. ์ด์ ๋ฐฉ๋์์์ init๋ฅผ ์์ ํ ์ ์๋๋ก ๋์ปค ์์๋ฅผ ์ธํํํด์ผ ํ ๊ฒ ๊ฐ์ต๋๋ค.
๋ํ pull ๋ฐ push์ --insecure ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ๋ ์ข์ ๊ฒ์ด๋ฏ๋ก ํ์ํ ๊ฒฝ์ฐ ๋ฐฉ๋์ ์์ IP๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
@thocking : localhost๊ฐ ์์ ํ๋ค๊ณ ๊ฐ์ : https://github.com/docker/docker/issues/8898์ ์ฐธ์กฐ
์์งํ ๋งํด์ ์๋ํ๋ Jenkins Containerbuilds๊ฐ ํธ์์ ์คํจํ ์ด์ ๋ ๊ถ๊ธํ์ต๋๋ค.
(ํ๋ก๋์
์ ๋ฃ๊ธฐ ์ ์ testenv.๊ฐ ์๋ ๊ฒ์ด ์ข์ต๋๋ค.)
์ด "๊ธฐ๋ฅ"์ด ์ค์ ๋ก ๋ฐํ๋์๋์ง ํ์ธํด์ผ ํฉ๋๋ค. ๊ทธ๋ ์ง ์์ ๊ฒฝ์ฐ ๋ฐ๋ชฌ ๋์์ ๋ํ ๊ทน๋จ์ ์ธ ๋๊ท๋ชจ ๋ณ๊ฒฝ์ ๋ํด ๋ ํธ์ง์ฆ์ ์ผ ๊ฒ์
๋๋ค.
์ด ํ ๋ก ์์ ๋ด๊ฐ ๋์น ๊ฒ:
๊ฐ ํธ์คํธ์ ๋ํด "๊ธฐ๋ณธ" ๋ณด์/๋น๋ณด์ ๋ชจ๋๋ฅผ ์ฌ์ฉํ๋๋ก ๋ฐ๋ชฌ์ ์ง์ํด์ผ ํ๋ ์ด์ ๋ ๋ฌด์์
๋๊น?
์ด ๊ธฐ๋ณธ ๋์์ผ๋ก ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ค์ ํ๋ ๊ฒ์ด ๋ ์์ฐ์ ์ด์ง ์์ต๋๊น?
๋ฐ๋ผ์ ์ค์ ์ ๋ฐ๋ผ --secure ๋๋ --insecure ๋งค๊ฐ๋ณ์๊ฐ ์ ๊ณต๋์ง ์์ผ๋ฉด ๋ฐ๋ชฌ์ด ์์ฒญํด์ผ ํฉ๋๋ค.
์์ ํ ๋ฐฉ๋ฒ์ด ๊ฐ๋ฅํ๊ณ ๊ทธ๋ ์ง ์์ ๊ฒฝ์ฐ ์์ ํ์ง ์์ ๊ฒ์ผ๋ก์ ๋์ฒด๊ฐ ์ฌ์ฉ๋์์ต๋๋ค.
docker์ ์ฃผ์ ๊ธฐ๋ฅ ์ค ํ๋๋ ์ฌ์ฉํ๊ธฐ ์ฝ๊ณ ์์ ํ ํ๊ฒฝ์ ์ค์ ํ๋ค๋ ๊ฒ์ ๋๋ค. ์ด๋ฌํ "์ถ์/๊ฒฐ์ "์ผ๋ก ์ด WOW ํจ๊ณผ๋ฅผ ์ฃฝ์ด์ง ๋ง์ญ์์ค...
๋ด 2์ผํธ๋ง...
@jwthomp๋ฅผ ํฌํจํ์ฌ ์์ ์ ์ฌํ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด 10์๊ฐ ์ด์์ ๋ณด๋๊ณ ๊ทธ ๋์ docker 1.3.0์ผ๋ก ๋ค์ด๊ทธ๋ ์ด๋ํ์ต๋๋ค.
์ ๋ ๋ง๋ผํค์์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์คํํ๊ณ ์์ผ๋ฉฐ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๋ ํ์ฌ "nginx๋ฅผ ํ๋ก ํธ์๋๋ก ์คํํ์ฌ SSL์ ์ง์ํฉ๋๋ค"( https://github.com/docker/docker-registry/issues/697 ์ฐธ์กฐ). ๊ทธ๋ฌ๋ nginx๋ฅผ ํ๋ก ํธ์๋๋ก ์ฌ์ฉํ๋ ๊ฒ์ ๋ค์ํ ์ฌ๋ ์ด๋ธ ํธ์คํธ/ํฌํธ์์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์คํํ๋ ๋ง๋ผํค์ผ๋ก ์ธํด ๋ณต์กํฉ๋๋ค.
GUNICORN_OPTS๋ฅผ ์ฌ์ฉํ์ฌ ๋ ์ง์คํธ๋ฆฌ ๋ด์์ ์ง์ SSL์ ํ์ฑํํ ์ ์์ง๋ง SSL๋ง ์ฌ์ฉํ๊ณ ๋ง๋ผํค ์ํ ํ์ธ์ ํต๊ณผํ ์ ์์ต๋๋ค.
๋๋ nginx์ ๊ฐ์ ๋ฐฉ์์ผ๋ก ๋ชจ๋ ์๋น์ค์ ๋ํ https ํ๋ก ํธ์๋๋ก HAProxy๋ฅผ ๊ตฌ์ฑํ๋๋ก Bamboo HAProxy ๊ตฌ์ฑ ์์คํ ์ ์์ ํ์ง๋ง, ์ฌ์ ํ ๋์ปค๊ฐ ๋ด ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ์์ ์ธ์ฆ์๋ฅผ ๊ฒ์ฆํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ผ๋ฏ๋ก ์ฌ์ ํ ์ด ์๊ฐ์ ๋.
RCE๋ก๋ถํฐ ๋ณดํธํ๋ ๊ฒ์ ๋งค์ฐ ์ข์ง๋ง ์ผ๋ถ ํ์ ํธํ์ฑ๋ ํ์ํฉ๋๋ค. ๋ชจ๋ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ์ง์ ํ๊ธฐ ์ํ ์ต์ํ ๋์ปค ๋ฐ๋ชฌ์ ๋ํ ํ๋๊ทธ์ ๋๋ค. ๊ฐ docker pull ๋ช ๋ น์์ ๋ ์ง์คํธ๋ฆฌ ์ด๋ฆ์ ์ผ๋ถ๋ก http ๋๋ https๋ฅผ ์ง์ ํ๋ ๋ฐฉ๋ฒ์ด ์์ด์ผ ํฉ๋๋ค. ํ์ฌ 1.3.1์ ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ ๋ชจ๋ ์ฌ๋์๊ฒ ํฐ Catch-22์ฒ๋ผ ๋ณด์ ๋๋ค.
๋ฉ์ง.
2014๋
11์ 14์ผ ๊ธ์์ผ ์ค์ 10:42 Ilya Radchenko [email protected]
์ผ๋ค:
@mhamrah https://github.com/mhamrah boot2docker / boot2docker # 630
https://github.com/boot2docker/boot2docker/pull/630โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -63082089.
@mhamrah ssh ํค ๋ฑ์ ์ ๊ฑฐํ ํ์๊ฐ ์์์ต๋๋ค. ํ์ํ ์ค์ /var/lib/boot2docker/profile์ ์ถ๊ฐํ๊ณ ๋์ปค๋ฅผ ๋ค์ ์์ํ์ต๋๋ค. ํ ๊ณ ๋ง์!
๋ฉ์๋. ๋๋ ssh'ingํ๋ ๊ฒ์กฐ์ฐจ ๋ฌธ์ ๊ฐ ์์๋ค, ๋๋ ์ด๋ค ๋ฒ์ ๋๋ฌธ์ ์ถ์ธกํ๋ค
๋์ปค iso ๊ฐ์ ๋ถ์ผ์น. ๋๋ ์ค์ ๋ก vagrant +๋ฅผ ์ฌ์ฉํ๋๋ก ์ ํํ์ต๋๋ค.
docker ์ง์์ ์ํด coreos๋ฅผ ์ฌ์ฉํ๊ณ ์ ์๋ํฉ๋๋ค. ์ค์ ํ๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค
boot2docker๊ฐ ์๋์ผ๋ก ์ํํ๋ DOCKER_HOST.
2014๋
11์ 20์ผ ๋ชฉ์์ผ ์ค์ 1:52:21 Kayvan Sylvan [email protected]
์ผ๋ค:
@mhamrah https://github.com/mhamrah ์ ๊ฑฐํ ํ์๊ฐ ์์์ต๋๋ค
ssh ํค ๋ฑ. ๋ฐฉ๊ธ ํ์ํ ์ค์ ์ถ๊ฐํ์ต๋๋ค.
/var/lib/boot2docker/profile ๋ฐ ๋์ปค๋ฅผ ๋ค์ ์์ํ์ต๋๋ค. ํ ๊ณ ๋ง์!โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -63768043.
๋ฏธ์ ์๋ค์, ๋๋ ๋ ์ผ์ฐ ๋ต์ฅ์ ํ๋ ค๊ณ ํ๋ค.
@ewindisch๊ฐ ์ด๋ฏธ ๋งํ๋ฏ์ด ์ฐ๋ฆฌ๋ ์ด๋ฌํ ํด๋ผ์ด์ธํธ ์ธก ํ๋์ ๊ถ์ฅํ๊ณ ์ถ์ง ์์ต๋๋ค. ํ๋๊ทธ๋ฅผ ๋ฐ๋ชฌ ํ๋๊ทธ๋ก ์๊ตฌํจ์ผ๋ก์จ ์ผ๊ธฐ๋๋ ๊ณ ํต์ ์ฌ๋๋ค์ด ์ค์ ๋ก ๋ ์ง์คํธ๋ฆฌ์ TLS๋ฅผ ์ค์ ํ๋ ๊ฒ์ ๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ์ธ์ผํฐ๋ธ๊ฐ ์์ต๋๋ค. ์ดํด ํด์ฃผ์ ์ ๊ฐ์ฌ ํด์.
๊ณต์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ์ "๊ณต์" ๋์ปค ๊ธฐ๋ฐ ์ด๋ฏธ์ง๊ฐ ์์ต๋๋ค. TLS๋ฅผ ์ฌ์ฉ ํ์ง ์๋ ๊ฒ์ด ์ข์ต๋๋ค.
Docker๊ฐ ์ฌ์ฉ์๊ฐ ๋ ์ง์คํธ๋ฆฌ์ TLS๋ฅผ ์ค์ ํ๊ธฐ๋ฅผ ์ํ๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ์ ์ผ๋ก TLS๋ฅผ ์ ๊ณตํ๋ ๊ณต์ ๋์ปค ์ด๋ฏธ์ง๋ฅผ ์ ๊ณต ํ์ฌ "๊ณ ํต ์ ๋ฐ"๊ณผ ๋๋ฑํ๊ณ ๋ฐ๋๋๋ "๊ณ ํต ๊ฐ์"์ ๊ท ํ์ ๋ง์ถ๋ ๊ฒ์ด ํฉ๋ฆฌ์ ์ด์ง ์์ต๋๊น?
@ํฐ๋ณด๋ฅด๋ฐ์ค . ๋ด๋ถ ๋ฐฉํ๋ฒฝ ๊ฐ๋ฐ์ ์ฌ๋ก๋ฅผ ๋ฌด์ํ๊ณ ์์ต๋๋ค. ์ด์ ๋ ์ง์คํธ๋ฆฌ ์์์ SSL์ด ํ์ฑํ๋ ์ญ๋ฐฉํฅ ํ๋ก์๋ฅผ ์ค์ ํด์ผ ํ๊ฑฐ๋(์ด ์์ ์ ์ํํ ์ด์ ๊ฐ ์์) ๋ชจ๋ ๊ฐ๋ฐ์์๊ฒ ์ด๋ํ์ฌ ์คํ ์ค์ธ ๋ฐ๋ชฌ์ ๋ํ ์ธ์๋ฅผ ์์ ํด์ผ ํฉ๋๋ค. boot2docker ๋ด๋ถ. ์ด๊ฑด ๋ง์ด ์ ๋ฉ๋๋ค. ๊ตฌ์ฑ ๊ฐ๋ฅํ ๋ณด์์ ์ ๊ณตํ๋ ๋ง์ ๊ฐ๋ฐ ํ๊ฒฝ์์ ๋ณด์์ด ๊ฐ๋ฐ ํ๊ฒฝ์ ๋ํด ๋นํ์ฑํ๋๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์๋ฃจ์ ์ ๋ํ ํฌํ๊ฐ ๋๋ฌด ๋ง์์ ๋ ์ด ๋ฌธ์ ๋ฅผ ๋ซ๋ ๊ฒ์ ๋ณด๊ณ ๋๋์ต๋๋ค.
๋ชจ๋ ๊ฐ์ธ IP๋ฅผ ํ์ฉ ๋ชฉ๋ก์ ์ถ๊ฐํ๋ ๊ฒ์ ์ด๋ป์ต๋๊น? ์ค์ ํ๋?
๋๋ ํ์ ์ํด ํ๋กํ ์ฝ ์ด๋ฆ, 'http' ๋๋ 'https'๋ฅผ ์ด๋ฏธ์ง ์ด๋ฆ์ ์ผ๋ถ๋ก ๋ง๋ญ๋๋ค.
๋ชจ๋ @sroebuck์ @tiborvass ๋ฐ @blevine ํฐ ์ ์ํฉ๋๋ค. ์ด๊ฒ์ ์ ์ ๋ ์ฌ๋ด์์ ์ปจํ ์ด๋๋ฅผ ๋ง๋๋ ์์ ์ ์๋๋ฆฌ์ค๊ฐ ๋ ๊ฒ์ด๋ฉฐ ์ด์ ์ํฌํ๋ก๋ฅผ ๊นจ๋ ๊ฒ์ ๋ํ ๋ถ๋ ธ๋ ์ฆ๊ฐํ ๊ฒ์ ๋๋ค. ์ฐ๋ฆฌ๋ ๋ชจ๋ ์ด๊ฒ์ ๋ณด์ ์ธก๋ฉด์ ์ดํดํ๊ณ ์์ผ๋ฉฐ pull์ด ์ด๋ฅผ ํด๊ฒฐํ๊ธฐ์ ์ ํฉํ ์ฅ์๊ฐ ์๋ ์๋ ์์ง๋ง, ๊ณต์ ๋ ์ง์คํธ๋ฆฌ ์ด๋ฏธ์ง๊ฐ ์ด ๋ณ๊ฒฝ ์ฌํญ์ ์ฒ๋ฆฌํ ์ ์๋ ๊ฐ๋จํ๊ณ ์ฆ์ ์ฌ์ฉ ๊ฐ๋ฅํ ๋ฐฉ๋ฒ์ ์ ๊ณตํ์ง ์๋ ํ ํด๊ฒฐํด์ผ ํ ๊ฝค ์ค์ํ UX ๋ฌธ์ ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
์๋ ํ์ธ์ @tiborvass์ ๋๋ค ! ์ด ๋ฌธ์ ๋ ์ง๊ธ ์ฐ๋ฆฌ๋ ๋ฌผ๊ณ ์์ต๋๋ค. ๋๋ @nickandrew ์ ์ ๊ทผ ๋ฐฉ์์ ์ ํธํฉ๋๋ค. git clone๊ณผ ์กฐ๊ธ ๋ ๋น์ทํ ๊ฒ์ด๋ฉฐ ๋ฏธ๋์ ๋ค๋ฅธ ํ๋ฌ๊ทธํ ํ๋กํ ์ฝ์ ๊ฐ๋ฅ์ฑ์ ์ด์ด์ค ๊ฒ์ ๋๋ค. ์ปคํ๋ง์ ์ค์ด๊ณ ์ปค๋ฎค๋ํฐ๋ฅผ ์ํ ์น๋ฆฌ์ด๊ธฐ ๋๋ฌธ์ docker์ ์น๋ฆฌ์ ๋๋ค.
@blevine ์ฐธ๊ณ : 1.3.2 localhost
๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฉ ๋ชฉ๋ก์ ์์ต๋๋ค. https://github.com/docker/docker/pull/9124๋ฅผ ์ฐธ์กฐ
-p 127.0.0.0:5000:5000
to docker run
๋ฅผ ์ ๋ฌํ์ฌ ๋ ์ง์คํธ๋ฆฌ๊ฐ localhost์์ ์์ ๋๊ธฐํ๋๋ก ํ ์ ์์ต๋๋ค.
@proppy , localhost์์ ๋ฃ๋ ๊ฒ์ด ์ด๋ป๊ฒ ๋์์ด๋๋์ง ์ ๋ชจ๋ฅด๊ฒ ์ต๋๋ค.
docker pull {http}myregistry.domain.com/myapp:latest
์๋๋ฉด ์ค์ URL์ด ๋์ด์ผ ํฉ๋๊น? ๋ ์ง์คํธ๋ฆฌ ํ๋กํ ์ฝ์ ๋ํด ์๋ฌด๊ฒ๋ ๋ชจ๋ฅด์ง๋ง ์ ์ ํ URL์ ์ง์ ํ๊ธฐ ์ํด ํ์ฌ ๊ตฌ๋ฌธ์ ํ์ฅํ๋ ๊ฒ์ด ํธํ๋์ง ์๋ ๊ฒ ๊ฐ์ต๋๋ค.
@blevine ๋ก์ปฌ ๋ฏธ๋ฌ๋ง ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ค์ ํ ์ ์์์ ์๋ฏธํฉ๋๋ค.
Arg, ์ด์ ๋ด ๋จธ์ ์ ์์ํ๋ ค๋ฉด coreos์ฉ ํด๋ผ์ฐ๋ ๊ตฌ์ฑ์ base64๋ก ๋์ฝ๋ฉํด์ผ ํฉ๋๋ค.
@tiborvas ์, ์ ๋ง ์ํ๊น์ด ์ผ์ ๋๋ค. :(
์ฐ๋ฆฌ๋ ์ฆ์ ๊ฐ๋ ๋ฐ ์ค๋จํ๋ ๊ฐ๋ฐ ํด๋ฌ์คํฐ๋ฅผ ๊ฐ์ง๊ณ ์์ผ๋ฉฐ ์ด๋ฌํ ํด๋ฌ์คํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ ์ผ๋ถ๋ ํด๋น ํด๋ฌ์คํฐ์ ๋ํ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์์ฑํ๋ ๊ฒ์ ๋๋ค. ํด๋ฌ์คํฐ๋ ๋ง์ ๋ฌผ๋ฆฌ์ ๋ ธ๋ ๋๋ VM์ผ ์ ์์ผ๋ฉฐ ๊ฐ๋ฐ์ ๋ฐ์คํฌํฑ ์ปดํจํฐ ๋๋ ๋ฉํฑ์ ์์ ์๋ ์์ต๋๋ค(์ผ๋ฐ์ ์ผ๋ก ์ ์ฒด ์คํ์ ์์ํ ์๋ ์์ง๋ง). ๊ฐ ํด๋ฌ์คํฐ๋ ์์ ํ ๋ ๋ฆฝ์ ์ธ ์คํ ๋ฐ ๊ฐ๋ฐ ํ๊ฒฝ์ ๋๋ค. ๋ํ ๊ฐ๋ฐ์๊ฐ ํ์ฌ์ ๋ชจ๋ ๊ฐ๋ฐ ํด๋ฌ์คํฐ ์ค์ ๊ณผ ์ํธ ์์ฉํ ์ ์๋๋ก ํ๋ ๋์ปค ๊ธฐ๋ฐ ๋ช ๋ น์ค ๋๊ตฌ๊ฐ ์์ต๋๋ค.
์ด๋ฌํ ์ข ๋ฅ์ ๋ณต์กํ๊ณ ๋์ ์ธ ํ๊ฒฝ์์ ๋ ์ง์คํธ๋ฆฌ์์ TLS๋ฅผ ์๊ตฌ ์ฌํญ์ผ๋ก ๋ง๋๋ ๊ฒ์ ์์ฒญ๋ ๊ณ ํต์ ๋๋ค. ๋ ์ง์คํธ๋ฆฌ๊ฐ ์์ ์ ์๋ ์ ๋คํธ์ํฌ๋ฅผ ์ถ๊ฐํ ๋๋ง๋ค ๋์ปค ๋ฐ๋ชฌ ์์์ ์์ ํด์ผ ํ๋ ๊ฒ๋ ๋๊ฐ์ด ๊ณ ํต์ค๋ฝ์ต๋๋ค.
์คํดํ์ง ๋ง์ธ์. TLS๋ฅผ ๋ ์ ์ ์ผ๋ก ์ง์ํ๋ ค๋ ์๊ฐ์ ๊ฐ์ฌ๋๋ฆฝ๋๋ค. ๊ทธ๋ฌ๋ ํ๊ฒฝ์ด ์ง์์ ํ์ํ ๊ณ ํต๊ณผ ์ธํ๋ผ๋ฅผ ์ค์ด๊ธฐ ์ํด TLS์ ๋ณต์ก์ฑ ์ ๊ฑฐ๋ฅผ ์์ ํ๊ฒ ์ง์ํ๋ ์ ํจํ ๊ฒฝ์ฐ๊ฐ ์์์ ๊ณ ๋ คํ์๊ธฐ ๋ฐ๋๋๋ค. ๊ทธ๊ฒ.
@ํฐ๋ณด๋ฅด๋ฐ์ค +1. +1000. ์ด๊ฒ์ ์ ๋์ ์ผ๋ก ๋ถํ์ํ ๋ณต์ก์ฑ์ ์์ฑํ์ต๋๋ค.
๋งค์ฐ ์ญ๋์ ์ธ ๊ฐ๋ฐ ์ํฌํ๋ก๋ก ์ ํํฉ๋๋ค. ์ง์
์ฅ๋ฒฝ์ด ์๊ฒผ๋ค
์๋ง ์ ์ฉํด์ผ ํ๋ ํญ๋ชฉ์ ๋ํด ์ฌ๊ธฐ์์ ํฌ๊ฒ ์ ๊ธฐ๋์์ต๋๋ค.
์์ฐ ์ปจํ
์คํธ. ์ฐ๋ฆฌ์ ๊ณ ํต์ ๋๋ด์ฃผ์ธ์.
2014๋
12์ 9์ผ ํ์์ผ, Jeff Thompson [email protected]
์ผ๋ค:
@tiborvass https://github.com/tiborvass ์์ฐ, ์ด๊ฒ๋ ๊ทธ ์ค ํ๋
์ฌํ๊ฒ๋ ์๊ฐ์ ๋ค์ง๋ ๊ฐ์ ํ ์ด๋ธ. :(์ฐ๋ฆฌ๋ ์ฆ์์์ ์์ ๋ฐ ์ค๋จํ๋ ๊ฐ๋ฐ ํด๋ฌ์คํฐ๋ฅผ ๋ณด์ ํ๊ณ ์์ต๋๋ค.
์ด๋ฌํ ํด๋ฌ์คํฐ๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ ํด๋น ํด๋ฌ์คํฐ์ ๋ํ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ๋ง๋๋ ๊ฒ์ ๋๋ค. NS
ํด๋ฌ์คํฐ๋ ๋ง์ ๋ฌผ๋ฆฌ์ ๋ ธ๋ ๋๋ VM์ผ ์ ์์ผ๋ฉฐ
๊ฐ๋ฐ์ ๋ฐ์คํฌํฑ ์ปดํจํฐ ๋๋ ๋ ธํธ๋ถ(์ผ๋ฐ์ ์ผ๋ก
์ ์ฒด ์คํ). ๊ฐ ํด๋ฌ์คํฐ๋ ์์ ํ ์์ฒด ํฌํจ๋ ์คํ ๋ฐ ๊ฐ๋ฐ์ ๋๋ค.
ํ๊ฒฝ. ์ฐ๋ฆฌ๋ ๋ํ ๋์ปค ๊ธฐ๋ฐ ๋ช ๋ น์ค ๋๊ตฌ๋ฅผ ๊ฐ์ง๊ณ ์์ต๋๋ค.
๊ฐ๋ฐ์๋ ํ์ฌ์ ๋ชจ๋ ๊ฐ๋ฐ ํด๋ฌ์คํฐ ์ค์ ๊ณผ ์ํธ ์์ฉํ ์ ์์ต๋๋ค.์ด๋ฌํ ๋ณต์กํ๊ณ ๋์ ์ธ ํ๊ฒฝ์์ ๋ ์ง์คํธ๋ฆฌ์ TLS๋ฅผ
์๊ตฌ ์ฌํญ์ ๊ฑฐ๋ํ ๊ณ ํต์ ๋๋ค. ๋์ปค ๋ฐ๋ชฌ ์์์ ์์ ํด์ผ ํจ
์ค์ ํ ๋๋ง๋ค ๋ ์ง์คํธ๋ฆฌ๊ฐ ์์ ์ ์๋ ์ ๋คํธ์ํฌ๋ฅผ ์ถ๊ฐํฉ๋๋ค.
๋๊ฐ์ด ๊ณ ํต.์คํดํ์ง ๋ง์ธ์. ์์ํ๊ณ ์ถ์ ๋ง์์ ๊ฐ์ฌ๋๋ฆฝ๋๋ค.
TLS, ๊ทธ๋ฌ๋ ํ๊ฒฝ์ด ์์ ํ๊ฒ ์ ๊ฑฐ๋ฅผ ์ง์ํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค.
ํ์ํ ์ธํ๋ผ์ ๊ณ ํต ๊ฐ์๋ฅผ ์ํ TLS์ ๋ณต์ก์ฑ
๊ทธ๊ฒ์ ์ง์ํ๊ธฐ ์ํด.โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -66367681.
@jusinclayton @jwthomp @mattwilliamson @nickandrew @blevine
--insecure-registry 0.0.0.0/8
๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์ง ์์ต๋๊น? ๊ทธ๋ ๊ฒ ํ๋ฉด ์ฌ์ ํ HTTP๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ด CIDR ํ๊ธฐ๋ฒ์ ์ฌ์ฉํ์ฌ "--insecure-registry 172.16.0.0/12"์ ๊ฐ์ ๋ฒ์๋ฅผ ์ง์ ํ์ฌ "๋ฐฉํ๋ฒฝ ๋ค" ๊ตฌ์ฑ์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ด ์ต์ ์ ์ฌ์ฉํ๋ ๊ฒ์ ์ ํ ๊ถ์ฅํ์ง ์์ง๋ง ์ฌ์ฉ์๊ฐ 0.0.0.0/8์์ ๊ฐ๋ฅํ ๋ชจ๋ ์ฃผ์๋ณด๋ค ๋ ์ ํ์ ์ธ ๋ฒ์(์: IP ๊ณต๊ฐ)๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด ์ด ์ต์ ์ ์ ํํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
๋์ปค ๋ฐ๋ชฌ์ coreos์ ๋ด์ฅ๋์ด ์์ผ๋ฏ๋ก ์ด๋ป๊ฒ๋ ํด๋น ํ๋๊ทธ๋ฅผ ํด๋ฌ์คํฐ ์ ์ฒด์ ์์์ ์ถ๊ฐํด์ผ ํฉ๋๋ค. ๋์ปค ๋ฐ๋ชฌ ์์ฒด๋ฅผ ์ ์ดํ ์ ์๋ ํ๊ฒฝ์ ๊ฒฝ์ฐ pull ๋ช ๋ น์ ์ฌ์ฉํ๋ ๊ฒ์ด ํจ์ฌ ๋ ์ ์ฐํ๋ค๊ณ ์๊ฐํฉ๋๋ค.
์ด๋ ๊ณต์ PHP ํธ์คํธ์ ๋ํ php.ini ํ์ผ์ ๋ณ๊ฒฝํ๋๋ก ์ง์ํ๋ ๊ฒ๊ณผ ๊ฐ์ต๋๋ค.
2014๋ 12์ 9์ผ 22:18์ Tibor Vass [email protected]์์ ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
@jusinclayton @jwthomp @mattwilliamson @nickandrew @blevine
--insecure-registry 0.0.0.0/8์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ง ์์ต๋๊น? ๊ทธ๋ ๊ฒ ํ๋ฉด ์ฌ์ ํ HTTP๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ํ์ ํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
@mattwilliamson ์คํ ํ๋๊ทธ๋
Docker ๊ตฌ์ฑ ๋ณ๊ฒฝ์ ์๋ CoreOS ์น ์ฌ์ดํธ์ ์์ต๋๋ค. ๋์ ์ insecure-registry ํ๋๊ทธ๋ฅผ ์ง์ ํ๊ธฐ ์ํด debug-flag๋ฅผ ์ถ๊ฐํ๋๋ก ๋ช ๋ น์ ์ฝ๊ฒ ์์ ํ ์ ์์ต๋๋ค.
https://coreos.com/docs/launching-containers/building/customizing-docker/
@tiborvass ์ ์ฒด ๊ตฌ์ฑ ์์ฝ์์คํ ์ @mattwilliamson์ด ์ธ๊ธํ๋ฏ์ด ๊ณต์ ๋น๋ ํ๊ฒฝ๊ณผ ๊ฐ์ด ๋ฐ๋ชฌ์ ์ฌ์ฉํ์ฌ ์ด๋ฏธ์ง๋ฅผ ๊ฐ์ ธ์ค๋ ์ฌ๋์ด ๋ฐ๋ชฌ์ ๊ตฌ์ฑํ๋ ์ฌ๋๊ณผ ๋ค๋ฅธ ๊ฒฝ์ฐ๊ฐ ๋ฌด์ํ
๊ฒฐ๋ก ์ ์ด๊ฒ์ ํด๋ผ์ด์ธํธ ์ธก ์ฃผ์ฅ์ผ๋ก ๋ง๋๋ ๊ฒ์ด ๋ถ๋ช ํ ๋ ํ๊ดด์ ์ธ ์๋ฃจ์ ์ด๋ฉฐ ๋ ์ค์ํ๊ฒ๋ ๋ ๊ท๋ฒ์ ์ธ ์๋ฃจ์ ์ด๋ผ๋ ๊ฒ์ ๋๋ค. Docker๋ ์๋ฐฑ ๊ฐ๋ ์๋๋๋ผ๋ ์์ญ ๊ฐ์ ๋ค๋ฅธ ํ๋ก์ ํธ ๋ฐ ์ํฌํ๋ก์์ ์ด๋ฏธ ๊ธฐ๋ณธ ์์๊ฐ ๋์๊ธฐ ๋๋ฌธ์ ์ค์ ๋ก ์ด ๋ฒ์์์ ์ฌ์ฉ ํจํด์ ์ง์ํด์๋ ์ ๋ฉ๋๋ค. Git์ด http.sslverify๋ฅผ ๋นํ์ฑํํ๋ ๊ฐ๋จํ ๋ฐํ์ ๊ตฌ์ฑ ์ต์ ์ ์ ๊ณตํ๋ค๊ณ ํด์ Linus Torvalds๊ฐ ์ค์ํ ์ํฉ์์ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ์ง ์๋๋ก ๊ถ์ฅํ๋ ๊ฒ์ ์๋๋๋ค.
git ๋น์ ๋ ์ด๊ฒ์ด ์ด๋ป๊ฒ ์๋ํด์ผ ํ๋์ง์ ๋ํ ์ข์ ์์ ๋๋ค. Git์ TLS๋ฅผ ์ฌ์ฉํ๋๋ก ๊ฐ์ํ์ง ์์ผ๋ฉฐ ํธ์คํธ๋ฅผ ์ค์ ํ ๋ ์ง์ํ๋ ค๋ ์์ค์ ์ฌ์ฉ์๊ฐ ๊ฒฐ์ ํฉ๋๋ค. ๋ํ ํ์ํ ๋ณด์ ์์ค(๋๋ ์ฐํํ๋ ค๋)์ ๊ฐ์ ธ์ฌ ๋ ์ฌ์ฉ์์ ๊ฒฐ์ ์ ๋๋ค. ๊ตฌ์ฑ์ ์ ์ญ์ ์ผ๋ก ๋๋ ๋ฆฌํฌ์งํ ๋ฆฌ๋ณ๋ก ๊ฐ๋จํ ๋จ๊ณ์ ๋๋ค. Docker๊ฐ TLS๋ฅผ ์ฌ์ฉํ๋๋ก ๊ฐ์ํ์ง๋ ์์ง๋ง ๋์์ ์ค์ํ์ง ์๊ฒ ๋ง๋ค์ด ๋ค๋ฅธ ํฉ๋ฆฌ์ ์ธ ์ต์ ์ ์ ๊ณตํ์ง ์์ต๋๋ค.
CIDR ํ๊ธฐ๋ฒ์ ํ๋ฆผ์์ด "๋ฌด๊ฑฐ์ด ๋ง์น" ์ ๊ทผ ๋ฐฉ์์ ํ์ฉํ๊ณ AFAIK๋ dns ์ด๋ฆ์ ๋งคํ๋์ง ์์ผ๋ฏ๋ก 10.0.0.0/16์ ๋ง์คํนํ๋๋ผ๋ some.private-registry.com์ 10.0/16 ์์ผ๋ก ๊ฐ์ ธ์ต๋๋ค. ์ผ. ๋ ์ค์ํ ๊ฒ์ ๊ตฌ์ฑ์ด ๊ฐ๋จํ์ง ์๋ค๋ ๊ฒ์ ๋๋ค.
Docker๋ ์ปจํ ์ด๋ํ๋ฅผ ์ํ ๋จ์์ฑ์ผ๋ก ๋ฒ์ฐฝํ๊ณ ๋ค์ํ ํ๊ฒฝ์์ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ฐฐํฌํ๋ ์ฅ๋ฒฝ์ ํฌ๊ฒ ๋ฎ์ถฅ๋๋ค. ์ฐ๋ฆฌ ๋ชจ๋๋ ์ด์ ์ ์๊ณ ์์ต๋๋ค. ๋๋ถ๋ถ์ ๊ฐ๋ฐ์๋ ๊ฐ๋จํ CIDR ํ๊ธฐ๋ฒ ์ง๋ฌธ์ ๋๋ตํ ์ ์์ผ๋ฉฐ ๋์ปค ๊ตฌ์ฑ ํ์ผ์ด ๋นํ์ค ์์น์ ์์ ์ ์์ผ๋ฉฐ(boot2docker ๋ฐ CoreOS ์์น๋ ๋ชจ๋ ๋ค๋ฅธ ๋ฐฐํฌํ๊ณผ ๋ค๋ฆ) ์ด๋ฌํ ๊ตฌ์ฑ ํ์ผ์ ์ด๋ ค์ด ํผ๋๋ฐฑ ๋ฃจํ๋ก ์๋ง์ผ๋ก ๋ง๋๋ ๊ฒ์ ์๋นํ ์ฝ์ต๋๋ค. ์ฑ๊ณต. ๋๋ syslog๋ฅผ ๊ผฌ๋ฆฌํด์ผํฉ๋๊น? ์ ์ ๊น๋ง ๋ด๊ฐ RHEL์ ์ฌ์ฉ ์ค์ด๊ณ ๋ฉ์์ง์ธ๊ฐ์?
์ ๊ฐ๋ฐ์๋ docker pull
์ค๋ํซ์ ์ฝ๊ฒ ๋ณต์ฌํ์ฌ ๋ถ์ฌ๋ฃ์ ์ ์์ง๋ง ssh๋ฅผ boot2docker ํธ์คํธ์ ๋ฃ๊ณ vi๋ฅผ ์คํํ๊ณ ๊ตฌ์ฑ ํ์ผ์ ํธ์งํ ๋ค์ syslog์ ์ค๋ฅ๊ฐ ์๋์ง ํ์ธํฉ๋๋ค...๋ณ๋ก ๋ง์ง๋ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ค ์, ๋์ปค ๋ฐ๋ชฌ์ ๋ค์ ์์ํ๋ ๊ฒ์ ์์์ต๋๋ค.
๋ณด๊ณ ์ถ์ ๋ด์ฉ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
์, ํ์ง๋ง Amazon์์๋ autoscscale ๊ตฌ์ฑ์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ์ฌ๋ณธ์ ๋ง๋ค๊ฑฐ๋ ์์ ํ ์๋ก ๋ง๋ค์ด์ผ ํฉ๋๋ค.
2014๋ 12์ 9์ผ 23์ 55๋ถ์ Eric Windisch [email protected] ์ ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
์คํ ํ๋๊ทธ๋ CoreOS๋ก ๊ตฌ์ฑํ ์ ์์ต๋๋ค. Docker์ systemd ๊ตฌ์ฑ ํ์ผ์ ํธ์งํ ์ ์์ต๋๋ค. ํด๋ฌ์คํฐ์ ๋ํด ๊ตฌ์ฑํ๋ ค๋ฉด cloud-config๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
Docker ๊ตฌ์ฑ ๋ณ๊ฒฝ์ ์๋ CoreOS ์น ์ฌ์ดํธ์ ์์ต๋๋ค. ๋์ ์ insecure-registry ํ๋๊ทธ๋ฅผ ์ง์ ํ๊ธฐ ์ํด debug-flag๋ฅผ ์ถ๊ฐํ๋๋ก ๋ช ๋ น์ ์ฝ๊ฒ ์์ ํ ์ ์์ต๋๋ค.
https://coreos.com/docs/launching-containers/building/customizing-docker/
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ํ์ ํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
๋๋ ํ์ฌ 'boot2docker up'์ ํ ๋๋ง๋ค ์ด ํ๋ค๊ฒ ์ฐ๊ตฌํ ๋ช ๋ น์ ์คํํ์ฌ ํ์ฌ์ ๊ฐ๋ฐ ํ๊ฒฝ์์ ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํด์ผ ํฉ๋๋ค.
boot2docker ssh 'sudo sh -c "echo \"EXTRA_ARGS=\\\"--insecure-registry 10.0.0.0/8\\\"\" > /var/lib/boot2docker/profile && sudo /etc/init.d/docker restart"'
์ ๋ง ๊ณ ํต์ค๋ฝ์ต๋๋ค. ์ด ๋ฌธ์ ๋ก ์ธํด 400๋ช ์ด์์ ์ง์์ด ๊ทผ๋ฌดํ๋ ํ์ฌ์์ docker ์ฑํ์ด ์ค๋จ๋์์ต๋๋ค. ๋ชจ๋ ๊ฒ์ด ํต์ ๋๋ ๋ด๋ถ ๊ฐ๋ฐ ํ๊ฒฝ์์๋ TLS๋ฅผ ์ ํ ์ฌ์ฉํ์ง ์์ต๋๋ค. ์ฐ๋ฆฌ๋ ๊ณต๊ฐ ํ๋ธ ๋ฆฌํฌ์งํ ๋ฆฌ์ ๋ํ ์ฌ์ฉ์ ๋ฐ์๋ฅผ ๋ณด๋ด๋ฉฐ ๋ชจ๋ ๊ฒฝ์ฐ์ ๋ค๋ฅธ ๊ณณ์์ ๊ฐ์ ํ๋ ๊ฒ์ ํฐ ์ค์๋ผ๊ณ ์๊ฐํฉ๋๋ค.
@CleanCut ์์ฃผ ์ ๋ฃ์์ต๋๋ค. 1.4.0์ด ์๋ค๊ฐ ์ฌ๋ผ์ง๊ณ ์ด ๋ฌธ์ ๊ฐ ์ฌ์ ํ ์ด๋ ค ์๋ค๋ ์ฌ์ค์ ์ ๋ง ์ค๋งํ์ต๋๋ค.
@CleanCut ๊ต์ฅ - boot2docker init
์ด๊ธฐ ํ์ด๋ก๋์ ๋ ๋ง์ ์ ๋ณด๋ฅผ ์ถ๊ฐํ๋๋ก ํ๋ ๊ฒ์
๋๋ค. ๊ทธ๋ฌ๋ฉด ์ด ์์
์ ์ํํ ์ ์์ต๋๋ค.
vm ๊ธฐ๋ฐ boot2docker๊ฐ ์๋ ํน์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ง๋ ์์ง๋ง --insecure-registry
๋ b2d ์ฌ์ฉ์๊ฐ ์ํ๋ ์ ์ผํ ์ฌ์ดํธ ํน์ ์ฌ์ฉ์ ์ ์๋ ์๋๋๋ค.
boo2docker ๋ฆฌํฌ์งํ ๋ฆฌ์์ ์ด์ ๋ํ ํ ์์ฒญ์ด๋ ๋ฌธ์ ๋ฅผ ์ ๊ธฐํ ์ ์์ต๋๊น?
๋๊ตฐ๊ฐ๊ฐ ์ฅ๋ฒฝ์ ๋ฎ์ถ๋ ๋ฐ ๋ฐ์๋ฅผ ๋ณด๋ธ ํ๋ก์ ํธ๋ฅผ ์ฌ์ฉํ๊ธฐ ์ํด ์ฅ๋ฒฝ์ ์ค์ ๋ก ๋์ ๋๋ค.
2014๋ 12์ 13์ผ 02:10์ Justin Clayton [email protected]์ด ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
@CleanCut ์์ฃผ ์ ๋ฃ์์ต๋๋ค. 1.4.0์ด ์๋ค๊ฐ ์ฌ๋ผ์ง๊ณ ์ด ๋ฌธ์ ๊ฐ ์ฌ์ ํ ์ด๋ ค ์๋ค๋ ์ฌ์ค์ ์ ๋ง ์ค๋งํ์ต๋๋ค.
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ํ์ ํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
@SvenDowideit ๋ฌผ๋ก ์ ๋๋ค. ์ฌ๊ธฐ์์ด
์ด ์ค๋ ๋์์ ์ด๊ฒ์ด ํด๊ฒฐ๋ ๋ฌธ์ ๊ฐ ์๋๋ผ๋ ํฉ์๊ฐ ์๋ ๊ฒ์ฒ๋ผ ๋ค๋ฆฝ๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ๋ค์ ์ด ์ ์์ต๋๊น?
์, ๋ถํํฉ๋๋ค!
Le 2014-12-15 15:05, "Justin Clayton" [email protected] a รฉcrit :
์ด ์ค๋ ๋์๋ ์ด๊ฒ์ด ํด๊ฒฐ๋์ง ์๋๋ค๋ ํฉ์๊ฐ ์๋ ๊ฒ ๊ฐ์ต๋๋ค.
๋ฌธ์ ; ์ด ๋ฌธ์ ๋ฅผ ๋ค์ ์ด ์ ์์ต๋๊น?โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -67055878.
+1. ์ถ๊ฐํ ๋ด์ฉ์ ์์ง๋ง ์ด ๊ฒฐ์ ์ ๋ํ ๋ถ๋ง์ ํ ๋กํ๊ณ ์ถ์ต๋๋ค. ๋ค๋ฅธ ์ฌ๋๋ค๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ์ ๋ ๋ณด์์ด ๋ค๋ฅธ ๊ณณ์์ ์ด์ง๋ฝ๊ฒ ์ฒ๋ฆฌ๋๋ ๋ก์ปฌ ๋คํธ์ํฌ์์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์คํํ๊ณ ์์ต๋๋ค. ๋๋ ์์ญ ๊ฐ์ ๋์ปค ์ปจํ ์ด๋๋ฅผ ์คํํ๊ณ ์๋๋ฐ '์ ๋ฌธ์ํ๋' ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ๊ธฐ ์ํด ์ด์ ๋ฐ์ด์ค๋์ด์ผ ํฉ๋๋ค.
@bfirsh - ์ด๊ฒ์ Docker ๋ฐ๋ชฌ ๊ตฌ์ฑ ํ์ผ๊ณผ kill -HUP <dockerdaemonpid>
๊ฐ ๋ฉ์ง ์ ์ค ํ๋์
๋๋ค. ๋ค์ ์์ํ ํ์ ์์ด cfg๋ฅผ ๋ค์ ์ฝ๋๋ก ํธ๋ฆฌ๊ฑฐํ์ฌ ์ปจํ
์ด๋ ๋ค์ ์์์ ๋ฐฉ์งํฉ๋๋ค.
@SvenDowideit ๋ฆฌ๋ก๋ ๊ธฐ๋ฅ +1, ๊ฐ๋จํ ๊ตฌ์ฑ์ผ๋ก ์๋ฒ๋ฅผ ๋ค์ ์์ํ๋ ๊ฒ์ ์ ๋ง ์ง์ฆ๋ฉ๋๋ค.
+1
๋ด๊ฐ ์ํฉ์ ์ฌ๋ฐ๋ฅด๊ฒ ์ดํดํ์ง ๋ชปํ๋ค๋ฉด ์ฉ์ํด ์ฃผ์ญ์์ค. ํ์ง๋ง ์ด ๋ฌธ์ ๊ฐ ๋ด ์๋๋ฆฌ์ค์ ๊ทผ๋ณธ ์์ธ์ธ ๊ฒ ๊ฐ์ต๋๋ค( @blevine ์์ ์ค๋ช ํ ๊ฒ๊ณผ ์ ์ฌํฉ๋๋ค. ๋ด ํ์ฌ์ ์ธ์ฆ์ ์ฌ์์ฑ ํ๋ก์๊ฐ ์์ด์ ๊ณต๊ฐ Docker Hub Registry์๋ ๋ํ). ๊ฒฐ๊ตญ์๋ ๋๋ง์ ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ค์ ํ๊ณ ์ถ์ง๋ง ํ์ต ๋จ๊ณ์ ์์ผ๋ฏ๋ก Docker๋ฅผ ์ฑํํ ์ง ์ฌ๋ถ๋ ์์ง ํ์คํ์ง ์์ต๋๋ค. ์ด๊ฒ์ ์ฑํ์ ์ด๊ธฐ ๋จ๊ณ์ ์๋ ๋๊ตฐ๊ฐ์๊ฒ UX ์ ๋ชฝ์ ๋๋ค.
http://stackoverflow.com/questions/27536180/docker-on-mac-behind-proxy-that-changes-ssl-certificate
์ปค๋ฎค๋ํฐ๊ฐ ํ์ฌ ์๋ฃจ์ ์ ๋ง์กฑํ์ง ์๋ ๊ฒ ๊ฐ์ผ๋ฏ๋ก ์ด ํ ๋ก ์ ๋ค์ ์ด๋ ค๋ฉด +1ํ์ธ์.
https://twitter.com/justinclayton42/status/550143834705780737
์ด ์ฃผ์ ์ ๋ํ ํ์คํ ๋ต๋ณ์ ๋ค์ ๋๊น์ง ๋ชจ๋ ๊ฐ๋์์ ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ค๊ณ ํฉ๋๋ค.
+1, ํ์ฌ ๊ตฌ์ฑ ๋ฐ ์๋์ด ์ด๋ ต์ต๋๋ค.
@mhamrah ๋ ํ๋ฅญํ ํฌ์ธํธ๋ฅผ ๋ง๋ญ๋๋ค. ๊ฐ์ ํ์ง ๋ง๊ณ ์ฌ์ฉ์๊ฐ ์์ ์ ํ์์ ๋ฐ๋ผ ๊ฒฐ์ ํ๊ณ ๊ตฌ์ฑํ๋๋ก ํ์ญ์์ค.
์์ฒด ์๋ช
๋ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๋ ๋ ์ง์คํธ๋ฆฌ๋ ๋ฌธ์ ์
๋๋ค. ํนํ
์ฝ๊ธฐ ์ ์ฉ ํ์ผ๋ก ์ ํํ boot2docker๋ฅผ ์ฌ์ฉํ๋ ๊ฐ๋ฐ์ ์ปจํ
์คํธ์์
์ฒด๊ณ. ์ด๋ฅผ ์ํด์๋ ์ถ๊ฐ ๋ฐ ๋ค๋ฅธ ๊ตฌ์ฑ ๋จ๊ณ๊ฐ ํ์ํฉ๋๋ค.
์คํ ์ค์ธ VM์ ๋ถํธ์คํธ๋ฉํฉ๋๋ค.
์ด ์ค๋ ๋์ ๊ฒ์๋ ๋ชจ๋ ์ฌ๋์ด ๊ฐ์น์ ์ด์ ์ ๋ณด๊ณ ์๋ค๊ณ ๋ฏฟ์ต๋๋ค.
docker์ ๋์ปค๋ ๋งค์ผ ์ฌ์ฉํ๊ณ ์์ผ๋ฉฐ
๊ทธ๋ฌ๋ ๊ณ ํต์ค๋ฝ๊ณ ๋ถํ์ํ ๋ฌธ์ ๋ฅผ ๊ฒช๊ณ ์์ต๋๋ค.
์
์์ ๋ฐฉํดํฉ๋๋ค.
์ฐ๋ฆฌ ๋ชจ๋๊ฐ docker๋ฅผ ์๊ณ ์๋ ํ ์ฌ์ ํ ๊ธฐ์ ๋ถ์ผ์ ๋ง์ ์ฌ๋๋ค์๊ฒ ์๋ ค์ง์ง ์์์ต๋๋ค.
ํนํ ๊ธฐ์
๋ด์์. ๋ฌธ์๊ฐ ๋์์ด ๋์ง๋ง ์ฌ์ ํ
ํํ๋ฅผ ๋ฐ์ด ๋๊ณ ์ ๋ฐ์ ์ผ๋ก ๋ถ์ ์ ์ธ ์ํฅ์ ๋ฏธ์น๋ ํฐ ์ฐจ๋จ๊ธฐ์
๋๋ค.
ํจ๊ณผ.
2015๋
1์ 25์ผ ์ผ์์ผ ์คํ 5์ 54๋ถ Jay Taylor [email protected] ์ ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
+1, ํ์ฌ ๊ตฌ์ฑ ๋ฐ ์๋์ด ์ด๋ ต์ต๋๋ค.
@mhamrah https://github.com/mhamrah ๋ ์ข์ ์ง์ ์ ํฉ๋๋ค. ๊ฐ์ํ์ง๋ง
์ฌ์ฉ์๊ฐ ์์ ์ ํ์์ ๋ง๊ฒ ๊ฒฐ์ ํ๊ณ ๊ตฌ์ฑํ๋๋ก ํฉ๋๋ค.โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -71398193.
+1 ๋น ๋ฅด๊ฒ ์๋ํ๋ ๋ฐ ์ข์ต๋๋ค.
:+1:
:+1:
๋์ปค ๋ฐ๋ชฌ์ ํ๋๊ทธ๋ฅผ ์ ๋ฌํ์ง ์๊ณ ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ๊ฐ์ ธ์ฌ ์ ์๋ค๋ ๊ฒ์ ๋งค์ฐ ์ค๋ง์ค๋ฝ์ต๋๋ค. ์ด๊ฒ์ ์ฐ๋ฆฌ๊ฐ ๋ฐฐํฌํ๋ ๋ชจ๋ ์ ์์คํ ์ ๋ ๋ค๋ฅธ ๋ฒ๊ฑฐ๋ก์์ ๋๋ค.
+1
๋ช ๊ฐ์ง ์๊ฐ:
--insecure-registry=*.internal
์ ์์ ํ๋ ๋์ localhost๋ฅผ ํญ์ ์์ ํ ๊ฒ์ผ๋ก ์ทจ๊ธํ์ง ์๋ ์ด์ ๋ ๋ฌด์์ ๋๊น? (ํฌ๋กฌ์ฒ๋ผ)
ํธ์ง: ์, ์ด๋ฏธ ์๊ณ ์์ต๋๋ค.
์ด๊ฒ์ +1000.. ๊ตฌ์ฑ ๋ค์ ๋ก๋ ๊ธฐ๋ฅ์ +1, ์ด๊ฒ์ด ์ด๊ฒ์ด ๋ ๋ฐฐ๋ ๋์ ์ด์ ์ ๋๋ค. ๋๋ ํ์คํ ์ ์ง ๊ด๋ฆฌ์๊ฐ ๋ฐ๋ชฌ์ --insecure-registry ํ๋๊ทธ๊ฐ ๋ฐฐํฌ ๋ฐ ์์ ์ ์ผ๋ง๋ ์ฑ๊ฐ์ ๊ฒ์ธ์ง ๊นจ๋ฌ์ ๊ฒ์ด๋ผ๊ณ ์๊ฐํ๊ธฐ ๋๋ฌธ์ v1.2๋ฅผ ์ ์งํ์ง๋ง ๋ง์ด๋ ๋ฆด๋ฆฌ์ค์์๋ ๊ณ์ ๋ฌด์ํ์ต๋๋ค.
์๋ฅผ ๋ค์ด ์ด๋ค ์ด์ ๋ก๋ ๋ด ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ IP๋ฅผ ๋ณ๊ฒฝํด์ผ ํ๋ ๊ฒฝ์ฐ ๋ชจ๋ VM์์ ๋ชจ๋ ๋จ์ผ ๋์ปค ๋ฐ๋ชฌ์ ๋ค์ ์์ํด์ผ ํฉ๋๋ค. ๋จ์ง ๋ ์ง์คํธ๋ฆฌ๊ฐ ๋ณ๊ฒฝ๋์๊ธฐ ๋๋ฌธ์ ๋๋ค!? ์ด 2๊ฐ์ง๊ฐ ๊ทธ๋ ๊ฒ ๋ฐ์ ํ๊ฒ ๊ฒฐํฉ๋์ด์๋ ์ ๋ฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ฌ๋๋ค์๊ฒ 0.0.0.0/8์ ์ถ๊ฐํ๋ผ๊ณ ๋งํ๋ ๊ฒ์ ์ฒ์๋ถํฐ ๋ณด์ ๊ตฌํ์ ์ ์ฒด ๋ชฉ์ ์ ๋ฌดํจํํฉ๋๋ค.
push/pull ๋ช ๋ น์ ์ด ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ ๋ฐ๋ชฌ ํ๋๊ทธ์ ๋ํ ํด๋ฐฑ์ผ๋ก ๋๋ฌด ๋ถ๋ช ํด ๋ณด์ ๋๋ค. ๋๊ตฐ๊ฐ ์ ์ฌ์ ํ ์ธ์ฐ๊ณ ์์ง๋ง ๊ทธ ๋์ "๊ฐ์ ธ๊ฐ๊ธฐ ์ข์" ๊ธฐ๋ฅ์ ์ถ๊ฐํ๋์ง ์ค๋ช ํด์ฃผ์ญ์์ค.
@agquick ์ ์๊ฒฌ์ ํนํ "๊ฐ์ ธ๊ฐ์ ์ข์" ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
์ด๊ฒ์ด ๋ง์ ์ฌ์ฉ์์๊ฒ ๊ณ์๋๋ ๊ณ ํต์์ ๊นจ๋ซ๊ณ --insecure
๋ฅผ pull
์ถ๊ฐํ๋ ๊ฒ์ ์ฌ๊ณ ํ๊ณ ์์ต๋๋ค. @ewindisch ์ ์ ๋ ์ด ๋ฌธ์ ์ ์ฐ๊ฒฐํ PR ์์
์ ํ ๊ฒ์
๋๋ค.
์ค๋ ๊ธฐ๋ค๋ฆฌ๊ฒ ํด์ ์ฃ์กํ๊ณ , ์๊ฒฌ์ ์ ์ํ๊ณ ๋ฌธ์ ์ ์ ์ง์ ํด์ฃผ์ ์ ๊ฐ์ฌํฉ๋๋ค.
@tiborvass ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ๊ฐ์ ธ์ค๊ธฐ๋ฅผ ํ์ฉํ๊ณ ์ถ์ง _์์_ ๋์ผํ ์์ ์ฌ์ฉ์๊ฐ ์๋ค๊ณ ์์ํ ์ ์์ต๋๋ค. Docker๋ ํ์ฌ ๊ถํ/๊ตฌ์ฑ์ ๋ํ ์ธ๋ฐํ ์ ์ด๊ฐ ์๋ค๋ ๊ฒ์ ์๊ณ ์์ง๋ง ์ด๊ฒ์ "์ ๊ธ" ์ ์๋ ๊ธฐํ๊ฐ ์๋ค๋ฉด ์ข์ ํฐ์น๊ฐ ๋ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
์ด๋จธ๋ ๊ทธ๋ ๊ฒ ํด์ค! ์ง์ ๊ตฌํํ๊ธฐ๋ก ํ์ต๋๋ค.
Bell ๋คํธ์ํฌ์ ๋ด BlackBerry 10 ์ค๋งํธํฐ์์ ๋ณด๋์ต๋๋ค.
๋ณด๋ธ ์ฌ๋: Sebastiaan van Stijn
๋ณด๋ธ ๋ ์ง: 2015๋
2์ 23์ผ ์์์ผ ์คํ 4:53
๋ฐ๋ ์ฌ๋: ๋์ปค/๋์ปค
๋ต์ฅ: ๋์ปค/๋์ปค
์ฐธ์กฐ: ํฌ๋ฆฌ์คํ ํผ ์ํ๋ฝ
์ ๋ชฉ: Re: [docker] --insecure-registry๋ "docker pull"์ ์์ด์ผ ํฉ๋๋ค(#8887).
@tibor vasshttps://github.com/tiborvass ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ๊ฐ์ ธ์ค๊ธฐ๋ฅผ ํ์ฉํ์ง ์์ผ๋ ค๋ ๋์ผํ ์์ ์ฌ์ฉ์๊ฐ ์๋ค๊ณ ์์ํ ์ ์์ต๋๋ค. Docker๋ ํ์ฌ ๊ถํ/๊ตฌ์ฑ์ ๋ํ ์ธ๋ฐํ ์ ์ด๊ฐ ์๋ค๋ ๊ฒ์ ์๊ณ ์์ง๋ง ์ด๊ฒ์ "์ ๊ธ" ์ ์๋ ๊ธฐํ๊ฐ ์๋ค๋ฉด ์ข์ ํฐ์น๊ฐ ๋ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ Gi tHubhttps://github.com/docker/docker/issues/8887#issuecomment -75644600์์ ํ์ธํ์ธ์.
@thaJeztah ๋๋ --insecure-registry
ํ๋๊ทธ๋ฅผ docker pull
๊ฐ์ง ์ ์๋ค๋ ๊ฒ์ ์๋ฏธํ๋ ์ด๋ค ์ฌ์ฉ ์ฌ๋ก๋ฅผ ์๊ฐํ๊ณ ์๋์ง ์์๋ด๋ ค๊ณ ๋
ธ๋ ฅ ์ค์
๋๋ค.
--insecure-registry
์ ๋ฌ์ ํผํ ์ ์์ต๋๋ค.๊ทธ๋ ๋ค๋ฉด docker pull --insecure-registry
๋ฌด์์ ๊ธ์งํ๋์ง ์์ธํ ์ค๋ช
ํด ์ฃผ์๊ฒ ์ต๋๊น?
๋ ๋ฒ์งธ ์์ ์ ์์ธํ ์ค๋ช
ํ๊ธฐ ์ํด ๋์ปค๊ฐ ์๋ํ๋ ๋ฐฉ์์ ๋ํด ๋ค์ ์๊ฐํ์ง ์๊ณ ์ด๋ป๊ฒ ์ด๊ฒ์ ์ ๊ธ ์ ์๋์ง ์ ์ ์์ต๋๋ค! ์์ฒด ๋ ์ง์คํธ๋ฆฌ ํ๋ฌ๋ฅผ ์์ฑํ์ฌ ์ป์ ์ ์๋ tarball docker load
์ ์ ์ณ๋๊ณ docker run -v
๋ฅผ ์ฌ์ฉํ์ฌ privs๋ฅผ ์์ค์ปฌ๋ ์ด์
ํ๊ณ ๋ฐ๋ชฌ ์ธ์์ ๋ฌด์ธ๊ฐ๋ฅผ ์ถ๊ฐํ๋ ๊ฒ ์ธ์๋ ๋ชจ๋ ํญ๋ชฉ์ ์ฐํํ๋ ๋งค์ฐ ๊ฐ๋จํ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค. '์ํ':
$ docker pull registry:5000/aidanhs/blah
FATA[0004] Error: v1 ping attempt failed with error: Get https://registry:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS [...]
$ socat tcp4-listen:5000,reuseaddr,fork tcp4:registry:5000 &
[1] 22924
$ docker pull localhost:5000/aidanhs/blah
Pulling repository localhost:5000/aidanhs/blah
[...]
Status: Image is up to date for localhost:5000/aidanhs/blah:latest
$ docker tag localhost:5000/aidanhs/blah registry:5000/aidanhs/blah
์ฌ์ฉ์๊ฐ ๋ชจ๋ ์ด๋ฏธ์ง๊ฐ ๋ณด์ ๋ ์ง์คํธ๋ฆฌ(์: '๊ธฐ์ ' ์๋๋ฆฌ์ค)์์ ๊ฐ์ ธ์จ ๊ฒ์์ ์ฌ์ฉ์์๊ฒ ์ ์ฉํ๋ ค๋ ๊ฒฝ์ฐ ์ด์จ๋ ํ์ฌ๋ก์๋ ์ค์ ๋ก ์ด๋ฅผ ์ ํ ์ ์ฉํ ์ ์์ต๋๋ค!
์ด๊ฒ์ด ์๋๋ฆฌ์ค์ ๋๋ค.
๋ ๋ฒ์งธ ์์ ์ ์์ธํ ์ค๋ช ํ๊ธฐ ์ํด ๋์ปค๊ฐ ์๋ํ๋ ๋ฐฉ์์ ๋ํด ๋ค์ ์๊ฐํ์ง ์๊ณ ๋ ์ด๊ฒ์ ์ด๋ป๊ฒ ์ ๊ธ ์ ์๋์ง ์ ์ ์์ต๋๋ค.
๋๋ (ํ์ฌ๋ก์๋) ๊ทธ๊ฒ์ ์ ๊ธ ๋ฐฉ๋ฒ์ด ์๋ค๋ ๊ฒ์ ์ถฉ๋ถํ ์ดํดํฉ๋๋ค. docker.sock
๋ํ ์ก์ธ์ค ๊ถํ์ด ์๋ ์ฌ์ฉ์๋ ์ฌ์ค์ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ด ์์ผ๋ฏ๋ก ์ํ๋ ๋๋ก ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ๋ํ ์ฌ์ ํ ๋ฐ๋ชฌ ํ๋๊ทธ๋ฅผ ๋ณ๊ฒฝํ๊ณ ๋ฐ๋ชฌ์ ๋ค์ ์์ํ ์ ์์ต๋๋ค.
๊ทธ๋ฌ๋ docker pull --insecure-registry ..
์์ ์ค๋ฅ("์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ๊ฐ ๋นํ์ฑํ๋จ")๊ฐ ๋ฐ์ํ๋ฉด ์ฌ์ฉ์์๊ฒ ๋ช
ํํ ์ ํธ๋ฅผ _ํ์ง_ ์์ต๋๋ค. ์ด ์ค๋ฅ๋ ์๋ฅผ ๋ค์ด ์ฐพ์ ๋ช ๊ฐ์ง ์๋ฅผ ์๋ํ ๋ ์ฌ์ฉ์์๊ฒ ์ํ์ง ์์์ _์๋ฆฝ๋๋ค. ์ด๋๊ฐ์.
๊ทธ๋ ๋ค๋ฉด ๋ชจ๋ ๊ฒฝ์ฐ๋ฅผ ์ปค๋ฒํ ๊น์? ์๋จ. _์ํ์_, ์ ๋ ๊ทธ๋ ๊ฒ ์๊ฐํ์ง ์์ต๋๋ค.
๋๋ ๊ฐ์ธ์ ์ผ๋ก ๊ทธ๊ฒ์ด ์ค์ ๋ก๋ ๋งค์ฐ ํผ์์ ์ธ ๋ณดํธ์ผ ๋ "์ค ๋ด, ๋์ปค๊ฐ ์ด๊ฒ์ ์ํํ๋ค"๊ณ ์๊ฐํ๋๋ก ์ค๋ํ๊ธฐ ๋๋ฌธ์ ๋๋ณด๋ค ์ค์ด ๋ ๋ง์ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. ๊ณ์ํ ์๋ ์์ง๋ง ๊ฒฐ๊ตญ ์ทจํฅ์ ๋ฌธ์ ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
๊ทธ๊ฒ์ด ์ผ๋ง๋ ์ํ ์ ์๋์ง ์ฐพ๊ณ ์๋ค๋ฉด ์๋ก ์คํฌ๋กคํ์ญ์์ค. ์ด ์ ๊ทผ ๋ฐฉ์์๋ ์ฑํ์ ์ฅ๋ฒฝ์ ๋ง๋๋ ๋ฌด์ํ ๋ง์ UX ๋ฌธ์ ๊ฐ ์์ผ๋ฉฐ, ๋ชจ๋ ์์ ์์ธํ ์ค๋ช ๋์ด ์์ต๋๋ค.
๋๋ ์ฃผ๋ก docker๊ฐ sub๋ฅผ ์ฃฝ์ด์ง ์๊ณ ๋ค์ ์์ํ ์ ์๋ค๋ ๋ฌธ์ ๋ฅผ ๋ด
๋๋ค.
์ปจํ
์ด๋. ๊ตฌ์ฑ/์ฌ๊ตฌ์ฑ์ ํจ์ฌ ์ด๋ ต๊ฒ ๋ง๋ญ๋๋ค.
2015๋
4์ 15์ผ ์์์ผ ์คํ 8์ 11๋ถ, Jan Krueger [email protected]
์ผ๋ค:
+1
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -93362359.
์์ง ์ด ๋ฌธ์ ์ ๋ํ ์กฐ์น๊ฐ ์ทจํด์ง์ง ์์๋ค๋ ์ ์ ๋งค์ฐ ์ค๋ง์ค๋ฝ์ต๋๋ค. ๋ถ๋ช ํ ๋ง์ ์ฌ๋๋ค์๊ฒ ๊ณ ํต์ ์ฃผ๊ณ ์์ต๋๋ค.
๋ง์ ์ฌ๋๋ค์๊ฒ ๋ถ๋ช ํ ์ง์ฆ๋๋ ์ผ์ด๋ฉฐ, ์ง๊ธ ์ ๊ทน์ ์ผ๋ก ์ ์ผ์ ์ฐจ๋จํ๊ณ ์์ต๋๋ค. ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ๊ฐ์ ธ์ค๊ธฐ๋ฅผ ํ์ฉํ๊ธฐ ์ํด Docker ๋ฐ๋ชฌ์ ๋ค์ ์์ํด์ผ ํ๋ ๊ฒ์ ์ํฉ์ ๋ฐ๋ผ ์ฑ๊ฐ์ ๊ฒ์์ ์์ ํ ๋ถ๊ฐ๋ฅํ ๊ฒ๊น์ง ๋ค์ํฉ๋๋ค.
์ด๊ฒ์ ํ์ง ์๋ ๊ฒ์ ๋ํ ์ฃผ๋ ์ฃผ์ฅ์ ์์คํ
๊ด๋ฆฌ์๊ฐ ์์คํ
์ ์ ๊ธ ์ ์์ด์ผ ํ๊ณ ๋ณด์ ์ ์ฅ์์์ ์ด๋ฏธ์ง๋ง ๊ฐ์ ธ์ฌ ์ ์๋๋ก ํด์ผ ํ๋ค๋ ๊ฒ์
๋๋ค. ๊ทธ ์ฌ์ฉ ์ฌ๋ก๋ ํ์คํ ํ์ค์ ์ด์ง๋ง ์๋ชป๋ ๊ธฐ๋ณธ๊ฐ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. pull
์์ --insecure-registry
์ฌ์ฉ์ ๋นํ์ฑํํ๋ --no-insecure
์ ๊ฐ์ด ์์ํ ๋ ๋ฐ๋ชฌ์ ์ ๋ฌํ ์ ์๋ ํ๋๊ทธ๋ฅผ ๊ฐ๋ ๊ฒ์ด ํจ์ฌ ๋ ํฉ๋ฆฌ์ ์
๋๋ค. ๊ทธ๋ ๊ฒ ํ๋ฉด ๊ด๋ฆฌ์๊ฐ ์ ๋ง๋ก ์ํ ๊ฒฝ์ฐ ์ฌ๋ฌผ์ ์ ๊ธ ์ ์์ต๋๋ค.
์ด ๋์์ ๋งค์ฐ ์ํ๋ ์ฌ๋๋ค์ ์ํด ๋ค์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ ๊ณตํฉ๋๋ค. ํ์ Docker API๋ฅผ ์ฌ์ฉํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ชจ๋ ์ฌ์ฉ์์๊ฒ ์คํ ๊ฐ๋ฅํ์ง ์์ ๊ฒ์์ ์ดํดํฉ๋๋ค. ๊ทธ๊ฒ๋ ์ข ๋๋ฆฝ๋๋ค...
๋ด ํ๋ก์ ํธ 'docker-pull' ์ฐธ์กฐ :
๋ค์๊ณผ ๊ฐ์ด ์ฌ์ฉํฉ๋๋ค.
docker run ewindisch/docker-pull --insecure-registry 10.0.0.0/16 10.0.1.2/someimage | docker load
๋ชจ๋ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ํ์ฉํ๋ ๊ฒ๋ ๊ฐ๋ฅํฉ๋๋ค.
docker run ewindisch/docker-pull --insecure 10.0.1.2/someimage | docker load
์ค์ ๋ก ์ด๊ฒ์ ํ๋ ๊ฒ์ _์ฌ์ ํ_ ๋งค์ฐ ๋ฐ๋์งํ์ง ์๋ค๋ ๊ฒ์ ์๊ธฐ์ํค๊ฒ ์ต๋๋ค.
@ewindisch ๋ฉ์ง ํดํน.
๋ ๋ค๋ฅธ ์ข์ ์๋ฃจ์ ์ tcp ํฐ๋์ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค.
$ docker pull host:5000/image #fails
$ ssh -N -L 5000:host:5000 user<strong i="8">@host</strong>
$ docker pull localhost:5000/image #works
๋ ๋ค ํ์์ ์ธ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ๋๋ค!
์ ๋ ๊ธฐ๋ณธ๊ฐ์ด ๋ฐ๋์์ผ๋ฉด ํฉ๋๋ค.
2015๋ 4์ 15์ผ ์คํ 6์ 14๋ถ์ Joe Doliner [email protected]์ด ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
์์ง ์ด ๋ฌธ์ ์ ๋ํ ์กฐ์น๊ฐ ์ทจํด์ง์ง ์์๋ค๋ ์ ์ ๋งค์ฐ ์ค๋ง์ค๋ฝ์ต๋๋ค. ๋ถ๋ช ํ ๋ง์ ์ฌ๋๋ค์๊ฒ ๊ณ ํต์ ์ฃผ๊ณ ์์ต๋๋ค.
๋ง์ ์ฌ๋๋ค์๊ฒ ๋ถ๋ช ํ ์ง์ฆ๋๋ ์ผ์ด๋ฉฐ, ์ง๊ธ ์ ๊ทน์ ์ผ๋ก ์ ์ผ์ ์ฐจ๋จํ๊ณ ์์ต๋๋ค. ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ๊ฐ์ ธ์ค๊ธฐ๋ฅผ ํ์ฉํ๊ธฐ ์ํด Docker ๋ฐ๋ชฌ์ ๋ค์ ์์ํด์ผ ํ๋ ๊ฒ์ ์ํฉ์ ๋ฐ๋ผ ์ฑ๊ฐ์ ๊ฒ์์ ์์ ํ ๋ถ๊ฐ๋ฅํ ๊ฒ๊น์ง ๋ค์ํฉ๋๋ค.
์ด๊ฒ์ ํ์ง ์๋ ๊ฒ์ ๋ํ ์ฃผ๋ ์ฃผ์ฅ์ ์์คํ ๊ด๋ฆฌ์๊ฐ ์์คํ ์ ์ ๊ธ ์ ์์ด์ผ ํ๊ณ ๋ณด์ ์ ์ฅ์์์ ์ด๋ฏธ์ง๋ง ๊ฐ์ ธ์ฌ ์ ์๋๋ก ํด์ผ ํ๋ค๋ ๊ฒ์ ๋๋ค. ๊ทธ ์ฌ์ฉ ์ฌ๋ก๋ ํ์คํ ํ์ค์ ์ด์ง๋ง ์๋ชป๋ ๊ธฐ๋ณธ๊ฐ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. ํ์์ --insecure-registry ์ฌ์ฉ์ ๋นํ์ฑํํ๋ --no-insecure์ ๊ฐ์ด ์์ํ ๋ ๋ฐ๋ชฌ์ ์ ๋ฌํ ์ ์๋ ํ๋๊ทธ๋ฅผ ๊ฐ๋ ๊ฒ์ด ํจ์ฌ ๋ ํฉ๋ฆฌ์ ์ผ๋ก ๋ณด์ ๋๋ค. ๊ทธ๋ ๊ฒ ํ๋ฉด ๊ด๋ฆฌ์๊ฐ ์ ๋ง๋ก ์ํ ๊ฒฝ์ฐ ์ฌ๋ฌผ์ ์ ๊ธ ์ ์์ต๋๋ค.
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ํ์ ํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
๊ทธ๋์ ์ด๊ฒ์ ๋ค์ ์ด๋ฆฌ๊ณ 4 ๊ฐ์ ํ ํ์ฌ ์ํ๋ ์๋ฌด ๊ฒ๋ ์๋๋ฉฐ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ์ฌ๋ฌ ๊ฐ์ง ํดํน์ ์ฌ์ฉํฉ๋๊น? :-/ ๋ค๋ฅธ ๊ณณ์์ ์งํ ์ค์ธ ์ด์ ๋ํ ๋ ผ์๊ฐ ์์ต๋๊น? ์๋๋ฉด ๊ทธ๋ฅ ์ฃฝ์ ๊ฒ์ ๋๊น?
์, +1
+1
+1
๋๋ ์ด ํ์ด์ง์์ "+1"์ ์ธ์คํด์ค๋ฅผ ์ธ์๊ณ ๊ทธ ์๋ ์ง๊ธ๊น์ง 31์ ์ด๋ฅด๋ ์์ ์ง์ ํ๊ณ ์ถ์ต๋๋ค. ๊ทธ๊ฒ์ ์ค์ ๋ก ์ ํํ ๋ฌธ์์ด์ ํฌํจํ์ง ์๋ ๋ค๋ฅธ ์ง์ ์ฃผ์์ ๊ณ์ฐํ์ง ์์ต๋๋ค.
์ฌ๊ธฐ์ ๋ฌธ์ ๋ ๋์ด์ค๊ธฐ ์ --insecure
๋ฅผ ํ์ฑํํ๋ฉด ์ ์ด๊ถ์ด ์ํ sysadmin์์ ์ ์ด๊ถ์ ๋นผ์๋๋ค๋ ๊ฒ์
๋๋ค.
๋ณด์์ ์ด๋ ต๊ณ ๋ณด์์ ์ํํ๊ธฐ ์ํด ๋ณ๊ฒฝํ๋ ๊ฒ์ ์์ ๊ฒฐ์ ์ด ์๋๋๋ค.
๋ํ ํ์ฌ ์ค์ ์ ์๋ฒฝํ๊ฒ ๋ง์กฑํ๋ ์ฌ๋๋ค์ ์ฌ๊ธฐ์ ์ค์ง ์์ ๊ฒ์ด๋ฉฐ -1
์ด๊ฒ๋ ๋ง์ฐฌ๊ฐ์ง์
๋๋ค.
๋ฐ๋ฉด์...
๋ ์ง์คํธ๋ฆฌ์์ ์์ ํ์ง ์์ ํ์ ์ฌ์ฉํ๋๋ก ๋ฐ๋ชฌ์ ๋ค์ ๊ตฌ์ฑํ๋ ๊ฒ์ ๊ฐ๋จํฉ๋๋ค.
์์ฒด ์๋ช
์ธ์ฆ์๋ฅผ ์ค์ ํ๊ณ ๋์ปค๋ฅผ ๋ค์ ๊ตฌ์ฑํ ํ์๋ ์์ต๋๋ค.
"Sysadmin"์ docker์ ํ ์ฌ์ฉ ์ฌ๋ก์ด์ง๋ง "๊ฐ๋ฐ์"์ "non-sysadmin"์ ๋๊ฐ์ด ์ ํจํ ์ฌ์ฉ ์ฌ๋ก์
๋๋ค. ๊ฐ๋ฐ์์ ๊ฒฝ์ฐ --insecure
์ต์
์ ์ ๊ณตํ๋ฉด ์ํฌํ๋ก์ ๋ง์ฐฐ์ด ์ค์ด๋ญ๋๋ค.
์๋ง๋ ์ฐ๋ฆฌ๋ ์์คํ
๊ด๋ฆฌ์๊ฐ --insecure
์ต์
์ ์ฌ์ฉ์ _๊ฑฐ๋ถ_ํ๋๋ก ์ง์ ํ ์ ์๋ ์ต์
์ ์ ๊ณตํจ์ผ๋ก์จ ๋ ์ธ๊ณ์ ์ฅ์ ์ ๋ชจ๋ ๊ฐ์ง ์ ์์ ๊ฒ์
๋๋ค. ๊ทธ๋ ๊ฒ ํ๋ฉด ์์คํ
๊ด๋ฆฌ์๊ฐ ์ฌ์ ํ ๋ชจ๋ ๊ถํ์ ๊ฐ์ง์ง๋ง ์์คํ
๊ด๋ฆฌ์๊ฐ ์๋ ๊ฒฝ์ฐ ์ํฌํ๋ก ๋ฌธ์ ๋ฅผ ์ฒ๋ฆฌํ ํ์๊ฐ ์์ต๋๋ค.
์์คํ ๊ด๋ฆฌ์์๊ฒ๋ ์ฌ์ํ ๊ฒ์ด ์์คํ ๊ด๋ฆฌ์๊ฐ ์๋ ์ฌ๋๋ค์๊ฒ๋ ๋๋ผ์ธ ์ ๋๋ก ๋ฒ๊ฑฐ๋ก์ธ ์ ์์ต๋๋ค. ์ ๋ ๊ฑฐ์ 24๋ช ์ ๊ฐ๋ฐ์๊ฐ ์ฐ๋ฆฌ ๊ฐ๋ฐ ๊ทธ๋ฃน์์ ์ฌ์ฉ๋๋ 5๊ฐ์ ๋ค๋ฅธ OS์์ ์ด ๊ตฌ์ฑ ๋ณ๊ฒฝ์ ์ํ(๋ฐ ๋ค์ ์์ฑ)ํ๋๋ก ๋์์ผ ํ์ต๋๋ค. ์ ๋ ์ค์ ๋ก ํ๊ฒฝ์ ๋ํ ๊ตฌ์ฑ ๋ณ๊ฒฝ์ ์๋ํํ๋ ์คํฌ๋ฆฝํธ๋ฅผ ์ ์ง ๊ด๋ฆฌํฉ๋๋ค.
์ฐ๋ฆฌ์ ์์คํ ๊ด๋ฆฌ์๋ ํ์ฌ ์ฐ๋ฆฌ ๋ ์ง์คํธ๋ฆฌ์ ์์ฒด ์๋ช ๋ ์ธ์ฆ์๋ฅผ ์ค์ ํ์ง ์์ ๊ฒ์ ๋๋ค.
์ด์จ๋ ์ด๊ฒ์ด ๋ณํ์ง ์๋๋ผ๋ ๊ฒฐ๊ตญ ์ฌ๋๋ค์ ๊ทธ๊ฒ์ ์ ์ํ๊ฒ ๋ ๊ฒ์ ๋๋ค. ๋ค์ ๋ฒ์ ์์คํ ๊ด๋ฆฌ์๊ฐ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ ์ง ๊ด๋ฆฌํ ๋ ๋ด๊ฐ ๊ฒช๊ณ ์๋ ๊ณ ํต์ด ๋ชจ๋ ์ฌ๋ผ์ง ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. ๊ทธ ์์ ์์ ์ค์ SSL ์ธ์ฆ์๋ฅผ ์ค์นํ ์ ์์ด์ผ ํ๊ธฐ ๋๋ฌธ์ ๋๋ค. ์๋ง๋ ๊ทธ๊ฒ์ด ์์ ์ผ ๊ฒ์ ๋๋ค. ์์ผ๋ก์ ๋ถ์ํ ๊ธธ๋ณด๋ค ์์ ํ ๊ธธ์ ๋ ์ฝ๊ฒ ๊ฐ๋๋ก ํ๋ผ.
:+1: @CleanCut , ๊ทธ๋ฆฌ๊ณ ๋ค๋ฅธ ๋ชจ๋ ์ฌ๋๋ค์ด ๋ค ๋งํ์ต๋๋ค. ์ ๋ ๊ฐ๋ฐ์ ์ผ์ด์ค๋ก๋ง ์์ ํ๊ณ ๋์ปค ๋ฐ๋ชฌ์ ์ฌ๊ตฌ์ฑํ๋ ๊ฒ์ ์๊ฐ ๋ญ๋น์ผ ๋ฟ์ ๋๋ค.
์ค๋ ๋์ปค ์์ผ์ ์ก์ธ์คํ ์ ์๋ค๋ฉด ๋น์ ์ ์์คํ
๊ด๋ฆฌ์์
๋๋ค. ๋น์ ์
์ด๋ฏธ ๋ฃจํธ, "๋์ปค ๋ก๋"๊ฐ ์๊ณ ์ด๋ฏธ ์ํํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค.
์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ ํ. ํด๋ผ์ด์ธํธ์ ์ด๋ฏธ์ง ์ต์
์ ์ถ๊ฐํ๋ ๊ฒ์
ํ์ ์ ์ง๋ณด๋ค ๋ ์์ ํฉ๋๋ค.
๊ทธ๋ฌ๋ ์๋์ ์ผ๋ก ์ฆ๊ฐ์ํค๋ ๊ฒ์ ๋ํด ๋งํ ๊ฒ์ด ์์ต๋๋ค.
๋ค๋ฅธ ์ฌ๋์ ์ ์ธํ๊ธฐ ์ํด ์๋ชป๋ ์ผ์ ํ๋ ค๋ ๊ฐ๋ฐ์์ ๋ง์ฐฐ
์ฌ๋ฐ๋ฅธ ์ผ์ ํ๋๋ก ํฉ๋๋ค.
2015๋
6์ 18์ผ ์คํ 12์ 41๋ถ์ "Brian Goff" [email protected]์ด ์์ฑํ์ต๋๋ค.
์ฌ๊ธฐ์ ๋ฌธ์ ๋ --insecure on pull์ ํ์ฑํํ๋ฉด ์ ์ด๊ถ์ด ์ฌ๋ผ์ง๋๋ค.
๊ทธ๊ฒ์ด ์ํ sysadmin์์.
๋ณด์์ ์ด๋ ต๊ณ ๋ณด์์ ๋์จํ๊ฒ ํ๋ ๋ณ๊ฒฝ์ ์์ ์ผ์ด ์๋๋๋ค
๊ฒฐ์ .
๋ํ ํ์ฌ ์ค์ ์ ์๋ฒฝํ๊ฒ ๋ง์กฑํ๋ ์ฌ๋๋ค์ ๊ฐ์ง ์์ต๋๋ค.
์ฌ๊ธฐ์ ์์ -1 ์ด๊ฒ๋.
๋ฐ๋ฉด์...
๋ณด์๋์ง ์์ ํ์ ์ฌ์ฉํ๋๋ก ๋ฐ๋ชฌ์ ๋ค์ ๊ตฌ์ฑํ๋ ๊ฒ์ ๊ฐ๋จํฉ๋๋ค.
๊ธฐ์ฌ.
์์ฒด ์๋ช ๋ ์ธ์ฆ์๋ฅผ ์ค์ ํ๋ ๊ฒ๋ ๊ฐ๋จํฉ๋๋ค.
๋์ปค๋ฅผ ๋ค์ ๊ตฌ์ฑํ์ญ์์ค.โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
https://github.com/docker/docker/issues/8887#issuecomment -113213172.
@ewindisch @tiborvass ์ฝ๊ธฐ, https://github.com/docker/docker/issues/8887#issuecomment -75638745;
์ด๊ฒ์ด ์๋นํ ์์ ์ฌ์ฉ์์๊ฒ ๊ณ์๋๋ ๊ณ ํต์์ ๊นจ๋ซ๊ณ ์ฐ๋ฆฌ๋ --insecure to pull์ ์ถ๊ฐํ๋ ๊ฒ์ ์ฌ๊ณ ํ๊ณ ์์ต๋๋ค. @ewindisch ์ ์ ๋ ์ด ๋ฌธ์ ์ ์ฐ๊ฒฐํ PR ์์ ์ ํ ๊ฒ์ ๋๋ค.
์ค๋ ๊ธฐ๋ค๋ฆฌ๊ฒ ํด์ ์ฃ์กํ๊ณ , ์๊ฒฌ์ ์ ์ํ๊ณ ๋ฌธ์ ์ ์ ์ง์ ํด์ฃผ์ ์ ๊ฐ์ฌํฉ๋๋ค.
๊ทธ๊ฒ ์์ง๋ ํ ์์น์ธ๊ฐ์? (PR์ด ๋ง๋ค์ด ์ก๋ค๊ณ ์๊ฐํ์ง ์์ต๋๋ค)
+1
์ด๊ฒ์ ๋งค์ผ ๋๋ฅผ ๊ดด๋กญํ๊ณ ์ง์ฆ๋๊ฒ ํฉ๋๋ค.
:( ์ฌํ ์ฝํค๋.
--insure๋ ๊ฐ๋ฐ์ POV์์ ์์ ํ ์๋ฏธ๊ฐ ์์ต๋๋ค. ๋ณด์์ ์ํด ํ๊ฒฝ์์ ๋์ปค๋ฅผ ๊ตฌํํ๋ ์ฌ๋์๊ฒ ๋ฌ๋ ค ์์ต๋๋ค.
+1
:+1:
_USER POLL_
_์ด ํ ๋ก ์ ๋ณ๊ฒฝ ์ฌํญ์ด ์์ ๋ ์๋ฆผ์ ๋ฐ๋ ๊ฐ์ฅ ์ข์ ๋ฐฉ๋ฒ์ ์ค๋ฅธ์ชฝ ์๋จ์ ๊ตฌ๋ ๋ฒํผ์ ํด๋ฆญํ๋ ๊ฒ์ ๋๋ค._
์๋ ๋์ด๋ ์ฌ๋๋ค์ ๋ฌด์์ +1๋ก ๊ทํ์ ์๋ฏธ ์๋ ํ ๋ก ์ ๊ฐ์ฌํ์ต๋๋ค.
@justinclayton
@anandkumarpatel
@tangr1
@fred4jupiter
@๋ฐํก
@djannot
@ํ๋ฌ์คํฐ
@tobegit3hub
@testaccountspivey
@mhamrah
@mwooker
@ryan-stateless
@jonathanvaughn
@gollawil
@ebartz
@maelp
+1
+1
+1
ํ์๋ ๋คํธ์ํฌ์์ ๋ด๋ถ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ฏ๋ก ์ด๋ฅผ ์ถ๊ฐํ๋ฉด ๋ฐฐํฌ๊ฐ ๋ ์ฌ์์ง๋๋ค.
+1
์ด ๋ฌธ์ ๊ฐ ํ ๋ก์๊น์ง ์ฌ์ ํ ์ด๋ ค ์๋ค๋ฉด ๋ชจ๋ +1์ด 1๋ ๋์ ์ฐ๋ฆฌ์ docker-sorrows์ ์ต์ฌ ๊ธฐ๋ ์ผ ํํฐ๋ฅผ ํด์ผ ํ๋ค๊ณ ์๊ฐํฉ๋๋ค.
์ฌํ์ ํํฐ์ +1!
2015๋ 9์ 14์ผ ์คํ 1์ 32๋ถ์ Gordon [email protected] ์ ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
์ฌ์ฉ์ ์ค๋ฌธ์กฐ์ฌ
์ด ํ ๋ก ์ ๋ณ๊ฒฝ ์ฌํญ์ด ์์ ๋ ์๋ฆผ์ ๋ฐ๋ ๊ฐ์ฅ ์ข์ ๋ฐฉ๋ฒ์ ์ค๋ฅธ์ชฝ ์๋จ์ ์๋ ๊ตฌ๋ ๋ฒํผ์ ํด๋ฆญํ๋ ๊ฒ์ ๋๋ค.
์๋ ๋์ด๋ ์ฌ๋๋ค์ ๋ฌด์์ +1๋ก ๊ทํ์ ์๋ฏธ ์๋ ํ ๋ก ์ ๊ฐ์ฌํ์ต๋๋ค.
@justinclayton
@anandkumarpatel
@tangr1
@fred4jupiter
@๋ฐํก
@djannot
@ํ๋ฌ์คํฐ
@tobegit3hub
@testaccountspivey
@mhamrah
@mwooker
@ryan-stateless
@jonathanvaughn
@gollawil
@ebartz
@maelpโ
์ด ์ด๋ฉ์ผ์ ์ง์ ํ์ ํ๊ฑฐ๋ GitHub์์ ํ์ธํ์ธ์.
+1
์ฌํ์ ํํฐ +1
์ฌ๋๋ค์๊ฒ "+1" ์ฌ์ฉ์ ์ค๋จํ๋ผ๊ณ ์ง์ํ๋ ๋ด ์์ ์์๊ฒ:
์ฐ๋ฆฌ๋ ๊ทธ๊ฒ์ ์ฒ๋ฆฌํ๊ธฐ ์ํด +1์ ์ฌ์ฉํ๊ณ ๋ ์ด์ ํ ๋ง์ด ์์ต๋๋ค.
+1
+1
SSH ํฐ๋ ์ฌ์ฉ์ ํฌํจํ์ฌ ๋ช ๊ฐ์ง ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ์์ง๋ง ๋ ์ง์คํธ๋ฆฌ ํธ์คํธ์ ssh ๊ณ์ ์ด ํ์ํฉ๋๋ค. ๋ค์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ํ์ํ์ง ์์ต๋๋ค.
๋ค์๊ณผ ๊ฐ์ด ๋ ์ง์คํธ๋ฆฌ ํฌํธ ํฌ์๋๋ฅผ ์คํํฉ๋๋ค.
docker run --name registry_forwarder -d -p 5000:5000 -e REGISTRY_HOST="<registry_host_ip>" -e REGISTRY_PORT="5000" rsmoorthy/registry-forwarder
๊ทธ๋ฐ ๋ค์ ๋ก์ปฌ ๋ ์ง์คํธ๋ฆฌ์์ ์ด๋ฏธ์ง๋ฅผ ๊ฐ์ ธ์ค๊ฑฐ๋ ํธ์ํฉ๋๋ค.
docker pull localhost:5000/your-image
docker push localhost:5000/my-image
@rsmoorthy ํ์์ ์ ๋๋ค. ์ด ํ์ฌ ์ ํ์ ๋ฌด์๋ฏธํจ์ ๊ฐ๊ฒฐํ๊ฒ ๋ณด์ฌ์ฃผ์ ์ ๊ฐ์ฌํฉ๋๋ค.
Docker, ์ด ํน์ ๋ฐฐํฐ๋ฆฌ๋ฅผ ๋ค์ ํฌํจ์ํค์ญ์์ค.
+1
์ฌ์ฉ์์ ๋ํ ๋ณด์์ ๊ฐ๋ ฅํ๊ฒ ๊ถ์ฅํ๋ ๊ฒ์ด ๋์ปค ์ฌ์ฉ์ ๋ํ ๋ด ์๊ฐ์ ์ฌ๊ฐํ๊ฒ ํ๋ค์๋ค๊ณ ๋งํด์ผ ํฉ๋๋ค. ๋๋ ์์ํ ๋ --insecure-registry ํ๋๊ทธ๋ฅผ ๋ฐ๋ชฌ์ ์ถ๊ฐํ ์ ์๋ค๋ ๊ฒ์ ์์ ํ ์ดํดํ๊ณ ํญ์ ์๋ํ์ง ์๊ฑฐ๋ ๋ถ๊ฐ๋ฅํ ์ ์๋ ๋ชจ๋ ์ด์ ์ ๋ํด์๋ ์ค๋ช ํ์ง ์๊ฒ ์ต๋๋ค.
Docker ๊ฐ๋ฐ์์๊ฒ ์ง๋ฌธ์ด ์์ต๋๋ค. ์ต์ข ์ฌ์ฉ์์๊ฒ ๊ฐ์ฅ ์ ํฉํ ๊ฒ์ด ๋ฌด์์ธ์ง ์๊ณ ์๋ค๊ณ ์๊ฐํ์ญ๋๊น? ์ ๋ ๋ ์ง์คํธ๋ฆฌ๊ฐ ์คํ๋๋ ๋คํธ์ํฌ๊ฐ ์ด๋ฏธ ์์ ํ ์ํธํ๋์ด ์๊ธฐ ๋๋ฌธ์ ๋ ์ง์คํธ๋ฆฌ์ SSL์ด ์ ํ ํ์ํ์ง ์์ต๋๋ค. ๊ทธ๋ ๋ค๋ฉด ๋๋์ฒด ๋ด๊ฐ ์ํธํ๋ ํธ๋ํฝ์ ์ํธํํ๋ ์ด์ ๋ ๋ฌด์์ ๋๊น? ์ด๋ฏธ ๋ณต์กํ๊ณ ๋ฐฉ๋ํ ์์คํ ์ ์ค๋ฒํค๋๋ฅผ ์ถ๊ฐํ๊ณ ์กฐ๊ฐ์ ์ด๋ํ๋ ๊ฒ ์ธ์ ์ค์ ๋ก ์ด๋ค ์ผ์ ํ๊ณ ์์ต๋๊น?
๋ํ ์ฌ๋๋ค์ด ์ธํฐ๋ท์ ํตํด ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ์ค์ ๋ก ์์ต๋๊น? ๊ทธ๋ฐ ์๋ฏธ์์ ์ธ์ฆ์ ๋ํด ๋ฌด์์ ํฉ๋๊น? ์ด๋ฏธ์ง๋ฅผ ์๋๋ก ๋น๊ฒจ์ ์ฐข์ ์ ์์ต๋๊น? ๋ค๋ฅธ ์ปดํจํฐ๋ก ๊ฐ๋ ๋์ค์ ๊ฐ๋ก์ฑ๋ ค๊ณ ํ๋ ๋์ ?
TL;DR +1
+1
@Supernomad๋ ๋ง์ ์ ํ์ จ์ต๋๋ค.
docker ์ธก๋ฉด์์ ํ์ธํ์ญ์์ค. ๊ณต์์ ์ผ๋ก ๊ตฌํํ์ง ์๋ ๊ฒ์ด ๋ ๋์ ๋ฌธ์ ์ค ํ๋์ด์ง๋ง ๊ณ ํต์ ์ํํ๊ธฐ ์ํด ๊ฐ๋ฅํ ๋ง์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค. ํฐ ์๋ฆฌ๋ก ๋น๋ช
์ ์ง๋ฅด๋ ์ผ๋ถ ์ฌ์ฉ์๋ ๋์ปค๋ฅผ "์๋์ ์ผ๋ก ์์ ํ์ง ์์"์ผ๋ก ํ์ํ๊ณ ํํ์ ์์ํ ์์์ํค๋ ๊ฒฝ์ ์ ํ๋ณด๋ค ๋ ๊ณ ํต์ค๋ฝ์ต๋๋ค.
๊ทธ๋ฌ๊ณ ๋ณด๋ +1.
@tiborvass @ewindisch ์ด ๋ฌธ์ ๋ 1๋ ์ด ๋์์ต๋๋ค. ์ฌํ๊ฐ๋ฅผ ๋ฐ์ผ๋ผ๊ณ ํ์ ์ง 8๊ฐ์์ด ๋์์ต๋๋ค. ๋น์ ์ ๊ทธ๊ฒ์ ํ๊ฐ ํ์ต๋๊น? ๊ทธ๋ ๋ค๋ฉด ๋ฌด์์ด ๊ฒฐ์ ๋์์ต๋๊น? ํ์ ๋ฅผ ๊ต์ํ์ ์ฒํ๊ฒ ๋์ง ๋ง์ญ์์ค! :-)
์ด ๋ฌธ์ ๊ฐ ์ฒ์์ ์ด๋ ธ๋ค ๋ซํ๋ค๊ฐ ๋ค์ ์ด๋ ธ๊ธฐ ๋๋ฌธ์ ์ปค๋ฎค๋ํฐ๋ ์ฃผ๋ก ์ด ๊ธฐ๋ณธ ์ค์ ์ ๋ฌด์๋ฏธํจ์ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ์ด ๋ฌธ์ ๋ฅผ ์ค์ค๋ก ํด๊ฒฐํ ์ ์๋ ๋ค์ํ ๋ฐฉ๋ฒ์ ์๊ฐํด ๋์ต๋๋ค.
ssh -N -L 5000:host:5000 user<strong i="10">@host</strong> && docker pull localhost:5000/lolsecurity
socat tcp4-listen:5000,reuseaddr,fork tcp4:registry:5000 && docker pull localhost:5000/lolsecurity
docker-machine create -d virtualbox --engine-insecure-registry 0.0.0.0/0 lolsecurity
docker run --name registry_forwarder -d -p 5000:5000 -e REGISTRY_HOST="<registry_host_ip>" -e REGISTRY_PORT="5000" rsmoorthy/registry-forwarder && docker pull localhost:5000/lolsecurity
๋งํ ๊ฒ๋ ์์ด CoreOS๋ ์ด์ --insecure-registry 0.0.0.0/0
๋ฅผ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ์ ๊ณตํฉ๋๋ค. ์ด๋ฌํ ์๋ "sysadmin"๊ณผ "๊ฐ๋ฐ์" ์ฌ์ด์ ๋ถ๋ฆฌ๋ ๊ด์ฌ์ด ์๋ค๋ ์๊ฐ์ด 2015๋
์ ํ์ฌ ๋๋ถ๋ถ ์์์ ์ด๊ณ ๊ฐ์ง๋ผ๋ ๊ฒ์ ๋ถ๋ช
ํ ๋ณด์ฌ์ค๋๋ค. ์๋ฐ์ ค๋ฆฌ์คํธ)๋ ์ฒ์๋ถํฐ ๋๊ตฐ๊ฐ๋ฅผ "sysadmin"์ด๋ผ๊ณ ๋ถ๋ฅด๊ธฐ๋ฅผ ์ฌ์ ํ ๊ท์ฐฎ๊ฒ ํ๋ ์ ํต์ ์ธ ์์
์์ ๋ฒ์ด๋ ์ด ์ถ์ธ๋ฅผ ํฌ๊ฒ ๊ฐ์ํํ์ต๋๋ค.
์ด์จ๋ , ๋๋ ์ด๊ฒ์ด ์ด๋ค ์ ์ผ๋ก๋ ์์ํ ๋ซํ๋ ๊ฒ์๋ณด๊ณ ์ถ์ต๋๋ค.
+1
+1
+1
๋ด SSL ๊ฐ์ธ ํค๋ก Docker Registry๋ฅผ ์ ๋ขฐํด์ผ ํ๋ ์ด์ ๋ ๋ฌด์์ ๋๊น?
์ด ๊ฐ์ญ์ผ๋ก ์ธํด ๊ฑด์กฐ์ ๋น ์ง ๋ค๋ฅธ CoreOS ์ฌ์ฉ์๋ค์ ์ํด,
https://coreos.com/os/docs/latest/registry-authentication.html#using -a-registry-without-ssl-configured
@politician ์ ๋ ์์ ์ด ๋ ๋ซ๋ค๊ณ
์ฌ์ค ์ ๋ ๋์ปค์์ ์์ ํ ๋ง์ด๊ทธ๋ ์ด์ ํ๋ ๊ณผ์ ์ ์์ผ๋ฉฐ ๊ฒฐ์ ์ ๋ง์กฑํ ์ ์์์ต๋๋ค. ์ ๋ ํ์ฌ git๊ณผ lxc๋ฅผ ์ฌ์ฉํ๊ณ ์์ผ๋ฉฐ docker๋ณด๋ค ๋น ๋ฅผ ๋ฟ๋ง ์๋๋ผ ์ค์ ๋ก ์์ ํ ๊ทธ๋ฆฌ๊ณ ์์ ํ ๋ถ์ ํํ๊ธด ํ์ง๋ง ๋ค๋ฅธ ํ์ฌ๊ฐ ์๊ฐํ๋ ๊ฒ์ด ์๋๋ผ ์ฐ๋ฆฌ ํ์ฌ์ ๊ฐ์ฅ ์ข์ ๊ฒ์ ํ ์ ์์ต๋๋ค.
๋๋ ๋ก์ผ, raw lxc, qemu(๋์ผํ์ง๋ ์์ง๋ง ์ฌ์ ํ ๋ ๋์)์ ๊ฐ์ด ์์งํ docker๋ณด๋ค ๋์ ๋์์ ์ดํด๋ณด๋ ๊ฒ์ด ์ข์ต๋๋ค.
๋๋ ์ง๊ธ๋ถํฐ ์ปจํ ์ด๋๋ฅผ ๊ณ ๋ คํ๊ณ ์๋ ๋ชจ๋ ์ฌ๋์๊ฒ ์ด ํ๋ ๋ฐฉ์นจ์ ๊ฐ๋ ฅํ ์ ์ํ ๊ฒ์ ๋๋ค. ์ต์ํ docker์ ์ฌ๋๋ค์ด ์์ ์ด ๋ชจ๋ฅธ๋ค๋ ๊ฒ์ ๊นจ๋ซ๊ณ ๋ณด์ ์ธก๋ฉด์์ ์ต์ข ์ฌ์ฉ์์๊ฒ ๊ฐ์ฅ ์ข์ ๊ฒ์ด _์ ๋์ ์ผ๋ก_ ์ ํ ๋ชจ๋ฅธ๋ค๋ ์ ์ ๊ฐ์กฐํฉ๋๋ค.
์ ๋ ํฌ๊ธฐํ๊ณ ์ธ๊ตฌ๋ ค ์ ์ฉ SSL์ธ์ฆ์๋ฅผ ์์ต๋๋ค. CA ์์คํ ์ ๋ํ Docker CLI ์ข ์์ฑ์ ๋๋ฌด ๊ฐํฉ๋๋ค. ์์ฒด ์๋ช ๋ ์ธ์ฆ์๋ ์๋์ ๋ฐฉํดํ ๋ฟ๋ง ์๋๋ผ ๋จ์ํ ์๋ํ์ง ์์ต๋๋ค.
๊ฒฐ๋ก : Docker๋ ์์ฒด ์๋ช ๋ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๋ ค๊ณ ํ ๋ ์ด์ ํ์ ์ง์์ ์ด๊ณ ์ง์์ ์ธ ํจ๋ํฐ๋ฅผ ๊ฐํฉ๋๋ค.
curl -k
๋ ์์ํ ์กด์ฌํ๊ธฐ ๋๋ฌธ์ ๋์ฑ ๋ต๋ตํฉ๋๋ค.
+1
๊ทธ๋ค์ด ์ด๊ฒ์ ๋ํด ์ ๊ฒฝ ์ฐ์ง ์๋๋ค๋ ๊ฒ์ ๊ฝค ์ฌํ ์ผ์ ๋๋ค. ์ผ๋ถ ๊ฐ๋ฐ์๊ฐ ๋์ปค๋ฅผ ๋ง์ง์๊ฑฐ๋ฆฌ๊ณ ์์ ์ ํ๊ฒฝ์ ํธ์คํ ํ๋ ค๋ ๊ฒฝ์ฐ ์ผ๋ฐ์ ์ผ๋ก SSL ์ธ์ฆ์ ๋ฐ ๊ธฐํ ํญ๋ชฉ์ ์๋ง์ผ๋ก ๋ง๋ค๊ณ ์ถ์ง ์์ต๋๋ค. ๋ํ ์ง์ ๊ณต๊ฐ๋์ง ์์ ์์ฒด ์๋ฒ๊ฐ ์๋ ๊ฒฝ์ฐ SSL์ด ํ์ํ์ง ์์ต๋๋ค.
@buehler ๋ ๋ฐ๋ชฌ ์ค์ ์ด๋ daemon.json ๊ตฌ์ฑ ํ์ผ์ --insecure-registry
์ต์
์ ์ถ๊ฐํ ์ ์์ต๋๋ค. ๊ทธ๋ฐ ๋ค์ ํ ๋ฒ๋ง ๊ตฌ์ฑํ๊ณ ํ๋๊ทธ๋ฅผ ์ง์ ํ ํ์ ์์ด ๋์ด์ค๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค.
์ ๋ฐ์ดํธ: ์ฐ๋ฆฌ๋ ์ดํ๋ก ์ธํ๋ผ์์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ ๊ฑฐ ํ๊ณ Azure Blob ์คํ ๋ฆฌ์ง ์ง์๊ณผ ํจ๊ป dogestry์ ์ฌ์ฉ์ ์ง์ ํฌํฌ ๋ฅผ ์ฌ์ฉํ๋๋ก ๋๋๋ ธ์ต๋๋ค. ์ฐ๋ฆฌ๋ Docker Registry๊ฐ ๋ ์ด์ด๋ฅผ ๋ณต์ ํ๊ณ ์๊ณ ์ฐ๋ฆฌ ๋จธ์ ์ ๋์คํฌ ๊ณต๊ฐ์ด ๋ถ์กฑํ์ฌ ์ค๋จ์ด ๋ฐ์ํ๋ค๋ ๊ฒ์ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋ ์ง์คํธ๋ฆฌ๋ ์ฐ๋ฆฌ์๊ฒ ์๊ฐ์ ๋ญ๋นํ๋ ๋ง๋ค๋ฅธ ๊ณจ๋ชฉ์ผ๋ก ๋ฐํ์ก์ต๋๋ค.
@buehler ๋จ์ง ๊ตฌ์ฑ์์ด ์ค์ ์ถ๊ฐ @thaJeztah์ ์ ์์ ๊ตฌ์ฒดํํ๊ธฐ :
--insecure-registry 0.0.0.0/0
์ํ๋ ๋ ์ง์คํธ๋ฆฌ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ํ ์คํธ ํญ๋ชฉ์ ์ ์๋ํฉ๋๋ค.
@politician ์ด๋ฏธ์ง์ ๋ค๋ฅธ ์ ์ฅ์๋ก ํ๊ทธ๊ฐ ์ง์ ๋๋ฉด ๋ณต์ ๊ฐ ๋ฐ์ํฉ๋๋ค. Blob ์ญ์ ๊ฐ ์๋ค๋ ๊ฒ์ด ํจ์ฌ ๋ ํฐ ๋ฌธ์ ์ ๋๋ค.
@thaJeztah ๊ทธ๋ ๊ฒ ํ๊ธฐ ์ฝ์ง๋ง ์ฌ์ฉ์์ 80%(์์์ ์)๊ฐ ์ด ์์ ์ ์ํํด์ผ ํ๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ์ค์ ํ์ญ์์ค.
@justinclayton ์๋์; ํด๋น ์ต์
์ ์ค์ ํ๋ฉด ๊ธฐ๋ณธ์ ์ผ๋ก "๋ ์ง์คํธ๋ฆฌ์ ๋ํ ๋ณด์ ํต์ ๊ณผ ๊ด๋ จ๋ ๋ชจ๋ ๋ฌธ์ ๋ฌด์"๋ผ๊ณ ํ์๋๋ฏ๋ก ์ค๊ฐ์ ๊ณต๊ฒฉ์ "์ฆ์" ํ์ฉํ๊ฑฐ๋ ๋ฐ๋ชฌ์ด ๋น TLS "http://"๋ก ํด๋ฐฑํ ์ ์์ต๋๋ค. . Docker๋ ์ด๋ฏธ 127.x.x.x
๋ฒ์์ ๋ ์ง์คํธ๋ฆฌ์ ๋ํด ๊ธฐ๋ณธ๊ฐ์ผ๋ก ์ค์ ํ์ต๋๋ค.
๋ก์ปฌ ๋ ์ง์คํธ๋ฆฌ๊ฐ ์๊ณ ์ด์ ๋ํ ์ธ์ฆ์๋ฅผ ์์ฑํ์ง ์์ผ๋ ค๋ ๊ฒฝ์ฐ ๋ฐ๋ชฌ ์ต์
์ --insecure-registry
๋ฅผ ์ถ๊ฐํ๋ ๋ฐ 1๋ถ ๋ฏธ๋ง์ด ์์๋ฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ค์ ๋์ด ์๋ ๊ฒ์ด ์๋๋ผ ์๋์ ์ธ ์กฐ์น์ฌ์ผ ํฉ๋๋ค.
@thaJeztah ๋๋ ๋น์ ์ ์ฃผ์ฅ์ ์ดํดํ์ง๋ง ๊ทธ๊ฒ์ผ๋ก ๋๋ ์๋ ์์ต๋๋ค. ์ด๊ฒ์ด ๋ฐ๋ชฌ ์ธก์ ์๊ธฐ ๋๋ฌธ์ ์๋ก์ด ๊ฐ๋ฐ์๋ฅผ ์ํ ์ฌ์ฉ์ ๊ฒฝํ์๋ ์๋นํ ๊ฒฉ์ฐจ๊ฐ ์์ต๋๋ค. ์ด๊ฒ์ด ๊ณ ํต์ค๋ฌ์ด _majority_ ์๋๋ฆฌ์ค๋ docker.com์ ์ง์นจ์ ๋ฐ๋ผ Mac์์ Docker Toolbox ์ค์น ํ๋ก๊ทธ๋จ์ ๋ค์ด๋ก๋ํ๊ณ ์คํํ๋ ์๋ก์ด ๊ฐ๋ฐ์์
๋๋ค. ์๋ฃ๋๋ฉด ์ฆ์ docker pull <internally-signed-registry>/foo
๋ฅผ ์คํํ๋ ค๊ณ ํ๊ณ ์ค๋ฅ๊ฐ ํ์๋ฉ๋๋ค. ์ด๊ฒ์ด ์ง์ ํ ๋ฌธ์ ์
๋๋ค. ์๋ง๋ ์ด ๋ฌธ์ ์ ์ด๋ฆ์ ๋ฐ๊ฟ์ผ ํ๋ค๋ ์๋ฏธ์ผ๊น์?
์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์๋ ๋ค๋ฅธ ๋ฐฉ๋ฒ๋ ๋ง์ด ์์ต๋๋ค. ์ปค๋ฎค๋ํฐ์ ํ์ฌ๊ฐ ๋ค์ ์ค ํ๋์ ๋์ํ ์ ์๋ค๊ณ ํ์ ํฉ๋๋ค.
์ด ๋ฌธ์ ์ 70๋ช ์ด์์ ์ฐธ๊ฐ์์๊ฒ ์ด ๋ฌธ์ ์ ๋ํด ์ด๋ค ๋ฐฉํฅ์ผ๋ก ๊ฐ ๊ณํ์ธ์ง ์๋ ค์ฃผ๊ฑฐ๋, ๋ฌธ์ ๋ฅผ ์ข ๋ฃํ์ฌ ์ค๋จ๋์ง ์๋๋ก ํ์ญ์์ค. ๊ฐ์ฌ ํด์.
@tajeztah
์คํ ์ค์ธ ๋ชจ๋ ์ปจํ
์ด๋๋ฅผ ๋ค์ ์์ํ์ง ์๊ณ ๋จ์ผ --insecure-registry๋ฅผ ๋ฐ๋ชฌ ์ต์
์ ์ถ๊ฐํ ์ ์๋ ๋ฐฉ๋ฒ์ ์์ต๋๋ค. ์ด๊ฒ์ด ์ฃผ์ ๋ฌธ์ ์ค ํ๋์
๋๋ค. ๋ค์ ์์ํ์ง ์๊ณ ๊ตฌ์ฑ์ ๋ค์ ๋ก๋ํ ์ ์์ต๋๋ค(๋ฌธ์ ๋ 2013๋
๋ถํฐ ์ง์๋จ). ๋ฐ๋ชฌ์ ์ต์
์ ์ถ๊ฐํ๊ณ ๋ค์ ์์ํ์ง ์๊ณ ๋ ๋ค๋ฅธ ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ์์ ์ด๋ฏธ์ง๋ฅผ ๊ฐ์ ธ์ฌ ์ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ค๋๋ ์ฐ๋ฆฌ๋ ์ฌ์ ํ ๊ทธ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ๋ช
ํํ ๋ก๋๋งต์ ๊ฐ์ง๊ณ ์์ง ์์ต๋๋ค.
@apakhomov๊ฐ ๋ค์ ์์ํ์ง ์๊ณ ์ ๋ฐ์ดํธ ํ ์ ์์ต๋๋ค ๊ตฌ์ฑ ๋ณ๊ฒฝ์ ๋ชฉ๋ก์ ์ถ๊ฐ ํ ์์์ ๊ฒ ๊ฐ์์ https://docs.docker.com/engine/reference/commandline/daemon/#configuration -reloading. ๊ทธ๊ฒ์ ๋ํด ๋ณ๋์ ๋ฌธ์ ๋ฅผ ์ด โโ์ ์์ต๋๊น?
+1.
์ผ๋ถ PaaS ์ ๊ณต์ ์ฒด๋ ๋ฐ๋ชฌ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ๋ถ์ฌํ์ง ์๊ณ ์ฌ์ฉ์๋ฅผ ์ํด ์ฌ์ค ๋คํธ์ํฌ๋ฅผ ์คํํฉ๋๋ค(์: Jelastic).
docker์ ์ฌ๋ฌ ๊ฐ์ ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ถ๊ฐํ ์ ์์ต๋๊น?
--insecure-registry xxxx:xxxx --insecure-registry zzzz:zzzz์ ๊ฐ์ ๊ฒ
@kkorada --insecure-registry=0.0.0.0/0
๋ Docker๊ฐ ์ด์ ์ฒ๋ผ ์๋ํ๋๋ก ํฉ๋๋ค.
@kkorada ์, ์ฌ๋ฌ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค(ํ๋๊ทธ๋ --insecure-registry=[]
- ๋๊ดํธ๋ ์ฌ๋ฌ ๋ฒ ์ง์ ํ ์ ์์์ ๋ํ๋).
๋ํ docker 1.12์ ๊ฒฝ์ฐ ๋ฐ๋ชฌ์ ๋ค์ ์์ํ์ง ์๊ณ daemon.json
๊ตฌ์ฑ ํ์ผ์์ ์ด ์ต์
์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์ฌ๊ธฐ์์ ๊ณต๊ฐ ํ ์์ฒญ์ ์ฐธ์กฐํ์ญ์์ค: https://github.com/docker/docker/pull/22337
@mingfang ๊ณผ @thaJeztah ๊ฐ์ฌํฉ๋๋ค
@mhamrah ๋ฐ @justinclayton๊ณผ ๊ฐ์ด ์ ์ , ๋ ๋ํ ๋งํ ๋์ SSH ๋ฐ TLS๋ฅผ ๋ชจ๋ ์ฌ์ฉํ์ฌ respository์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ ๋ฐฉ๋ฒ๊ณผ ์ ์ฌ TLS, ์ด์ธ์ SSH๋ฅผ ์ฌ์ฉํ๋ ์๋ฃจ์ ์ ์ถ์ฒ ํ ๊ฒ์ ๋๋ค. ์ด๊ฒ์ @justinclayton์ด ๋์ดํ ssh ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ ์ ์์ต๋๋ค .
๋ด ์ฃผ์ฅ์ ๋ท๋ฐ์นจํ ๋ฐ์ดํฐ๋ ์์ง๋ง ๋ฐฉํ๋ฒฝ ๋ค์์ ์คํ๋๋ ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ๊ฐ ๊ฐ๋ฐฉํ ์ธํฐ๋ท์์ ์คํ๋๋ ๋ ์ง์คํธ๋ฆฌ๋ณด๋ค ๋ ๋ง์ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. ์ด ๊ฒฝ์ฐ ssh๋ ๊ตฌ์ฑํ๊ธฐ ์ฝ๊ณ TLS๋ณด๋ค ์์ ํฉ๋๋ค.
๋ํ, ์ถฉ๋ถํ ์์ ํ ๋ด๋ถ ๊ฐ์ ๋จธ์ ๋ด์์ ์คํ๋๋ docker push
๋ฐ ๋ก์ปฌ ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ์ ๋ฉฐ์น ๋์ ์ธ์ด ํ(๊ทธ๋ฆฌ๊ณ ์์ฒด ์๋ช
๋ ์ธ์ฆ์๋ฅผ ์์ฑํ๋ ๋ฐ ๋ ๋ง์ ์๊ฐ์ ๋ค์ด๊ณ ) ์ ๋ง ๊ฐ์ฌํ๊ฒ ๋์์ต๋๋ค. rkt --insecure-options=image,tls,http
.
์ด๊ฒ์ด ํด๋ผ์ด์ธํธ ์ค์ ์ด ์๋๋ผ๋ ๊ฒ์ด ํ๊ฐ ๋ฉ๋๋ค. ๋ถ๋ช ํ ์์ ํ์ง ์์ ๊ดํ์ ์กฐ์ฅํ๊ธฐ ๋๋ฌธ์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ผ์ ธ ์์ด์๋ ์ ๋ฉ๋๋ค. ๊ทธ๋ฌ๋ ๋ฐ๋ชฌ์ ์ค์ ์ ์ง์ ํ๋ฉด ๋๋ฒ๊น ๋ชฉ์ ์ด๋ ๋ก์ปฌ ๊ฐ๋ฐ ํ๊ฒฝ์์ ๋งค์ฐ ๋น์ค์ฉ์ ์ ๋๋ค.
ํ์ฌ ์ฌ์ฉ ์ฌ๋ก: docker compose๋ก ๊ฐ๋ฐ ํ๊ฒฝ ์คํ. ํ๊ฒฝ์๋ ๋ก์ปฌ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๊ฐ ํ์ํฉ๋๋ค. ์ด๋ ์ ์ ์ผ๋ก ๋ก์ปฌ VM์์ ์คํํ๊ธฐ ์ํ ๊ฒ์ ๋๋ค.
๋์ปค ๋ฐฉ์: ๊ฐ ๊ฐ๋ฐ์ ์์คํ ์์ ๋ณด์๋์ง ์์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ํ์ฑํํ๋๋ก ๋์ปค ์์คํ ์ ๊ตฌ์ฑํ๋ ๋ฐฉ๋ฒ์ ์ค๋ช ํ๋ฉฐ, ์ด๋ฏธ ๋์ปค ์์คํ ์ด ์๋ ๊ฒฝ์ฐ ๋์ปค ์์คํ ์ ๋ค์ ์์ฑํ๊ฑฐ๋ ์ง์ ๊ตฌ์ฑ์ ํธ์งํด์ผ ํ ์ ์์ต๋๋ค.
ํดํค ์๋ฃจ์ : ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ฌ์ฉํด์ผ ํ๋ ๊ฐ ์ปจํ ์ด๋์์ ์คํ๋๋ socat์ ๋ก์ปฌ ํธ์คํธ๋ก ๋ฆฌ๋๋ ์ ๋ฉ๋๋ค.
์ผ์ ์ฝ๊ฒ ๋ง๋๋ ๊ฒ์ด ์๋๋ผ...
+1
--insecure ํด๋ผ์ด์ธํธ ๊ตฌ์ฑ์ด ์๋ ๊ฒ์ด ์ ๋ง ์ ๊ฐ์
๋๋ค!
๊ทธ๊ฒ์ ์ฐ๋ฆฌ์๊ฒ ๋ง์ ๊ณ ํต์ ์ค ๋ฟ๋ง ์๋๋ผ ์์ ๋ง์ ์ค๋ช
๊ณผ ๋งค์ฐ ์ ์ฌํฉ๋๋ค.
๊ธฐ๋ณธ์ ์ผ๋ก --insecure-registry=0.0.0.0/0์ ์ค์ ํ์ญ์์ค. pr์ docker ๋ช
๋ น๊ณผ docker-compose ๊ตฌ์ฑ์ ์ ๋ฌํ๋ ๋ฐฉ๋ฒ์ ์ ๊ณตํฉ๋๋ค.
+1
+1
์ฐ๋ก +1 Pity Party๋ฅผ ๋ค์ ํ ์๊ฐ์ ๋๊น?
2016๋ 12์ 13์ผ ์ค์ 1์์ ๆฒๅ ๅฆๆขฆ[email protected]์์ ๋ค์๊ณผ ๊ฐ์ด ์ผ์ต๋๋ค.
+1
โ
๋น์ ์ด ๋๊ธ์ ๋ฌ์๊ธฐ ๋๋ฌธ์ ์ด๊ฒ์ ๋ฐ๋ ๊ฒ์ ๋๋ค.
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ GitHub์์ ๋ณด๊ฑฐ๋ ์ค๋ ๋๋ฅผ ์์๊ฑฐํ์ธ์.
์ด๋ฏธ์ง ๊ณ์ธต์ด ์๋ช ๋ ๊ฒฝ์ฐ ๋ณด์์ ์ํด CA PKI๋ฅผ ์ฌ์ฉํ ํ์๊ฐ ์์ต๋๋ค. apt/yum ์๋ ๋ฐฉ์๋ ์ฐธ์กฐํ์ญ์์ค. ๋ํ LAN์์ SSL์ ์ฌ์ฉํ๋ ๊ฒ์ ๊ฑฐ์ ์๋ฏธ๊ฐ ์์ผ๋ฉฐ ํด๋ผ์ฐ๋ ํ๊ฒฝ์์๋ ์ธ์ฆ์ ์์ฒด๋ฅผ ์ ์ธํ๊ณ ์ข์ ์์์ฑ ์์ค๋ฅผ ์ํด ํ๋ก๋น์ ๋ํด์ผ ํจ์ ์๋ฏธํฉ๋๋ค(https://lukehinds.github.io/2015-03 ์ฐธ์กฐ). -03-์ํธ๋กํผ-์ธ-๋-ํด๋ผ์ฐ๋/).
๊ฐ๋จํ ๋งํด์ ํ์ํ์ง ์์ ๊ฒฝ์ฐ ์ฌ์ฉ์์๊ฒ ๊ฐ์ํ์ง ๋ง์ญ์์ค.
๋ฐฉ๊ธ ๊ด๋ จ๋ #29736์ ์ด์์ต๋๋ค.
+1, ํด๋ผ์ด์ธํธ ์ธก --insecure-registry
ํ๋๊ทธ๊ฐ ์ต์
์ด ์๋ ๊ฒฝ์ฐ docker pull
๋ฐ docker push
์ฌ์ฉํ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์๋ฅผ ์ง์ ํ๋ ๋ฐฉ๋ฒ์ด ์์ด์ผ ํฉ๋๋ค. ๋ชจ๋ ์ฌ๋์ด OS ์์ค์์ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ๊ฑฐ๋ Docker ๋ฐ๋ชฌ์ ๊ฐ์ง๊ณ ๋ ์ ์๋ ์ก์ธ์ค ๊ถํ์ด ์๋ ๊ฒ์ ์๋๋๋ค.
ํธ์คํ ๋ CI ์๋ฒ(๋์ปค ์ด๋ฏธ์ง๋ฅผ ๋น๋ํ๊ณ ๊ฐ์ธ ๋ ์ง์คํธ๋ฆฌ์ ํธ์ํ๋ ๋ฐ ์ฌ์ฉ๋จ)๋ ํด๋น ์์ค์ ์ก์ธ์ค ๊ถํ์ด ์์ ์ ์๋ ์ข์ ์์ ๋๋ค.
+1
@ajhodges https://docs.docker.com/registry/insecure/#using -self -signed-certificates
@tiborvass
sudo ์ก์ธ์ค ๊ถํ์ด ์๋ ๊ฒฝ์ฐ์๋ง ์๋ํฉ๋๋ค...
+1 ๊ฐ๋ฐ์๊ฐ ๋์ปค๋ฅผ ์ฌ์ฉํ์ง ์๋๋ก ํ๋ ์ข์ ๋ฐฉ๋ฒ
+1, docker login
๋ํ --insecure-registry๋ ๋ณด๊ณ ์ถ์ต๋๋ค.
๋น์ ์ด ์์์ ์ผ๋ก ๊ทธ๊ฒ์ ํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๋๋ ์ด๊ฒ์ ๋ณด์ ๋ฌธ์ ๋ก ๋ณด์ง ์์ต๋๋ค. ๊ถํ์ด ์๋ ์ฌ๋์ด ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ์ป์ ๊ฒฝ์ฐ์๋ ๋ณด์์ด ์ ๊ณต๋์ง ์์ต๋๋ค. ์ด ์ ํ์ ์ค์ ๋ก ์ด๋ค ์ฅ์ ์ด ์์ต๋๊น?
๋์ ์๋๊ฐ ์์๋ค๋ฉด ์ ์ฑ ๋์ปค ์ด๋ฏธ์ง ๋ฅผ ์ ๋ขฐํ ์ ์๋ DockerHub์ ์ ๋ก๋ํ๋ฉด ๋ฉ๋๋ค.
+1 ์์งํ ์ด๊ฒ์ ๋ง์์ ํผ๋์ค๋ฝ๊ฒํฉ๋๋ค.
๊ณ ํต ์ด์ฐจ์ +1.
๊ฒ๋ค๊ฐ ๋น์ด๋จน์ ํ๋!
์ด์ ๋ํ PR์ด ์ด๋ ค ์์ต๋๊น?
AFAIK๊ฐ ์๋๋๋ค. ์์ ๋งํฌ๋ ๋ด ์ฝ๋ ์ค ์ผ๋ถ๊ฐ ์ด ๋ฌธ์ ๋ฅผ ์ฐธ์กฐํ๊ธฐ ๋๋ฌธ์ ์์ฑ๋์์ต๋๋ค. ์คํธ์ ์ฌ๊ธฐ์์ ์ง์ ์ํค๊ธฐ ์ํด ์ ์ ๋์ ํด๋น ์ฐธ์กฐ๋ฅผ ๊ฐ์ ธ์ค๊ฒ ์ต๋๋ค.
์ญ์ +1...
+1
+1 , deamon.json
์ ์ค์ ์ ์ถ๊ฐํ๊ณ ๋์ปค๋ฅผ ๋ค์ ์์ํ๋ ๊ฒ์ ๋งค์ฐ ๋ถํธํฉ๋๋ค.
๋ค๋ฅธ ๊ธฐ๊ณ์๋ ๋ค๋ฅธ ์ด์ ์ฒด์ ๊ฐ ์์ต๋๋ค. ์ผ๋ถ๋ yum
ใ apt-get
์์ docker๋ฅผ ์ค์นํ๊ณ ์ผ๋ถ๋ ๋ฐ์ด๋๋ฆฌ๋ฅผ ์ง์ ์ฌ์ฉํฉ๋๋ค. ๊ทธ๋์ ๋๋ ๊ทธ๊ฒ์ ๊ฐ์งํ๊ณ dockerd๋ฅผ ์ฌ๋ฐ๋ฅด๊ฒ ๋ค์ ์์ํด์ผํฉ๋๋ค .... ๊ทธ๊ฒ์ ์ฌ์์
๋๋ค.
๋ ๊ทธ๋ฅ docker pull need --insecure-registry
flag ๋ฅผ ๊ฐ์กฐํฉ๋๋ค!
3๋ ๋ฐ์ ์๋์ด ์ด์ ํฌ๋ง์ ์์ง ๋ง์
๋ฒํ ๐คฃ
+1
+1
์ด๊ฒ์ด ์ฌ์ฉ์๊ฐ ์์ ์ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์์ ํ ๊ฒ์ผ๋ก ์ค์ ํ๋๋ก ๋ถ์ถ๊ธด๋ค๋ ์ฃผ์ฅ์ ์ฃผ์ ๋์ ๋ฟ๋ง ์๋๋ผ ํต์ฌ ํฌ์ธํธ๋ฅผ ๋์น๊ณ ์์ต๋๋ค. ๋ง์ ์ฌ๋๋ค์ด ์์
์์
์ ์ํํ๊ธฐ ์ํด ๋ฃจํธ ๊ณ์ ์ ์ก์ธ์คํด์ผ ํ๋ ์์น์ ์์
์ ๋ฐฐ์นํ๊ณ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๊ฐ ๋ง์ด ์ด๋ํฉ๋๋ค.
์ด์ ๋ณด์ ๊ด์ ์์ ์ด๋ฌํ ๊ฒฐํฉ์ ๋ ํฐ ๋ณด์ ์ํ์ ์์ฑํฉ๋๋ค.
๋์งธ, ์ฌ์ค ๋คํธ์ํฌ(์: ๋ค์ค ๊ณ์ธต ํด๋ผ์ฐ๋ ํธ์คํ ์์ฉ ํ๋ก๊ทธ๋จ)์์๋ ๋ ์ง์คํธ๋ฆฌ ๋ณด์์ด ํ์ํ์ง ์์ผ๋ฉฐ ๋งจ ์์ ์๋ ๊ธฐ์ ๊ตฌํ์ ๋์ฑ ๋ณต์กํ๊ฒ ํ์ฌ ๋ณด์ ๊ด๋ฆฌ ๊ณ์ธต(์๋ ๋์ปค ์ธ์ฆ/ ์๋ก ๊ณ ์นจ) ๋ณด์ ๋์ปค ๋ ์ง์คํธ๋ฆฌ๊ฐ ์ฌ์ฉ๋๋ ๋ชจ๋ ๊ณณ.
์ต์ํ์ ๊ณ ์ ํ์๊ธฐ ๋ฐ๋ชฌ์ด ๋ถ์ ๋ ์ง์คํธ๋ฆฌ ๋งค๊ฐ ๋ณ์๊ฐ ์ ๋ฌ ๋ ์ ์๋๋ก ๊ตฌ์ฑํด์ผํ๋ค๋ ์์ง์ ๋ณด์ ์ ์ ํ ์์น์ ๋์์ธ -. ๊ณ ์ ํ์๊ธฐ ์์ฒด์ ๊ด๋ฆฌ์์ ์์, ์ธ๋ถ.
FWIW ์ ์คํฌ๋ฆฝํธ์์ json ๊ตฌ์ฑ์ ํจ์นํ๋ ๊ฒ์ด ์ฃผ์ ๊ณจ์นซ๊ฑฐ๋ฆฌ์ด๊ธฐ ๋๋ฌธ์ "์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ ๋ชฉ๋ก์ ์ผ๋ถ ๋ ์ง์คํธ๋ฆฌ ์ถ๊ฐ" ๋ช ๋ น์ ๋ง์กฑํฉ๋๋ค.
+1
:+1: +1
+1
+1
+1
+1
์์ฒญ๋ ๋ง์ ๊ตฌํ์ผ๋ก ์ธํด Docker๋ฅผ ์ฌ์ฉํ๋ ํ์ฌ๊ฐ SOC ๊ท์ ์ค์ ์๊ตฌ ์ฌํญ ๋ฑ์ ์ค์ํ๋ ๊ฒ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค.
์ด์ ๋ํ ํด๊ฒฐ์ฑ ์ด ์์ด์ผ ํ์ง๋ง ์ด๋ฏธ์ง๊ฐ ์ ์ฅ๋๊ณ ์คํ๋๋ ๋ฐฉ์์ ์์ด ๋ณด๋ค ๊ณผ๊ฐํ ์ํคํ ์ฒ ๋ณ๊ฒฝ์ด ์๋ ์ฌ์ด ํด๊ฒฐ์ฑ ์ ์๋ค๊ณ ์๊ฐํฉ๋๋ค.
๊ทธ๋๋ ๊ทธ๋ ๊ฒ ๋์ด์ผ ํฉ๋๋ค.
์ ๋ ๋ ์ด์ Docker ๊ฐ๋ฐ์ ๊ด์ฌํ์ง ์์ผ๋ฏ๋ก ์ธ๊ธ์์ ์ ์์ ์ ์ ๊ฑฐํ๊ฒ ์ต๋๋ค. ํ์ด์ ๋น๋๋ค ^_^
SOC ์๊ตฌ ์ฌํญ์ ์ข์ ์ ์ ๋๋ค. ์ด ๊ฒฝ์ฐ ์์คํ ์ ์ฒด์ ๋์ปค ๊ตฌ์ฑ์ ์ถ๊ฐํ ๊ตฌ์ฑ ์ต์ ์ผ๋ก ์ด ๊ธฐ๋ฅ์ ํ์ฑํํด์ผ ํฉ๋๋ค. ๊ทธ๋ ๊ฒ ํ๋ฉด SOC ์๊ตฌ ์ฌํญ์ ์ ์งํ ์ ์์ต๋๋ค. docker ๋ช ๋ น์ค์์ --insecure-registry ํ๋๊ทธ๋ฅผ ํ์ฑํํ๋ "ALLOW_INSECURE_REGISTY_OPTION"๊ณผ ๊ฐ์ ๊ฒ์ ๋๋ค.
SOC ์ค์๋ฅผ ์ํด ์ต์ ์ ํ์ฑํํ๋ฉด ์ ๋ฉ๋๋ค.
+1
3๋ ๋ฐ์ ์๋์ด ์ด์ ํฌ๋ง์ ์์ง ๋ง์
5.
์ด ์ ์(ํ์ฌ ํํ)์ ๋ค์ํ ์ด์ ๋ก ๊ตฌํ๋ ๊ฐ๋ฅ์ฑ์ด ๋งค์ฐ ๋ฎ์ต๋๋ค.
๊ทธ ์ค ์ด์ ;
docker pull
๋ฟ๋ง ์๋๋ผ docker build
, docker run
,docker plugin
, docker service
๋ฐ docker stack
ํ์ ๋ช
๋ น ๋ฐ์ต์ํ ๋์ปค ๋ฐ๋ชฌ์ ์์ ํ์ง ์์ ๊ฒ์ ํ์ฉํ๋๋ก ๊ตฌ์ฑํด์ผ ํฉ๋๋ค.
์ ๋ฌ๋ ๋ ์ง์คํธ๋ฆฌ ๋งค๊ฐ๋ณ์์ ๋๋ค. ๊ทธ๋ฌ๋ฉด ๋ณด์ ์ค๊ณ๊ฐ ์ ์ ํ
์ฅ์ - ๊ด๋ฆฌ์์ ์์ ์์ผ๋ฉฐ ๋์ปค ์์ฒด ์ธ๋ถ์ ์์ต๋๋ค.
์ด ๊ฒฝ์ฐ ๊ด๋ฆฌ์๋ ๊ด๋ฆฌํ๋ ์ฌ๋/ํ์ด ๋ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
์๊ฒฉ์ ์ฐ๊ฒฐํ๋ ์ฌ์ฉ์๊ฐ ์๋๋ผ ๋์ปค ๋ฐ๋ชฌ์ด ์คํ๋๋ ํธ์คํธ
API. ์ด๊ฒ์ด ์ด ๊ตฌ์ฑ์ด ๋ฐ๋ชฌ ๊ตฌ์ฑ์ธ ์ด์ ์
๋๋ค.
์ ธ ์คํฌ๋ฆฝํธ์์ json ๊ตฌ์ฑ์ ํจ์นํ๋ ๊ฒ์ ์ฃผ์ ๋ฌธ์ ์ ๋๋ค.
๊ทธ๊ฒ์ ๊ณต์ ํ ์ง์ ์ด์ง๋ง ์ด ํ ๋ก ๊ณผ ์ง๊ตํฉ๋๋ค. _๋ถ๊ฐ๋ฅ_ํ์ง ์์ต๋๋ค.
JSON ๊ตฌ์ฑ์ ํจ์นํ์ง๋ง ๋ค๋ฅธ ๊ฒ๋ณด๋ค ๋ ๋ณต์กํ ์ ์๋ค๋ ๋ฐ ๋์ํ์ต๋๋ค.
ํ์ผ ํ์. ์ด ๊ตฌ์ฑ์ ํ๋๊ทธ๋ฅผ ํตํด ์ค์ ํ ์๋ ์์ต๋๋ค.
์์คํ
๋๋กญ์ธ ๋จ์ ํ์ผ์ ์ฌ์ฉํ์ฌ ์ฌ๊ตฌ์ฑํ ์ ์๋ ๋ฐ๋ชฌ
๋ฐ๋ชฌ.
docker ๋ช ๋ น์ค์์ --insecure-registry ํ๋๊ทธ๋ฅผ ํ์ฑํํ๋ "ALLOW_INSECURE_REGISTY_OPTION"๊ณผ ๊ฐ์ ๊ฒ์ ๋๋ค.
๋ชจ๋ ๋ ์ง์คํธ๋ฆฌ์์ ์์ ํ์ง ์์ ๊ฐ์ ธ์ค๊ธฐ๋ฅผ ํ์ฉํ๋ ค๋ ๊ฒฝ์ฐ(์ด๋
--insecure-registry
ํ๋๊ทธ ์ถ๊ฐ), "์ธํฐ๋ท"์ ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ํ์ฉํ ์ ์์ต๋๋ค.
๊ธฐ์ฌ; ๋ค์์ ๋ชจ๋ IPv4 ์ฃผ์๋ฅผ ์์ ํ์ง ์์ ๋ ์ง์คํธ๋ฆฌ๋ก ์ฌ์ฉํ ์ ์๋๋ก ํ์ฉํด์ผ ํฉ๋๋ค.
(๋ฐ๋ผ์ ๋น TLS ์ฐ๊ฒฐ๋ก ๋์ฒด)
/etc/docker/daemon.json
๊ตฌ์ฑ ํ์ผ์ ํตํด;
{"insecure-registries": ["0.0.0.0/1","128.0.0.0/2","192.0.0.0/3","224.0.0.0/4"]}
๋๋ ์ต์
์ ๋ฐ๋ชฌ์ ํ๋๊ทธ๋ก ์ ๋ฌํ์ฌ(systemd์์ ์ค์ ํ ์ ์์)
์ฌ์ ์ ํ์ผ);
dockerd \
--insecure-registry=0.0.0.0/1 \
--insecure-registry=128.0.0.0/2 \
--insecure-registry=192.0.0.0/3 \
--insecure-registry=224.0.0.0/4
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
3๋ ๋ฐ์ ์๋์ด ์ด์ ํฌ๋ง์ ์์ง ๋ง์