컨테이너 배치전략 - 도커 스웜 

## 도커 스웜
- 도커 스웜은 여러 도커 호스트를 클러스터로 묶어주는 오케스트레이션 도구의 한 종류다
- 컴포즈 : 여러 컨테이너로 구성된 도커 애플리케이션을 관리(주로 단일 호스트)
- 스웜 : 클러스터 구축 및 관리(주로 멀티 호스트)
- 서비스 : 스웜에서 클러스터 안의 서비스(컨테이너 하나 이상의 집합)을 관리
- 스택 : 스웜에서 여러 개의 서비스를 함한 전체 애플리케이션을 관리

# 다중 클러스터 구성하기

## (스웜 실습을 위한) Docker in Docker
- 개인이 클러스터를 구성할 서버 노드를 여러 대 준비하는 것은 어려우므로 Dind(Docker in docker)를 이용하여 클러스터를 구성해본다.
- 아래 내용을 복사하여 docker-compose.yml 로 저장하고 실행하자
### 클러스터 구성을 위한 docker-compose.yml
```
services:
  registry:
    image: registry:2.8.3
    ports:
      - 5001:5000
    volumes:
      - "./registry-data:/var/lib/registry"
  manager:
    image: docker:26.1.2-dind
    privileged: true
    tty: true
    ports:
      - 8000:80
      - 9000:9000
    depends_on:
      - registry
    expose:
      - 3375
    command: "--insecure-registry registry:5000"
    volumes:
      - "./stack:/stack"
  worker01:
    image: docker:26.1.2-dind
    privileged: true
    tty: true
    depends_on:
      - manager
      - registry
    expose:
      - 7946
      - 7946/udp
      - 4789/udp
    command: "--insecure-registry registry:5000"
  worker02:
    image: docker:26.1.2-dind
    privileged: true
    tty: true
    depends_on:
      - manager
      - registry
    expose:
      - 7946
      - 7946/udp
      - 4789/udp
    command: "--insecure-registry registry:5000"
  worker03:
    image: docker:26.1.2-dind
    privileged: true
    tty: true
    depends_on:
      - manager
      - registry
    expose:
      - 7946
      - 7946/udp
      - 4789/udp
    command: "--insecure-registry registry:5000"
```
## 생성된 컨테이너 확인하기
- 정상적으로 compose up이 되었다면 5개의 컨테이너가 실행된다. 
    - registry 1개 : 빌드된 이미지를 저장할 보관소이다. 
    - manager 1개 : swarm으로 관리되는 노드를 관리하는 컨테이너이다.
    - worker 3개  : 애플리케이션이 실행되는 컨테이너들이 실제 배포된다.
- 아직은 클러스터로 동작하는 상태는 아니므로 서로 연결해주어야 한다. 
## swarm 활성화
- manager 컨테이너로 attach shell을 이용하여 들어가보자.
![[Pasted image 20240511144606.png]]
- `$ docker swarm init` 을 입력하여 swarm을 활성화 한다.
![[Pasted image 20240511144822.png]]
- 중간에 나오는 `docker swarm join .....` 부분을 카피해두자 
- docker swarm join --token SWMTKN-1-65nd9v1zpdxmp6w16bhz4xlq17ugb8795qkn7b9o3nqt0mq2ts-54uzt4s8pr59570unfmdg20me 172.19.0.3:2377
## manager에 worker를 노드로 등록하기 
- 각 worker 로 진입하여 카피해둔 명령어를 실행하자. worker 3개다 작업을 해주어야 한다.
![[Pasted image 20240511145203.png]]
- 정상실행이 된다면 아래처럼 joined라는 글자가 보일 것이다.
![[Pasted image 20240511145325.png]]

## 등록된 node 확인
- manager 로 다시 attach shell을 한다음 다음의 명령어를 실행하자
- `$ docker node ls`
![[Pasted image 20240511145628.png]]
- manager 자신을 포함한 총 4개의 노드가 보인다. 
## 레지스트리에 image push 하기
![[Pasted image 20240511151622.png]]
- 아래 처럼 레지스트리에 등록했다. 
![[Pasted image 20240511151651.png]]

## worker 노드에서 레지스트리 이미지 pull 하기
- worker01에 attach shell 로 입장하고 다음 명령어로 이미지를 pull 할 수 있는지 테스트해보자
- `$ docker image pull registry:5000/greeting:1.0`
- localhost:5001라고 안하고 registry:500라고 한 이유는 worker01 입장에서는 'registry:5000' 이기 때문이다.
![[Pasted image 20240511155008.png]]
## 여기까지 성공했다면 
- 다중 클러스터 구성 완료

# 도커 스웜 - 서비스

- 애플리케이션은 단일 컨테이너로 만들수도 있고, 여러개의 컨테이너 묶음으로 이루어질 수도 있다. 
- 예) 백엔드 구축시 장애방지를 위해 2개 이상의 서버를 이용
- 이런 묶음을 제허하기 위한 단위를 도커 스웜에서는 "서비스" 라고 한다. 
## manager 에서 '서비스' 생성하기
- manager에 attach shell 한다. 
- 아래 명령어 입력
- `$ docker service create --replicas 1 -p 9090:8080 --name greeting registry:5000/greeting:1.0`
![[Pasted image 20240511160341.png]]
- 서비스가 생성되었다.
## 서비스 복제하기
- `$ docker service scale greeting=6` 을 실행하면 replica 수를 6개로 늘릴 수 있다. 
![[Pasted image 20240511160756.png]]

![[Pasted image 20240511161305.png]]

- 레플리카 수를 늘리면 자동으로 컨테이너를 복제하고 [여러 노드]에 자동 배치한다. (이런 기능이 없다면 수동으로 명령어를 입력해야한다.  😭)
- `docker service rm greeting`으로 지우자

# 도커 스웜 - 스택

- 스택은 하나 이상의 서비스를 그룹으로 묶은 단위이다. 서비스는 image를 하나 밖에 다루지 못하지만 스택은 여러개를 다룰 수 있다. 
## overlay 네트워크
- 스택을 사용해 배포된 서비스 그룹은 overlay 네트워크에 속한다. 
- overlay 네트워크란 여러 도커 호스트에 걸쳐 배포된 컨테이너 그룹을 같은 네트워크에 배치하기 위한 기술을 말한다. 
- 따라서 스택은 동일 overlay 네트워크에 있어야 한다. 
- manager 에서 overlay 네트워크로 'bootnet' 이라는 network를 생성해보자
- `$ docker network create --driver=overlay --attachable bootnet`
## 스택 만들기
- manager의 '/stack' 폴더에 'bootapi.yml' 파일을 아래와 같이 만들자
- '/stack' 폴더는 처음에 manager 만드는 docker-compose.yml에 정의했다.
- nignx 와 boot 앱으로 구성되어있다.
```
services:
  nginx:
    image: nginx
    deploy:
      replicas: 3
      placement:
        constraints: [node.role != manager]
    depends_on:
      - api
    networks:
      - bootnet
  api:
    image: registry:5000/greeting:1.0
    deploy:
      replicas: 3
      placement:
        constraints: [node.role != manager]
    networks:
      - bootnet
networks:
  bootnet:
    external: true
```

## 스택 배포하기
- `$ docker stack deploy -c /stack/bootapi.yml greeting-stack`
![[Pasted image 20240511164922.png]]
- `$ docker stack ps greeting-stack`
![[Pasted image 20240511165132.png]]

## 스택 삭제하기
- `$ docker stack rm greeting-stack`

# 외부에서 도커 스웜 내부 접근

- 여러 서버에 걸쳐 컨테이너가 동작중이므로 proxy 서버를 이용하여야 한다. 
## haproxy 이용하기
- stack 폴더에 아래와 같이  haproxy-ingress.yml 작성
```
services:
  haproxy:
    image: haproxy
    networks:
      - bootnet
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    deploy:
      mode: global
      placement:
        constraints:
          - node.role == manager
    ports:
      - 8080:8080
      - 1936:1936
networks:
  bootnet:
    external: true
```
- stack 실행
	- `$ docker stack deploy -c /stack/haproxy-ingress.yml ingress`

댓글

댓글 쓰기

이 블로그의 인기 게시물

Session 대신 JWT를 사용하는 이유

이미지
Session 대신 JWT를 사용하는 이유  실 서버는 하나의 인스턴트로만 동작하지 않는다. 서버의 고가용성(high availabliity, HA)을 확보하기 위해 두 개 이상의 병렬서버로 운영하게 된다.  서버가 병렬로 운영되는 상황에서 세션을 사용하면 각 서버간의 세션을 동기화하는 문제가 발생한다. 이를 해결하기 위해 공유 데이터베이스를 이용한 세션공유 기법들을 사용하기도 한다.  서버가 많아지면 세션동기는 더 어렵다.  JWT를 사용하면 세션사용으로 인한 서버 자체에 부담도 줄이면서 공유 세션에 대한 관리가 한층 수월하다. 스프링 시큐리티 - SecurityConfig.java session을 사용하지 않도록 설정 jwtAuthFilter 추가 httpBasic 제거 - JwtAuthenticationFilter.java config.filter 패키지에 파일 추가 jwt dependency 추가 (3개). gradle refresh하는 거 까먹지 말기 config.service 패키지에 [JwtService.java](http://JwtService.java) 추가 jwtService와 UserDetailService final field 추가. @RequiredArgsConstructor 까먹지 말기 - config.service.JwtService 소스 참조해서 파일 작성 - controller, service 수정 User 를 리턴하면 pwd가 그대로 노출되므로 AuthResponse와 AuthRequest로 교체 Github https://github.com/ohhoonim/factory.git 유튜브 영상 스프링부트 - 보안 JWT JWT - refresh 토큰과 logout
자세한 내용 보기

VSCode에서의 VIM 단축키와 키보드 구매 가이드

``` [!NOTE] Winddows와 Macos macos를 기준으로 설명하고 있으나, 거의 대부분 macos의 `Cmd`키를 `Ctrl`키로 변경하면 windows에서도 그대로 사용할 수 있음 ``` # VSCode 단축키 - `Cmd + p` : 파일 오픈을 위한 palette - `Cmd + shift + p` : 명령어 실행을 위한 palette. `Cmd + p` 한 다음 '>'를 입력해도 됨 - `Cmd + shift + o` : 현재파일에서 심볼 찾기 (field, method, function 등). `Cmd + p`한 다음 '@'를 입력해도 됨 - `Cmd + Opt + ` : 열려있는 편집기 전환 - `Cmd + shift + e` : 편집기와 탐색기를 전환 함. (탐색기에서 vim 커서 이동 키도 동작한다는 것이 핵심) - `Cmd + Opt + ` : 열모드로 블럭 지정. (VIM단축키와 조합하면 최상임. 이건 글로 설명이 안됨) --- ``` [!NOTE] VSCode용 Vim 확장 - 여기서는 vscodevim 에서 제작한 Vim 확장을 설치하여 사용한다. Vim 단축키는 다를 바 없다. - `esc`키를 눌러 Normal모드 진입시 '한글' 입력상태인 경우 많이 불편하다. '한영'을 자동으로 변환해주는 여러 방법들을 써봤지만, 몇 일 지나면 풀려서 잘 동작 안한다. 그냥 Normal 모드 진입시 '한영'변환을 신경써서 잘 해주자. (시간낭비하지 마세요) - macos의 경우 `Cmd`키와 `Caps`키를 바꾸자. - Windows의 경우 `Ctrl`키와 `Caps`키를 바꾸자. (써보면안다. 얼마나 편한지) ``` ``` [!warning] - 표기된 모든 단축키는 `대소문자`를 구분합니다. (shift 입력하기 귀찮아서임) - `잘라내기`라고 표기한 것은 `붙여넣기`가 가능하다는 뜻입니다. - VIM 모드 전환은 직...
자세한 내용 보기

우분투에서 테스트링크(testlink)와 맨티스(mantis)로 테스팅 서버 구성하기

이미지
설치하기에 앞서 테스팅 이야기 ISO/IEC/IEEE 29119 에서는 소프트웨어 테스팅의 표준standard에 대해 정의하고 있습니다. 돈받고 파는 문서를 '표준'이라고 번역하기는 좀 껄끄러운데요. 'standard'는 비지니스를 안정적으로 수행할 수 있는 잘 정리된 '가이드' 정도가 올바른 번역이 아닐까 생각됩니다. 소프트웨어에 표준이 있다면 얼마나 좋겠습니까마는 no silver bullet 이라는 말도 있듯이 이건 그냥 iso에서 제시하는 가이드일 뿐이라는 것이 개인적인 의견입니다. 뭐 대단한거 한다고 시작하는데 말이 많군요. (^^;) 29119 part2에서는 테스트프로세스를 다루고 있구요. 이 중 test management process 항목이 있습니다. 어딜가나 비지니스가 끼어드니 management는 빠지는 곳이 없네요. 먹고살려면 어쩔수 없죠. 경영진을 설득하기 위한 부단한 연구라고 인정하는 수밖에.  출처 :  http://softwaretestingstandard.org/part2.php 테스팅 서버를 구성하는 이유는 test management process 관점에서 'test monitoring & control'이 필요하기 때문입니다. (위 그림에서 가운데 노란색 박스) testlink 는 오픈소스로서 전 세계에서 가장 많이 사용되고 있는 툴이며 monitoring과 control을 위해 적절한 기능을 제공하고 있다고 판단됩니다. 맨티스는 testing completion 조건을 만족시키기 위한 테스팅 조직과 개발 조직간의 협업툴로서 이용될 수 있습니다. 개발조직에서는 맨티스와 같은 버그 리포트 툴을 사용하고 있으며 bugzilla, jira와 같은 다른 버그리포트 툴로 대체될 수 있습니다. 본 포스팅에서는  monitoring & control 을 수행하기 위한 테스팅 환경 구축이라고 보시...
자세한 내용 보기