IT/Linux15 [Docker] 실무 심화: 이미지 관리, 네트워크 및 HAProxy 로드밸런싱 1. 컨테이너 파일 관리 (docker cp)호스트 OS와 컨테이너 내부 간에 파일을 자유롭게 주고받는 방법임. vi 편집기가 없는 경량 이미지(nginx, httpd 등)에서 설정을 수정할 때 유용함.호스트 → 컨테이너: docker cp index.html n1:/usr/share/nginx/html/index.html컨테이너 → 호스트: docker cp n1:/etc/nginx/nginx.conf ./nginx_backup.conf2. HAProxy를 이용한 도커 컨테이너 로드밸런싱하나의 호스트(9-1)에서 돌아가는 여러 개의 컨테이너(httpd 2대, nginx 2대)를 외부 로드밸런서(9-4)에서 하나로 묶어 서비스하는 실무 구성임.HAProxy 설정 (/etc/haproxy/haproxy.c.. 2026. 3. 10. [Linux] Docker 기초: 컨테이너 가상화 설치 및 실무 명령어 정리 1. Docker란?도커는 애플리케이션을 컨테이너라는 격리된 환경에 담아 어디서든 동일하게 실행할 수 있게 돕는 플랫폼임.컨테이너(Container): 이미지를 실행한 상태로, 호스트 OS의 커널을 공유하면서 프로세스만 격리함.장점:경량화: 게스트 OS가 없는 구조라 VM보다 훨씬 가볍고 빠름.고속: 컨테이너 생성 및 실행이 초 단위로 이루어짐.독립성: 하나의 호스트에서 여러 컨테이너가 서로 영향을 주지 않고 실행됨.2. Docker 설치 (Rocky Linux 9 기준)시스템에 도커 엔진을 설치하고 레포지토리를 설정하는 과정임.Bash # 1. 필수 플러그인 설치 및 레포지토리 추가dnf install -y dnf-plugins-corednf config-manager --add-repo https:/.. 2026. 3. 10. [Linux] HAProxy + WordPress + MySQL 3-Tier 아키텍처 구축 로드밸런서와 웹 서버, 데이터베이스 서버를 분리하여 보안성과 확장성을 높인 3계층(3-Tier) 웹 서비스 환경 구축 과정을 정리함.개념정리HAProxy (The Traffic Police)역할: 로드밸런서(Load Balancer).설명: 여러 대의 웹 서버 앞단에서 교통정리를 담당함. 사용자들의 접속 요청을 미리 정해진 알고리즘(Round Robin 등)에 따라 각 서버로 골고루 분산시켜 특정 서버에 과부하가 걸리는 것을 방지함.핵심 가치: 한 대의 서버가 죽어도 다른 서버가 서비스를 유지할 수 있게 하는 고가용성(High Availability) 확보.WordPress (The Storefront)역할: 웹 서버 및 어플리케이션(Web/App).설명: 전 세계에서 가장 많이 사용되는 콘텐츠 관리 시.. 2026. 3. 10. [Linux] NAT Gateway 및 HAProxy 로드밸런싱 구성 가이드 1. 전체 네트워크 구성도이 실습은 외부와 통신 가능한 NAT 서버를 통해 내부망 서버들이 인터넷을 쓰고, 외부 접속을 분산 처리하는 구조임.Server 9-1 (NAT/LB): 공인 IP(10.0.0.11)와 사설 IP(192.168.0.11)를 모두 가진 게이트웨이.Server 9-2 & 9-3 (Web): 사설 IP만 가지며, 9-1을 통해 외부와 통신함.2. NAT 서버 설정 (Server 9-1)내부 서버들의 패킷을 외부로 전달해 주는 '통로' 역할을 설정함.① IP 포워딩 활성화리눅스 커널이 패킷을 전달할 수 있도록 설정함.Bash echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/ip_forward.confsysctl -p /etc/sysctl.d/ip_fo.. 2026. 3. 10. [Linux] SSH Key 인증 방식 및 접속 가이드 SSH Key 인증은 비밀번호 대신 암호화 알고리즘을 사용하여 원격 시스템에 접속하는 방식임. 보안성이 높고 자동화 스크립트 등에서 활용도가 매우 높음.1. SSH Key의 구성 원리SSH Key는 한 쌍(Pair)으로 이루어져 있음.개인 키 (Private Key): 내가 가지고 있는 열쇠. 절대 남에게 보여주면 안 됨.공개 키 (Public Key): 서버에 등록하는 자물쇠. 누출되어도 안전함.2. 윈도우에서 SSH Key 생성하기윈도우 CMD 또는 PowerShell을 열고 아래 명령어를 입력하여 키 쌍을 생성함.Bash ssh-keygen -t rsa -b 2048 -q -N ""옵션 설명:-t rsa: 암호화 유형을 RSA 알고리즘으로 지정함.-b 2048: 키 길이를 2048비트로 설정함 (일.. 2026. 3. 10. [Linux] NFS(Network File System) 설정 및 윈도우 연결 가이드 NFS는 네트워크를 통해 다른 컴퓨터의 디렉토리를 마치 내 컴퓨터의 하드디스크처럼 사용할 수 있게 해주는 서비스임. 서버 간 파일 공유나 통합 저장소 구축 시 필수적인 기술임.0. 실습 환경 구성역할호스트명IP 주소비고NFS Server서버 9-110.0.0.11파일을 제공하는 서버NFS Client서버 9-210.0.0.12서버의 파일을 빌려 쓰는 클라이언트Port Fixed서버 9-310.0.0.13포트 고정 설정 서버1. NFS 서버 설정 (Linux)먼저 파일을 공유해 줄 서버에서 패키지 설치 및 권한 설정을 진행함.패키지 설치 및 디렉토리 생성Bash dnf install -y nfs-utilsmkdir /nfs공유 설정 (/etc/exports)파일을 열어 아래 내용을 추가함./nfs 10.0.. 2026. 3. 10. 이전 1 2 3 다음