docker 컨테이너는 마지막 CMD 혹은 ENTRYPOINT 명령 하나로 컨테이너를 시작한다.
즉, 아래와 같이 docker file을 생성해도 ssh와 httpd가 모두 실행되지 않는다는 이야기이다.
...전략... # ssh 시작 CMD ["/usr/sbin/sshd", "-D"] # httpd 시작 CMD ["/usr/local/apache2/bin/httpd", "-DFOREGROUND"]
하지만 편의상 컨테이너에 ssh로 접속하고, 이를 통해 컨테이너 내부 상황을 확인하거나 하고 싶다면 ssh를 추가해줘야 한다.
이를 위해 실행할 서비스만큼 스크립트를 생성하고 wrapper 스크립트를 만들어서 이들을 실행해줘야 한다. 아래 스크립트와 dockerfile을 참고해서 이미지를 만들면 된다.
## ssh를 실행하기 위한 스크립트 ## ssh_start.sh #!/bin/bash /usr/sbin/sshd -D ## apache를 실행하기 위한 스크립트 ## httpd_start.sh #!/bin/bash /usr/local/apache2/bin/httpd -DFOREGROUND ## wrapper script ## wrapper.sh #!/bin/bash set -m /ssh_start.sh & /httpd_start.sh & fg %1
## dockerfile 예시 ## httpd 이미지에 ssh를 추가하여 연결하고 싶은 경우에 대한 예시 # base가 될 이미지 FROM httpd #아래 작업들을 수행할 계정 (apt 등은 root 권한이 필요하다) USER root ENV DEBIAN_FRONTEND=noninteractive \ TZ=Asia/Seoul # ssh server 설치 ### Ubuntu RUN apt-get update &&\ apt-get install -y openssh-server &&\ apt-get install -y curl vi vim tcpdump net-tools &&\ #필요한 경우 설치한다. apt-get clean &&\ rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* RUN mkdir /var/run/sshd RUN echo 'root:password' | chpasswd RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config RUN sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config RUN sed -i 's/#X11Forwarding no/X11Forwarding yes/' /etc/ssh/sshd_config RUN echo "export VISIBLE=now" >> /etc/profile # 사용자 추가 RUN useradd haedong -G sudo -m -d /home/haedong -s /bin/bash RUN echo 'haedong:password'| chpasswd RUN echo alias "ls='ls --color=auto'" >> ~/.bash_profile RUN echo alias "ll='ls -lha" >> ~/.bash_profile RUN mkdir /var/run/sshd # 외부로 연결할 포트 EXPOSE 22 80 # 서비스 시작을 위한 스크립트 RUN mkdir -p /root/scripts COPY ssh_start.sh /root/scripts/ssh_start.sh COPY httpd_start.sh /root/scripts/httpd_start.sh COPY wrapper.sh /root/scripts/wrapper.sh CMD /root/scripts/wrapper.sh
컨테이너 빌드 및 시작
# image build docker build -t httpd:new . # 컨테이너 시작 docker run -d -p 2222:20 -p 8888:80 httpd:new