말하는대로

Docker는 단일 프로그램이 아닌, 여러 구성 요소가 컨테이너를 생성하고 실행하기 위해 협력하는 구조입니다. 흐름[사용자] │ ▼[docker CLI] ← 우리가 터미널에서 쓰는 docker 명령어 │ ▼[dockerd] (Docker 데몬) │ ▼[containerd] (컨테이너 관리) │ ▼[runC] (실제 컨테이너 실행, Linux 커널 기능 호출) │ ▼[리눅스 커널: namespace, cgroup, overlayfs ...] dockerddockerd는 도커의 메인엔진이며 데몬 프로세스입니다. dockerd의 기능 이미지관리 (pull/push/build) 컨테이너 수명관리(start/stop/restart) 네트워크 및 볼륨 설정관리[libn..

Issue도커 컴포즈로 도커 실행시 File 권한 관련 에러가 발생원인도커에서 volumes 로 로컬(리눅스) 파일들과 매칭을 시켜 사용도커에서 로컬 (리눅스) 파일로 접근시 기타 유저로 권한이 잡힘컨테이너 내부에서 UID 확인시 1000으로 확인 💡 리눅스 커널을 공유하는 도커의 시스템 특성으로 인해 발생한 문제 ( 아래의 오른쪽 그림 )해결 해야할 문제리눅스에서 777 권한을 주지않고 문제를 해결해야함해결 방법1. 볼륨의 연결을 끊는다 .도커에서는 프로덕션 레벨에서 볼륨의 연결을 끊고 배포하는 것을 권장한다.💡 프로덕션 레벨의 환경에서 Docker 컨테이너를 사용할 때 볼륨을 끊고 배포하는 접근 방식을 선택하는 주된 이유는 보안과 데이터 격리 2. 도커를 실행할 때 user 를 지정해서 실행 해준..