우리가 그냥 쓰는 말로, 예를 들어 “매일”, “평일마다”와 같은 식으로 Todo list를 작성할 수 있다. 반복 관련 해석은 다음과 같다.
https://todoist.com/ko/help/articles/set-a-recurring-due-date
그냥 마감 날짜 설정은 다음과 같다.
https://todoist.com/ko/help/articles/due-dates-and-times
우리가 그냥 쓰는 말로, 예를 들어 “매일”, “평일마다”와 같은 식으로 Todo list를 작성할 수 있다. 반복 관련 해석은 다음과 같다.
https://todoist.com/ko/help/articles/set-a-recurring-due-date
그냥 마감 날짜 설정은 다음과 같다.
https://todoist.com/ko/help/articles/due-dates-and-times
열을 하나 더 만들어서 아래 수식을 입력한다. 아래에서 A2가 13자리 timestamp가 적힌 셀이다.
=A2/86400000+DATE(1970,1,1)
셀 서식에서 날짜나 시간으로 바꾼다. 날짜와 시간이 모두 필요한 경우 “사용자 지정”의 “종류”에 다음을 적는다.
yyyy.m.d h:mm:ss
timestamp가 11자리인 경우 86400000 대신 864000을, 16자리인 경우 86400000000을 쓴다.
도커 컨테이너 안에서 도커를 사용하는 방법은 Host의 /var/run/docker.sock
를 컨테이너에서 bind mount하면 된다. 쉽게 설명해 docker run
할 때 아래처럼 -v /var/run/docker.sock:/var/run/docker.sock
옵션을 주면 된다는 뜻이다. 물론 컨테이너 안에는 도커가 설치되어 있어야 한다.
docker run -it --name ubuntu -v /var/run/docker.sock:/var/run/docker.sock ubuntu:20.04
이렇게 하면 도커 컨테이너 안에서 /var/run/docker.sock
의 소유자가 root:docker
로 생기는데 이때의 그룹 id는 호스트의 그룹 id 값을 따르게 된다. 내 맥에서는 docker
그룹의 gid가 134
이고, ubuntu 컨테이너의 docker
그룹의 gid
는 1000이다.
$ cat /etc/group | grep docker # Host에서..
docker:x:134:dasomoli
컨테이너 안에서 /var/run/docker.sock
를 살펴보면 아래처럼 소유자가 root:134 이다.
root@ce1351052f58:/# ls -l /var/run/docker.sock
srw-rw---- 1 root 134 0 Dec 21 13:19 /var/run/docker.sock
그러나 컨테이너 내에서 도커 설치 후 docker
그룹의 gid는 호스트의 gid인 134가 아닌 컨테이너 내부 환경에서 주어진다. 아래에서는 999이다.
root@ce1351052f58:/# cat /etc/group | grep docker
docker:x:999:
따라서 컨테이너 내부에서 root가 아닌 일반 유저로 도커를 사용하려고 하면 아래처럼 Permission denied 에러가 발생하게 된다.
$ id
uid=1000(dasomoli) gid=1000(dasomoli) groups=1000(dasomoli)
$ docker ps -a
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1": dial unix /var/run/docker.sock: connect: permission denied
이 문제의 해결 방법으로 사람들이 이야기하는 방법은 chown으로 컨테이너 내부에서 owner를 root:docker 로 바꾸고 사용하는 방법, 또는 chmod로 아예 a+rw 를 주는 방법을 이야기하는데, chown으로 owner를 바꾸면 컨테이너 외부의 호스트 파일의 소유자 정보도 바뀌는 문제가 있다. 위의 docker의 gid가 컨테이너에서는 999, 호스트에서는 134인 경우에 컨테이너에서 chown root:docker를 해보면 호스트에서 gid가 999인 그룹에 속한 파일로 나온다. 즉, 호스트의 도커 실행 환경에 문제가 생긴다.
$ ls -l /var/run/docker.sock
srw-rw---- 1 root systemd-coredump 0 12월 21 22:19 /var/run/docker.sock # docker가 아니고 systemd-coredump 그룹 소유로 바뀌었다!!
$ cat /etc/group | grep systemd-coredump
systemd-coredump:x:999:
따라서 이 방법보다는 둘 모두의 docker
그룹의 gid를 맞춰주는 방법이 더 낫다. 컨테이너 안에서 groupmod
로 다음을 실행한다. 아래에서 134는 호스트에서의 docker
그룹의 gid이다.
root@ce1351052f58:/# groupmod -g 134 docker
root@ce1351052f58:/# chown root:docker /var/run/docker.sock # 컨테이너가 실행 중이었다면 owner를 바꾼다.
root@ce1351052f58:/# ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 Dec 21 22:19 /var/run/docker.sock
호스트에서도 확인해보자.
$ ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 12월 21 22:19 /var/run/docker.sock
도커 이미지를 빌드할 때 Dockerfile 내에서 아예 먼저 해준다면, 실행 시에 따로 해주지 않아도 된다.
# Dockerfile 안의 내용
ARG HOST_DOCKER_GID="134"
RUN groupmod -g ${HOST_DOCKER_GID} docker
위의 Dockerfile로 도커 이미지를 빌드할 때는 다음과 같은 방식으로 넘겨도 된다.
$ docker build --build-arg HOST_DOCKER_GID=$(stat -c "%g" /var/run/docker.sock) -t ubuntu20.04
위에서 사용한 호스트에서 docker
그룹의 gid를 얻는 방법은 “[Linux/Mac] group id 얻기” 글을 참조한다. 호스트와 컨테이너 둘 간의 gid 충돌은 유의하자.
도커 스웜 상태 보기
docker info | grep Swarm
도커 스웜 매니저 노드 시작
docker swarm init --advertise-addr 192.168.0.100
도커 스웜 워커가 클러스터에 참여
docker swarm join --token SWMTKN-1-sdlfhsalkghsalghlsahglksahglsakg... 192.168.0.100:2377
도커 스웜 클러스터 확인
docker node ls
새로운 매니저 추가를 위한 토큰 생성
docker swarm join-token manager
워커 노드에서 참여 더이상 하지 않고 노드 삭제
docker swarm leave
매니저 노드의 참여 삭제
docker swarm leave --force
워커 노드를 매니저 노드로 변경. 매니저 노드에서
docker node promote swarm-worker1
매니저 노드를 워커 노드로 변경.
docker node demote swarm-worker1
서비스 생성
docker service create \
ubuntu:14.04 \
/bin/sh -c "while true; do echo hello world; sleep 1; done"
서비스 목록 확인
docker service ls
서비스 정보 확인
docker service ps [service name]
서비스 삭제
docker service rm [service name]
secret 생성
echo 1q2w3e4r | docker secret create my_mysql_password -
secret 사용 (기본 값은 테이너 내부의 /run/secrets/ 디렉토리에 마운트됨)
docker service create \
--name mysql \
--replicas 1 \
--secret source=my_mysql_password,target=mysql_root_password \
--secret source=my_mysql_password,target=/home/mysql_root_password \
-e MYSQL_ROOT_PASSWORD_FILE="/run/secrets/mysql_root_password" \
...
mysql:5.7
config 생성
docker config create registry-config config.yml
config 목록 확인
docker config ls
config 내용 확인
docker config inspect registry-config
config로 입력된 값 확인. config 내용 확인에서 “Spec” / “Data” 내에 dmVyc21vbjog… 이 있었다고 하면, 해당 내용은 base64로 encoding 되어 있기 때문에..
echo dmVyc21vbjog... | base64 -d
config 사용
docker service create --name yml_registry -p 5000:5000 \
--config source=registry-config,target=/etc/docker/registry/config.yml \
registry:2.6
변경은 docker service update
의 --config-rm
, --config-add
, --secret-rm
, --secret-add
로 삭제, 추가 가능.
네트워크 목록 확인
docker network ls
오버레이 네트워크 생성
docker network create \
--subnet 10.0.9.0/24 \
-d overlay \
myoverlay
오버레이 네트워크 사용
docker service create --name overlay_service \
--network myoverlay \
--replicas 2 \
dasomoli/book:hostname
docker run –net 으로 지정해서 사용 가능한 오버레이 네트워크 생성
docker network create \
-d overlay \
--attachable \
myoverlay2
mac에선 realpath 가 없다. brew로 coreutils 를 설치 후 사용할 수 있다.
비슷하게 readlink 는 coreutils 설치 후 greadlink 로 사용할 수 있다.
brew install coreutils
git bisect start <bad> <good>
후 git bisect run <command>
로 찾는다.
1. java 설치되어 있는지 확인(java -version) 후 없으면 open-jdk 설치
sudo apt-get install openjdk-8-jdk
2. repository 키 추가
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
3. sources.list 에 추가
sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
4. jenkins를 apt-get 으로 설치
sudo apt-get update && apt-get install jenkins
5. Jenkins 시작
sudo systemctl start jenkins
6. 혹시 방화벽 있으면 열기
sudo ufw allow 8080
7. http://IP:8080 으로 Jenkins 최초 접속. Administrator password는 아래에서 얻는다.
sudo cat /var/lib/jenkins/secrets/initialAdminPassword
그 다음은 그냥 쭉쭉 진행! 생략…
참고: https://www.digitalocean.com/community/tutorials/how-to-install-jenkins-on-ubuntu-20-04
ssh 접속할 때마다 password 치기가 귀찮다…
클라이언트에서 키 생성
$ ssh-keygen -t rsa -N '' -q -f ~/.ssh/id_rsa
접속하려는 서버로 공개키 복사.
$ ssh-copy-id <account>@<server hostname>
위의 복사는 아래와 같은 동등하다. 위 명령을 했다면 아래를 할 필요는 없음.
$ scp ~/.ssh/id_rsa.pub <account>@<server hostname>:.ssh/authorized_keys
실행 중인 docker process (machine) 보기
docker ps
실행 중 + 실행 중이 아닌 docker process 보기
docker ps -a
docker 이미지 보기
docker images
docker process 삭제
docker rm -rf [container name]
docker 이미지 삭제
docker rmi [image name]
docker 이미지 가져오기
docker pull [image name]
docker process 시작
docker start [container name]
docker process 중지
docker stop [container name]
실행 중인 모든 컨테이너 강제 종료
docker kill $(docker ps -q -f status=running)
실행 중인 모든 컨테이너 중지
docker stop $(docker ps -q -f status=running)
종료된 모든 컨테이너 삭제
docker rm $(docker ps -q -f status=exited)
시스템 상의 모든 이미지 삭제
docker image rm -f $(docker image ls -q)
docker 로그 보기
docker logs [container name]
docker network 삭제
docker network prune -f
alias해서 간편히 사용하기
alias dockerkill='docker kill $(docker ps -q -f status=running)'
alias dockerstop='docker stop $(docker ps -q -f status=running)'
alias dockerrm='docker rm $(docker ps -q -f status=exited)'
alias dockerimgrm='docker image rm -f $(docker image ls -q)'
alias dockernetprune='docker network prune -f'
docker cli 실행
$ docker exec -it cli /bin/bash
VB-Audio VoiceMeeter 를 사용해보자.