도커 고정IP 관련 질문드립니다.. :: 2cpu, 지름이 시작되는 곳!

견적 more

검색 목록

쓰기

도커 고정IP 관련 질문드립니다..

wjdqh6544

2023-09

2023-09-27 13:57:17

조회 1084 추천 0

1901;팔리면 1656;문Ȣ16;1648; 맙시다. 소1473;한 Ǌ13;변 댓글1012; 삭1228;Ȣ16;ǉ16;,148; ǥ12;-124;러운 1068; 1077;니다 

안녕Ȣ16;세요. ,144;1652; 1068;1452;1068;1012; ፆ1;1656;해봐도 Ǌ13;1060; 나오1648; 않아 문1032;드립니다.

현1116; 공ǥ12;도 할 ƺ16;, Docker-compose 를 통해 DB, 웹서버 መ1;1012; 각각1032; 컨테1060;너/196; 구축Ȣ16;여 운용 1473;에 1080;습니다.

DB 를 사용Ȣ16;ǉ16; 컨테1060;너가 여러개 돌아가ǉ16; 상황1060;라, DB 와 Web 1012; 각각1032; 컨테1060;너/196; 구성Ȣ16;였습니다.

1060;런 상황에서, 각 컨테1060;너에서 1217;근해야 Ȣ16;ǉ16; 사용1088;에,172;만 DB 컨테1060;너/196;1032; 1217;근1012; 허가Ȣ16;고, 나머1648; IP 에서ǉ16; 1217;근1012; 차단Ȣ16;/140;고 합니다.

(단1068; 서버 내에서 docker container -180;리 통신해야 Ȣ16;ǉ16; 상황)

1060;를 위해 Docker-compose 에서 별도1032; network 를 생성Ȣ16;고, 모든 컨테1060;너에 각각1032; static IP ǥ12;여, 각각1032; 유1200;에 대한 1217;근 권한1012; 설1221;Ȣ16;였습니다.

그러나, 1221;1089; DB서버 /196;그를 확1064;해 보면, 컨테1060;너 IP 가 아닌 네트워크1032; ,172;1060;트웨1060; IP 가 찍혀 DB 서버/196;1032; 1221;상1201;1064; 1217;근1060; 불가능한 상황1077;니다.

예를 들Ǻ12;, 네트워크 ,172;1060;트웨1060; IP가 172.1.0.1 1060;고, A (172.1.0.4) 가 DB /196; 1217;속할 컨테1060;너, B (172.1.0.2) 가 DB 컨테1060;너라고 해 보면,

A 에서만 a_admin 유1200;/196; 1217;속1012; 허가Ȣ16;기 위해, DB 유1200; 생성 시 'a_admin'@'172.1.0.4' /196; 1648;1221;Ȣ16;였습니다.

그러나 A 에서 1217;속1060; 불가능Ȣ16;여 DB /196;그를 확1064;해 보면, 'a_admin'@'172.1.0.1' 1060;라 출/141;.121;니다.

그러니깐, DB 컨테1060;너 측에서ǉ16; Inbound IP 를 ,172;1060;트웨1060; IP/196; 1064;식해버리ǉ16; 상황1077;니다.

A 에서 B /196; ping 1012; Ǆ16;리고, B 측에서 tcpdump 를 통해 확1064;해 봐도, 172.1.0.4 가 아닌 172.1.0.1 1060; 찍7193;니다.

ᕬ1;시 몰라서, 네트워크와 고1221; IP를 설1221;Ȣ16;1648; 않고, Docker 에서 기본1004;/196; 1105;아1452;ǉ16; ,163;1012; 사용Ȣ16;면,

DB 에서ǉ16; 7148;안Ȣ16;,172; A 컨테1060;너1032; IP 를 1096; 1064;식합니다.

1060;론 상, Static IP 를 1648;1221;Ȣ16;면, (모든 컨테1060;너ǉ16; 단1068; 서버에서 돌아가므/196;) IP 를 통해 특1221; 컨테1060;너만 1217;속1012; 허가할 수 1080;1012; ,163;1060;라 생각Ȣ16;였ǉ16;데,

1060;론1060; 틀린,148;1648;, 설1221;에 문1228;가 1080;ǉ16;,148;1648;,, 공ǥ12;Ȣ16;기도 쉽1648; 않네요.

ping 1012; Ǆ16;/140;도 ᇼ1;1068;한 ,163;1012; 보면 docker 1088;체 문1228;라고 생각.104;긴 Ȣ16;1648;만.. 뭐가 문1228;1064;1648; 모르,192;습니다.

Google 서치를 해 봐도, 1060;런 사/168;ǉ16; 도무1648; 찾아볼 수 없Ǻ12;서 여쭙고1088; 합니다. 아래1901;에 docker-compose.yml 설1221; 1068;ǥ12; 0156;췌Ȣ16; 남겨.160;,192;습니다.

고견 0120;리 감사드립니다 :D

version: "3.8"
services:
&#160; database:
&#160; &#160; container_name: database
&#160; &#160; image: mariadb:latest
&#160; &#160; expose:&#160;
&#160; &#160; &#160; - "3306"
    networks:
      customNet:
        ipv4_address: 172.1.0.2

  client:
    container_name: client
    networks:
&#160; &#160; &#160; customNet:
        ipv4_address: 172.1.0.4
networks:
  customNet:
    driver: bridge
    ipam:
      config:
        - subnet: 172.1.0.0/16
          gateway: 172.1.0.1

짧은글 일수록 신중하게.



트니아빠 2023-09 해당 DB에서 계정별로 권한을 달리 설정하는 것이 보다 쉬운 해결책일 것 같습니다. 위와 같은 방법을 해야한다면 DB를 reverse proxy를 통해서 접속하게 한 다음, 그 reverse proxy 과정에서 allow와 deny를 해볼 것 같습니다. 해당 DB에서 계정별로 권한을 달리 설정하는 것이 보다 쉬운 해결책일 것 같습니다. 위와 같은 방법을 해야한다면 DB를 reverse proxy를 통해서 접속하게 한 다음, 그 reverse proxy 과정에서 allow와 deny를 해볼 것 같습니다.



wjdqh6544 2023-09 DB에 생성한 abc 계정은, Client 컨테이너가 필요로 하는 데이터베이스에만 접근할 수 있도록 설정해 둔 상태입니다. 나머지 데이터베이스에는 접근할 수 없구요. 리버스 프록시는, 이 문제가 해결되지 않으면 도입해볼까 싶었는데,, 리버스프록시 셋팅도 좀 알아봐야겠네요. 답변 감사드립니다~ DB에 생성한 abc 계정은, Client 컨테이너가 필요로 하는 데이터베이스에만 접근할 수 있도록 설정해 둔 상태입니다. 나머지 데이터베이스에는 접근할 수 없구요. 리버스 프록시는, 이 문제가 해결되지 않으면 도입해볼까 싶었는데,, 리버스프록시 셋팅도 좀 알아봐야겠네요. 답변 감사드립니다~



dateno1 2023-09 아니면 NIC에 주소 하나 추가해서 다른 서브넷 하나 생성후 docker의 가상 서브넷이 아닌 이쪽에 브릿지 처리하는것도 방법일듯합니다 예를 들어 NIC에 192.168.100.254/24를 할당후 컨테이너들을 192.168.100.0/24의 주소대를 할당하는 방법입니다 외부 통신이 필요하다면 네트워크 장비쪽에 해당 서브넷을 추가해주고, NAT 처리하면 정상 처리됩니다 브릿지로 호스트랑 동일 네트워크에 붙이면 제대로 알아먹을껍니다 지금 상태가 무조건 컨테이너-GW-컨테이너 이렇게 통신이 되는것같으니까요 저렇게 한경우 외부 접근 막을려면 NIC쪽의 주소 하나만 deny로 등록하면 됩니다 랄까 2개의 컨테이너가 동일 서버라면 애초에 서버의 방화벽에서 안 열어주면 외부에서 접근이 안 됩니다 (다른 컨테이너는 접근 가능) 아니면 NIC에 주소 하나 추가해서 다른 서브넷 하나 생성후 docker의 가상 서브넷이 아닌 이쪽에 브릿지 처리하는것도 방법일듯합니다 예를 들어 NIC에 192.168.100.254/24를 할당후 컨테이너들을 192.168.100.0/24의 주소대를 할당하는 방법입니다 외부 통신이 필요하다면 네트워크 장비쪽에 해당 서브넷을 추가해주고, NAT 처리하면 정상 처리됩니다 브릿지로 호스트랑 동일 네트워크에 붙이면 제대로 알아먹을껍니다 지금 상태가 무조건 컨테이너-GW-컨테이너 이렇게 통신이 되는것같으니까요 저렇게 한경우 외부 접근 막을려면 NIC쪽의 주소 하나만 deny로 등록하면 됩니다 랄까 2개의 컨테이너가 동일 서버라면 애초에 서버의 방화벽에서 안 열어주면 외부에서 접근이 안 됩니다 (다른 컨테이너는 접근 가능)



wjdqh6544 2023-09 오,, 새로운 방법이군요. 어쩌면 리버스프록시 설정보다 이게 더 간편할 것 같기도 하네요. 이 방법 도입도 고려해봐야겠습니다. 답변 감사드립니다~ 오,, 새로운 방법이군요. 어쩌면 리버스프록시 설정보다 이게 더 간편할 것 같기도 하네요. 이 방법 도입도 고려해봐야겠습니다. 답변 감사드립니다~



dateno1 2023-09 제경우 Docker쪽 전용 NIC로 죄다 브릿지해버리고, 이걸 다시 VM이랑 같이 묶어서 별도의 네트워크를 구성해놨는지라 기본 저런식으로 설정되어져있습니다 다만 접근 금지쪽은 설정 안 해놔서 (필요하면 네트워크 장비에서 설정하는지라) 어떻게 될지 모르겠네요 작업전 원복 편하게 설정파일 백업해두신다음 시도해보세요 (나중에 원복시 이걸 덮어쓰고, NIC의 주소만 제거하면 됨) 주소 추가 -> 주소 설정 변경및 재실행 -> 패킷이 어떻게 흘러가는지 확인 이정도만 해봐도 잘 되는지 확인은 가능할껍니다 (성공하면 바로 갈꺼고, 실패하면 NIC에 새로 추가한 주소를 경유해서 갈테니까요) 제경우 Docker쪽 전용 NIC로 죄다 브릿지해버리고, 이걸 다시 VM이랑 같이 묶어서 별도의 네트워크를 구성해놨는지라 기본 저런식으로 설정되어져있습니다 다만 접근 금지쪽은 설정 안 해놔서 (필요하면 네트워크 장비에서 설정하는지라) 어떻게 될지 모르겠네요 작업전 원복 편하게 설정파일 백업해두신다음 시도해보세요 (나중에 원복시 이걸 덮어쓰고, NIC의 주소만 제거하면 됨) 주소 추가 -> 주소 설정 변경및 재실행 -> 패킷이 어떻게 흘러가는지 확인 이정도만 해봐도 잘 되는지 확인은 가능할껍니다 (성공하면 바로 갈꺼고, 실패하면 NIC에 새로 추가한 주소를 경유해서 갈테니까요)



wjdqh6544 2023-09 오호.. 설정 사례 공유 감사드립니다. NIC 에 서브넷 추가하는 방향으로 알아봐야겠네요. 즐거운 한가위 보내세요~ 오호.. 설정 사례 공유 감사드립니다. NIC 에 서브넷 추가하는 방향으로 알아봐야겠네요. 즐거운 한가위 보내세요~



달광이 2023-09 설명하신 상황으로 봤을때 도커 컴포즈쪽에 네트워크 설정이 잘못되어 있는듯 합니다. 아무래도 bridge 식이 아니고 nat식으로 구성이 되지 않았나 싶습니다. bridge는 자신의 ip를 갖고 그것으로 통신히지만 nat는 상위의 ip로 접근을 하게 되어 있으니까요. db쪽에서 gateway의 ip가 보인다는건 gateway가 nat가 되어 proxy를 해주고 있는 듯 합니다. 네트워크 설정 부분을 좀 살펴보셔야 할 듯 합니다. 설명하신 상황으로 봤을때 도커 컴포즈쪽에 네트워크 설정이 잘못되어 있는듯 합니다. 아무래도 bridge 식이 아니고 nat식으로 구성이 되지 않았나 싶습니다. bridge는 자신의 ip를 갖고 그것으로 통신히지만 nat는 상위의 ip로 접근을 하게 되어 있으니까요. db쪽에서 gateway의 ip가 보인다는건 gateway가 nat가 되어 proxy를 해주고 있는 듯 합니다. 네트워크 설정 부분을 좀 살펴보셔야 할 듯 합니다.



wjdqh6544 2023-09 driver 설정을 bridge 로 해두긴 했는데, 뭔가 문제가 있는 것 같습니다.. docker-compose network 관련 설정을 좀 찾아보면서, 삽질 좀 더 해봐야 할 것 같네요. 답변 감사드립니다~ driver 설정을 bridge 로 해두긴 했는데, 뭔가 문제가 있는 것 같습니다.. docker-compose network 관련 설정을 좀 찾아보면서, 삽질 좀 더 해봐야 할 것 같네요. 답변 감사드립니다~

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

336/437

번호	제목Page 336/437	글쓴이	날짜	조회	추천
2027	여름철 기력보강 기법 ? (22)	화란	2023-08	1589	0
여름철 기력보강 기법 ? (22) 2023-08 1589 1 화란
2026	Vmware Esxi 7.0 U3D NIC 인식 문제 .이해가 가지 않아 ..글 남겨봅니다 . (11)	Dreaday	2022-07	1759	0
Vmware Esxi 7.0 U3D NIC 인식 문제 .이해… (11) 2022-07 1759 1 Dreaday
2025	국산 스토리지 장비 벤더있을까요? (24)	Noname1	2023-08	2518	0
국산 스토리지 장비 벤더있을까요? (24) 2023-08 2518 1 Noname1
2024	프리도스 랩톱에 윈도우즈 7 키를 심는 방법은 무엇이 있을까요? (10)	호박고구마	2022-07	1943	0
프리도스 랩톱에 윈도우즈 7 키를 심는 방… (10) 2022-07 1943 1 호박고구마
2023	HP gen9 서버들도 x16을 4x4x4x4 로 나눌수 있나요? (4)	수수악마	2023-08	1238	0
HP gen9 서버들도 x16을 4x4x4x4 로 나눌… (4) 2023-08 1238 1 수수악마
2022	[ 파이어폭스 ] Hidden Tabs 문의	전설속의미…	2022-07	829	0
[ 파이어폭스 ] Hidden Tabs 문의 2022-07 829 1 전설속의미…
2021	질문 입니다 / RTX4090(Ti) 전원 커넥터쪽 발화 문제가 해결 되었나요? (6)	hdsniper	2023-08	1662	0
질문 입니다 / RTX4090(Ti) 전원 커넥터쪽… (6) 2023-08 1662 1 hdsniper
2020	오디오 인터페이스 사용시 스피커 소리가 한쪽만 나는 문제 어떻게 해결할까요? (20)	VSPress	2022-07	3498	0
오디오 인터페이스 사용시 스피커 소리가 … (20) 2022-07 3498 1 VSPress
2019	엑셀 특이한 제곱근 구하기 문제 (2)	galaxyfamily	2023-08	1150	0
엑셀 특이한 제곱근 구하기 문제 (2) 2023-08 1150 1 galaxyfamily
2018	케이블 타이 문의 드립니다. (8)	제주김재민	2022-07	1313	0
케이블 타이 문의 드립니다. (8) 2022-07 1313 1 제주김재민
2017	미디어월 쪽에 종사하시는 분이 계시는지요. (9)	김준유	2023-08	1842	0
미디어월 쪽에 종사하시는 분이 계시는지… (9) 2023-08 1842 1 김준유
2016	혹시 아래 동일한제품 구매가능한곳 있을까요? (15)	눈부신아침	2022-07	891	0
혹시 아래 동일한제품 구매가능한곳 있을… (15) 2022-07 891 1 눈부신아침
2015	노트북과 서버를 유선으로 연결해서 인터넷이 가능하게하는 방법이 있을까요? (6)	JJAMTIGER	2023-08	1357	0
노트북과 서버를 유선으로 연결해서 인터… (6) 2023-08 1357 1 JJAMTIGER
2014	Ch341a로 롬 추출 공부중입니다! (17)	히트리스트	2022-07	2046	0
Ch341a로 롬 추출 공부중입니다! (17) 2022-07 2046 1 히트리스트
2013	pfsense 용 보드와 시퓨 추천 + 10기가 허브 추천 부탁드립니다 (4)	미수맨	2023-08	1628	0
pfsense 용 보드와 시퓨 추천 + 10기가 허… (4) 2023-08 1628 1 미수맨
2012	메인보드 문의드립니다 (4)	미수맨	2022-07	831	0
메인보드 문의드립니다 (4) 2022-07 831 1 미수맨
2011	mesh commander 설치파일 구합니다. (5)	미친감자	2023-07	1227	0
mesh commander 설치파일 구합니다. (5) 2023-07 1227 1 미친감자
2010	ESXi 백업 - synology (3)	김장우	2022-07	991	0
ESXi 백업 - synology (3) 2022-07 991 1 김장우
2009	메모리 에러 메세지가 계속 뜹니다 (8)	블루영상	2023-07	2039	0
메모리 에러 메세지가 계속 뜹니다 (8) 2023-07 2039 1 블루영상
2008	삼성 프린터 중에서 재생토너 있는거 추천 부탁드립니다 (8)	미수맨	2022-07	1089	0
삼성 프린터 중에서 재생토너 있는거 추천… (8) 2022-07 1089 1 미수맨