콘텐츠로 이동

Rocky Linux에서 Podman 컨테이너로 Nextcloud 실행

소개

이 문서에서는 Podman을 사용하여 Rocky Linux에서 Nextcloud 인스턴스를 컨테이너로 실행하는 방법에 대해 설명하겠습니다. 이 가이드는 라즈베리 파이에서 테스트되었으므로 Rocky Linux에서 지원하는 모든 프로세서 아키텍처와 호환될 것입니다.

이 절차는 여러 단계로 나뉘어져 있으며, 각 단계는 자체 쉘 스크립트가 있어 자동화됩니다:

  1. 컨테이너 관리 및 빌드에 사용할 podmanbuildah 패키지 설치
  2. 모든 컨테이너에 재사용될 베이스 이미지 생성
  3. MariaDB 데이터베이스 구축 및 실행에 필요한 셸 스크립트로 db-tools 컨테이너 이미지 생성
  4. MariaDB를 Podman 컨테이너로 생성 및 실행
  5. MariaDB Podman 컨테이너를 백엔드로 사용하여 Nextcloud를 Podman 컨테이너로 생성 및 실행

가이드에서 대부분의 명령어를 수동으로 실행할 수 있지만, 몇 가지 bash 스크립트를 설정하면 특히 다른 설정, 변수 또는 컨테이너 이름으로 이러한 단계를 반복하려는 경우 더 쉬워집니다.

!!! "초보자를 위한 참고 사항:"을 참고하십시오.

Podman은 컨테이너, 특히 OCI(Open Containers Initiative) 컨테이너를 관리하기 위한 도구입니다. 대부분의 동일한 명령이 두 도구 모두에서 작동하지 않는다는 점에서 거의 Docker와 호환되도록 설계되었습니다. "Docker"가 익숙하지 않거나 궁금한 경우 <a href="https://podman.io">Podman의 자체 웹 사이트</a>에서 Podman의 작동 방식에 대해 더 읽어볼 수 있습니다.

`buildah`는 "DockerFiles"를 기반으로 Podman 컨테이너 이미지를 빌드하는 도구입니다

이 가이드는 일반적으로 Podman 컨테이너를 실행하고 Rocky Linux에서 이를 실행하는 방법에 익숙해지도록 돕기 위해 만들어졌습니다.

이 가이드는 사람들이 Podman 컨테이너를 일반적으로, 특히 Rocky Linux에서 실행하는 데 익숙해지도록 돕기 위한 연습으로 설계되었습니다.

전제 조건 및 가정

이 가이드를 작동시키기 위해 필요한 모든 사항 또는 알아야 할 사항은 다음과 같습니다.

  • 명령줄, bash 스크립트 및 Linux 구성 파일 편집에 익숙합니다.
  • 원격 시스템에서 작업하는 경우 SSH 액세스가 필요합니다.
  • 명령줄 기반의 텍스트 편집기를 사용할 수 있어야 합니다. 이 가이드에서는 vi를 사용합니다.
  • 인터넷에 연결된 Rocky Linux 머신(다시 말하지만, 라즈베리 파이도 잘 작동합니다).
  • 이 명령 중 많은 명령은 루트로 실행해야 하므로 머신에 루트 또는 sudo 권한을 가진 사용자가 필요합니다.
  • 웹 서버와 MariaDB에 익숙하면 확실히 도움이 될 것입니다.
  • 컨테이너 및 Docker에 대한 지식은 확실한 장점이 되지만 반드시 필요한 것은 아닙니다.

01단계: podmanbuildah 설치

먼저 시스템을 최신 상태로 업데이트하세요.

dnf update

그런 다음 추가 패키지를 사용할 수 있도록 epel-release 저장소를 설치해야 합니다.

dnf -y install epel-release 

이제 업데이트를 다시 실행할 수도 있습니다(가끔 도움이 됩니다) 또는 필요한 패키지를 설치하세요.

dnf -y install podman buildah

설치가 완료되면 podman --versionbuildah --version을 실행하여 모든 것이 올바르게 작동하는지 확인하세요.

Red Hat의 레지스트리에 접근하여 컨테이너 이미지를 다운로드하려면 다음을 실행해야 합니다.

vi /etc/containers/registries.conf

아래와 같이 보이는 부분을 찾으세요. 주석 처리된 경우 주석 해제하세요.

[registries.insecure]
registries = ['registry.access.redhat.com', 'registry.redhat.io', 'docker.io'] 
insecure = true

02단계: base 컨테이너 이미지 생성

이 가이드에서는 root 사용자로 작업하지만 원하는 홈 디렉터리에서 작업할 수 있습니다. 이미 루트 디렉터리에 있는 경우 디렉터리를 변경합니다.

cd /root

그런 다음 다양한 컨테이너 빌드에 필요한 모든 디렉터리를 만듭니다.

mkdir base db-tools mariadb nextcloud

이제 베이스 이미지를 위한 폴더로 작업 디렉토리를 변경합니다.

cd /root/base

그리고 DockerFile이라는 파일을 만듭니다. 네, Podman도 DockerFile을 사용합니다.

vi Dockerfile

다음 내용을 새로 만든 DockerFile에 복사하여 붙여넣기합니다.

FROM rockylinux/rockylinux:latest
ENV container docker
RUN yum -y install epel-release ; yum -y update
RUN dnf module enable -y php:7.4
RUN dnf install -y php
RUN yum install -y bzip2 unzip lsof wget traceroute nmap tcpdump bridge-utils ; yum -y update
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

이전 파일을 저장하고 닫은 다음 새로운 bash 스크립트 파일을 만듭니다.

vi build.sh

그런 다음 이 콘텐츠를 붙여넣습니다.

#!/bin/bash
clear
buildah rmi `buildah images -q base` ;
buildah bud --no-cache -t base . ;
buildah images -a

빌드 스크립트를 실행 가능하게 만듭니다.

chmod +x build.sh

그리고 실행하세요:

./build.sh

완료될 때까지 기다렸다가 다음 단계로 넘어갑니다.

03단계: db-tools 컨테이너 이미지 생성

이 가이드의 목적에 따라 데이터베이스 설정을 가능한 한 간단하게 유지합니다. 다음을 추적하고 필요에 맞게 수정해야 합니다.

  • 데이터베이스 이름: ncdb
  • 데이터베이스 사용자: nc-user
  • 데이터베이스 비밀번호: nc-pass
  • 서버 IP 주소(아래 예시 IP 사용)

먼저 db-tools 이미지를 빌드할 폴더로 변경합니다.

First, change to the folder where you'll be building the db-tools image:

그런 다음 Podman 컨테이너 이미지 내에서 사용될 일부 bash 스크립트를 설정합니다. 먼저 데이터베이스를 자동으로 빌드하는 스크립트를 만듭니다.

vi db-create.sh

그리고 다음 코드를 새 파일에 복사하여 붙여넣기합니다(원하는 텍스트 편집기를 사용하세요).

#!/bin/bash
mysql -h 10.1.1.160 -u root -p rockylinux << eof
create database ncdb;
grant all on ncdb.* to 'nc-user'@'10.1.1.160' identified by 'nc-pass';
flush privileges;
eof

저장하고 닫은 다음 필요에 따라 데이터베이스를 삭제하는 스크립트로 위의 단계를 반복합니다.

vi db-drop.sh

다음 코드를 새 파일에 복사하여 붙여넣기합니다.

#!/bin/bash
mysql -h 10.1.1.160 -u root -p rockylinux << eof
drop database ncdb;
flush privileges;
eof

다음 코드를 DockerFile에 붙여넣기합니다:

vi Dockerfile

Copy

FROM localhost/base
RUN yum -y install mysql
WORKDIR /root
COPY db-drop.sh db-drop.sh
COPY db-create.sh db-create.sh

마지막으로 db-tools 이미지를 빌드하는 bash 스크립트를 만듭니다:

vi build.sh

원하는 코드:

#!/bin/bash
clear
buildah rmi `buildah images -q db-tools` ;
buildah bud --no-cache -t db-tools . ;
buildah images -a

저장하고 파일을 닫은 후 스크립트를 실행 가능하게 만듭니다:

chmod +x build.sh

그리고 스크립트를 실행합니다:

./build.sh

04단계: MariaDB 컨테이너 이미지 생성

프로세스의 요령을 이해하고 있습니까? 실제 데이터베이스 컨테이너를 구축할 시간입니다. 작업 디렉토리를 /root/mariadb로 변경합니다.

cd /root/mariadb

원할 때마다 MariaDB 컨테이너를 (재)빌드하기 위한 스크립트를 만듭니다:

vi db-init.sh

다음 코드를 스크립트에 붙여넣기합니다:

주의

이 가이드의 목적상, 아래 스크립트는 모든 Podman 볼륨을 삭제합니다. 다른 애플리케이션에서 자체적인 볼륨을 사용하고 있다면 "podman volume rm --all" 명령어를 수정하거나 주석 처리하십시오.

#!/bin/bash
clear
echo " "
echo "Deleting existing volumes if any...." podman volume rm --all ;
echo " "
echo "Starting mariadb container....." podman run --name mariadb --label mariadb -d --net host -e MYSQL_ROOT_PASSWORD=rockylinux -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v mariadb-data:/var/lib/mysql/data:Z mariadb ;

echo " "
echo "Initializing mariadb (takes 2 minutes)....." sleep 120 ;

echo " "
echo "Creating ncdb Database for nextcloud ....." podman run --rm --net host db-tools /root/db-create.sh ;

echo " "
echo "Listing podman volumes...." podman volume ls

다음으로, 원할 때마다 데이터베이스를 재설정하는 스크립트를 만듭니다:

vi db-reset.sh

그리고 다음 코드를 붙여넣습니다.

#!/bin/bash
clear
echo " "
echo "Deleting ncdb Database for nextcloud ....." podman run --rm --net host db-tools /root/db-drop.sh ;

echo " "
echo "Creating ncdb Database for nextcloud ....." podman run --rm --net host db-tools /root/db-create.sh ;

마지막으로, MariaDB 컨테이너를 완성하기 위한 빌드 스크립트를 만듭니다:

vi build.sh

해당 코드:

#!/bin/bash
clear
buildah rmi `buildah images -q mariadb` ;
buildah bud --no-cache -t mariadb . ;
buildah images -a

이제 DockferFile(vi Dockerfile)을 만들고 다음 한 줄에 붙여넣기만 하면 됩니다.

FROM arm64v8/mariadb

이제 빌드 스크립트를 실행 가능하게 만들고 실행합니다:

chmod +x *.sh

./build.sh

05단계: Nextcloud 컨테이너 구축 및 실행

우리는 마지막 단계에 있으며 프로세스는 거의 반복됩니다. Nextcloud 이미지 디렉토리로 이동합니다:

cd /root/nextcloud

이번에는 다양하게 DockerFile을 먼저 설정합니다.

vi Dockerfile

참고사항

이번에는 조금 다르게, ARM 아키텍처(라즈베리 파이용)를 가정하고 있으므로, 다른 아키텍처를 사용하는 경우에는 이를 변경해주어야 합니다:

그리고 스크립트를 실행합니다:

FROM arm64v8/nextcloud

Npw는 빌드 스크립트를 만듭니다.

vi build.sh

다음 코드를 스크립트에 붙여넣기합니다:

#!/bin/bash
clear
buildah rmi `buildah images -q nextcloud` ;
buildah bud --no-cache -t nextcloud . ;
buildah images -a

다음으로, 호스트 서버의 로컬 폴더들을 설정합니다. 이렇게 하면 컨테이너와 데이터베이스를 재빌드해도 모든 파일을 잃을 걱정 없이 사용할 수 있습니다:

mkdir -p /usr/local/nc/nextcloud /usr/local/nc/apps /usr/local/nc/config /usr/local/nc/data

마지막으로, Nextcloud 컨테이너를 빌드하는 스크립트를 생성합니다:

vi run.sh

다음 코드를 스크립트에 붙여넣기합니다. 반드시 MYSQL_HOST를 MariaDB 인스턴스를 실행하는 도커 컨테이너의 IP 주소로 변경해주십시오:

#!/bin/bash
clear
echo " "
echo "Starting nextloud container....." podman run --name nextcloud --net host --privileged -d -p 80:80 \
-e MYSQL_HOST=10.1.1.160 \
-e MYSQL_DATABASE=ncdb \
-e MYSQL_USER=nc-user \
-e MYSQL_PASSWORD=nc-pass \
-e NEXTCLOUD_ADMIN_USER=admin \
-e NEXTCLOUD_ADMIN_PASSWORD=rockylinux \
-e NEXTCLOUD_DATA_DIR=/var/www/html/data \
-e NEXTCLOUD_TRUSTED_DOMAINS=10.1.1.160 \
-v /sys/fs/cgroup:/sys/fs/cgroup:ro \
-v /usr/local/nc/nextcloud:/var/www/html \
-v /usr/local/nc/apps:/var/www/html/custom_apps \
-v /usr/local/nc/config:/var/www/html/config \
-v /usr/local/nc/data:/var/www/html/data \
nextcloud ;

저장하고 파일을 닫은 후, 모든 스크립트를 실행 가능하도록 만든 다음, 먼저 이미지 빌드 스크립트를 실행합니다:

chmod +x *.sh

./build.sh

모든 이미지가 올바르게 빌드되었는지 확인하기 위해 podman images를 실행합니다. 다음과 같이 표시되어야 합니다:

REPOSITORY                      TAG    IMAGE ID     CREATED      SIZE
localhost/db-tools              latest 8f7ccb04ecab 6 days ago   557 MB
localhost/base                  latest 03ae68ad2271 6 days ago   465 MB
docker.io/arm64v8/mariadb       latest 89a126188478 11 days ago  405 MB
docker.io/arm64v8/nextcloud     latest 579a44c1dc98 3 weeks ago  945 MB

이 모든 것이 올바르다면, Nextcloud를 구동하는 최종 스크립트를 실행합니다:

./run.sh

podman ps -a를 실행하면 다음과 같이 실행 중인 컨테이너 목록이 표시되어야 합니다:

CONTAINER ID IMAGE                              COMMAND              CREATED        STATUS            PORTS    NAMES
9518756a259a docker.io/arm64v8/mariadb:latest   mariadbd             3 minutes  ago Up 3 minutes ago           mariadb
32534e5a5890 docker.io/arm64v8/nextcloud:latest apache2-foregroun... 12 seconds ago Up 12 seconds ago          nextcloud

이제 브라우저를 사용하여 서버의 IP 주소로 이동하면 Nextcloud가 정상적으로 작동하는 것을 볼 수 있습니다. 이 예시와 같은 IP를 사용하는 경우 (예: http://your-server-ip), Nextcloud가 제대로 실행되는 것을 확인할 수 있습니다.

결론

물론 이 가이드는 실제 서버에서 사용할 때에는 조금 수정되어야 할 수 있으며, 특히 Nextcloud 인스턴스를 공개적으로 사용할 경우 더 신중하게 설정해야 합니다. 그러나 이를 통해 Podman의 작동 방식과 스크립트 및 여러 기본 이미지를 사용하여 재빌드를 쉽게 할 수 있는 방법을 기본적으로 이해할 수 있을 것입니다.


마지막 업데이트: July 25, 2023

Author: Ananda Kammampati

Contributors: Ezequiel Bruni, Steven Spencer