기본 콘텐츠로 건너뛰기

nodejs, pm2, git을 이용한 Dockfile 구성

nodejs, pm2, git을 이용한 Dockfile 구성

nodejs + pm2 application을 구성한 dockfile 을 구성하는 방법에 대해서 알아보도록 하겠습니다.

먼저 code를 어떤 방법으로 배포할지에 대한 process를 정하는 것이 중요합니다. 이는 Dockerfile 을 어떻게 만들지에 대한 방향이 결정나게 됩니다.

배포 Process

제가 구성한 Docker를 이용한 배포 process는 다음과 같습니다.

nvm 설치 nvm 을 이용한 node 설치 pm2 설치 ssh 인증 + git clone 을 통한 code download npm install .pm2/logs 위치에 따른 host 파일 공유 docker run 의 parameter pass를 통한 pm2 start json 파일 전송

1. nvm 설치 & node 설치 & pm2 설치

ubuntu image를 기본으로 하여 구성을 하도록 하겠습니다. nodejs application은 npm install 을 통해서 node_modules 을 다운로드 받아서 compile되는 환경이기 때문에 build환경역시 갖추는 것이 중요합니다.

FROM ubuntu RUN apt-get update RUN apt-get install -y wget build-essential keychain git python ENV NVM_DIR /usr/local/nvm ENV NODE_VERSION 7.3 . 0 RUN wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.32.1/install.sh | bash SHELL ["/bin/bash", "-c"] RUN source $NVM_DIR /nvm.sh; \ nvm install $NODE_VERSION ; \ nvm use --delete-prefix $NODE_VERSION ; ENV NODE_PATH $NVM_DIR/v$NODE_VERSION/lib/node_modules ENV PATH $NVM_DIR/versions/node/v$NODE_VERSION/bin:$PATH RUN npm install -g pm2

2. ssh 인증 구성

ssh 인증을 위해서 private key 를 image 안에 COPY 할 필요가 있습니다. 그리고 $(ssh-agent) 값을 지정해줄 필요가 있습니다. 그런데, eval 을 이용한 값 설정의 경우, Dockerfile 에서 할 수 없습니다. 따라서 do-ssh.sh 실행 파일을 구성해서 처리할 image 내부에서 실행할 필요가 있습니다.

다음은 do-ssh.sh 파일의 내용입니다.

eval " $(ssh-agent) " && ssh-agent -s ssh-add /root/.ssh/id_rsa

RUN mkdir /root/.ssh COPY [ "id_rsa" , "/root/.ssh/id_rsa" ] RUN chmod 600 /root/.ssh/id_rsa COPY [ "do-ssh.sh" , "/root/do-ssh.sh" ] RUN chmod 777 /root/ do -ssh.sh SHELL ["/bin/sh", "-c"] RUN /root/ do -ssh.sh RUN ssh -T -v git@10.1.95.184 -o StrictHostKeyChecking=no

3. git code download & npm install

nodejs Application이 위치될 folder를 만들어주고, git clone 을 통해서 code를 받고, npm install 을 하는 구성입니다.

RUN mkdir /apps SHELL ["/bin/bash", "-c"] WORKDIR /apps RUN git clone git@10.1.95.184:/home/git/repo/fms-api-v2.git -o StrictHostKeyChecking=no WORKDIR /apps/fms-api-v2 RUN npm install

npm install 을 통해서 필요한 node module들을 모두 받아주고 build과정을 거치게 됩니다.

4. PORT 공유 & PM2 Log volume 구성

제가 만든 application은 5000, 8000번 port를 open시켜서 사용합니다. 사용되는 PORT를 EXPOSE 시켜주는 과정이 필요하게 됩니다. 그리고 pm2 의 log 파일을 host에 기록하도록 volume을 추가합니다.

EXPOSE 8000 EXPOSE 5000 VOLUME /root/.pm2/logs

5. 뒷처리과정

매우매우 위험한 파일을 container에 넣어둔것을 기억하고 있어야지됩니다. private key가 바로 그것이지요. 꼭 이 파일을 지워주는 과정이 필요합니다. 마지막으로 pm2 실행에 대한 ENTRYPOINT 와 CMD 설정이 필요합니다. 제가 만든 application은 설정 json 파일에 따라서 동작환경이 변경되게 됩니다. 설정 json 파일을 외부에서 parameter로 넣어줄 수 있도록 설정해주는 것이 필요합니다.

RUN rm /root/.ssh/id_rsa ENTRYPOINT [ "pm2-docker" ] CMD [ "pm2/dev-system.json" ]

6. build image & docker run

image를 만들기 위해서, docker build 를 다음과 같이 구성합니다.

docker build -t nodejs-pm2-application .

이제 process가 진행되면 nodejs-pm2-application 으로 image가 만들어지게 됩니다.

만들어진 image를 이용해서 container를 배포하는 명령어는 다음과 같습니다.

docker run -it --name node-app -p 5000:5000 -p 8000:8000 -v /logs/pm2:/root/.pm2/logs -t nodejs-pm2-application pm2/api-system1.json

-p option으로 5000, 8000번 port를 host에 연결합니다.

option으로 5000, 8000번 port를 host에 연결합니다. -v options으로 /root/.pm2/logs folder를 host의 /logs/pm2 로 mount 시킵니다.

options으로 folder를 host의 로 mount 시킵니다. 마지막에 command로 /pm2/api-system1.json 을 넣어 container의 COMMAND를 pm2-docker pm2/api-system1.json 으로 변경시킵니다.

SUMMARY

Dockerfile을 구성하는 것은 Application의 형태에 따라, 개발환경에 따라 많은 차이를 가지고 오게 됩니다. nodejs , python , ruby 와 같이 외부 library를 받아 compile하는 과정을 가지게 된다면 image내부에서 code를 직접 git으로 받아올 필요가 있습니다. 그러나, JAVA , C# , GO 와 같이 universal compile이 되는 경우, Docker image를 만들때, compile시켜 ADD 를 통해서 실행파일을 image안에 넣는것이 더 좋을것 같습니다.

다음은 전체 Dockerfile 입니다.

FROM ubuntu RUN apt-get update RUN apt-get install -y wget build-essential keychain git python ENV NVM_DIR /usr/local/nvm ENV NODE_VERSION 7.3 . 0 RUN wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.32.1/install.sh | bash SHELL ["/bin/bash", "-c"] RUN source $NVM_DIR /nvm.sh; \ nvm install $NODE_VERSION ; \ nvm use --delete-prefix $NODE_VERSION ; ENV NODE_PATH $NVM_DIR/v$NODE_VERSION/lib/node_modules ENV PATH $NVM_DIR/versions/node/v$NODE_VERSION/bin:$PATH RUN npm install -g pm2 RUN mkdir /root/.ssh COPY [ "id_rsa" , "/root/.ssh/id_rsa" ] RUN chmod 600 /root/.ssh/id_rsa COPY [ "do-ssh.sh" , "/root/do-ssh.sh" ] RUN chmod 777 /root/ do -ssh.sh SHELL ["/bin/sh", "-c"] RUN /root/ do -ssh.sh RUN ssh -T -v git@10.1.95.184 -o StrictHostKeyChecking=no RUN mkdir /apps SHELL ["/bin/bash", "-c"] WORKDIR /apps RUN git clone git@10.1.95.184:/home/git/repo/fms-api-v2.git -o StrictHostKeyChecking=no WORKDIR /apps/fms-api-v2 RUN npm install EXPOSE 8000 EXPOSE 5000 VOLUME /root/.pm2/logs RUN rm /root/.ssh/id_rsa ENTRYPOINT [ "pm2-docker" ] CMD [ "pm2/dev-system.json" ]

Happy Coding~

from http://netframework.tistory.com/456 by ccl(S)

댓글

이 블로그의 인기 게시물

[Mac OS X] 데스크탑 응용프로그램 개발시작

[Mac OS X] 데스크탑 응용프로그램 개발시작 현재 회사에서 다음 프로젝트로 Mac OS X를 개발해야 하는 일정이 생겨 난생 처음 데스크탑 응용프로그램을 개발하기 공부를 시작했고 여러가지 플랫폼이 있다는것을 발견했다. 어떤 플랫폼을 사용해야할 지 먼저 고민해보자. 무엇으로 개발할것인가? Xcode & Swfit or Objective-C Mac OS X 는 objective-c를 기반으로 만들어졌다. apple에서 제공하는 Xcode와 objective-c 혹은 Swift로 응용 프로그램을 만들 수 있다. Electron Electron 프레임워크를 사용하면 javascript, HTML, CSS를 사용하여 크로스 플랫폼 데스크탑 응용 프로그램을 만들 수 있다. react-native-desktop Qt 프레임 워크를 기반으로하는 크로스 플랫폼이다. react-native 와 javascript로 응용 프로그램을 만들 수 있다. Qt는 컴퓨터 프로그래밍에서 GUI 프로그램 개발에 널리 쓰이는 크로스 플랫폼 프레임워크. 각 플랫폼의 장단점은 무엇인가? Xcode & Swfit or Objective-C - 장점 모든 OSX API에 직접 접근할 수 있다. Xcode를 통해 App Store에 쉽게 배포할 수 있다. - 단점 Windows 전용 응용 프로그램을 다시 개발해야한다. Swift언어를 모른다면 새로 공부해야 한다. Electron - 장점 웹스택을 가지고 빠르게 만들 수 있다. 다양한 플랫폼을 지원한다. - 단점 Native언어로 개발할때 보다 성능이 떨어질 이슈가있다. OS X API를 사용하는데 복잡하다. *API에 대한 JavaScript 래퍼가 없으면 자체 래퍼를 작성하지 않는 한 프로젝트에서 사용할 수 없습니다. React-native-desktop - 장점 현재 개발스택과 완전히 동일하므로 더 빠르게 개발 할 수 있다. 다양한 플랫폼을 지원한다. - 단점 N...

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동)

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동) 이번 글에서는 구축된 CI/CD 파이프라인과 Slack 알람을 연동하는 방법에 대해서 알아볼 것이다. CI/CD 파이프라인 시작/종료(성공/실패) 시 Amazon CloudWatch Events에서 해당 이벤트를 감지한 후 AWS Lambda로 트리거 신호를 보내면 AWS Lambda에서 Slack채널로 알람을 보내는 프로세스다. 글의 순서는 다음과 같다. Amazon CloudWatch Events, AWS Lambda란? 실습 전 준비사항 Slack Webhook 생성 AWS Lambda 함수 생성 AWS CloudWatch Events 생성 테스트 위와 같은 방식으로 구축을 하면 최종 프로세스는 다음 그림과 같다 (우리가 이 글에서 진행하는 내용은 빨간색으로 표시된 부분) 1. Amazon CloudWatch Events, AWS Lambda란? 1-1. Amazon CloudWatch Events란? Amazon CloudWatch Event(혹은 AWS CloudWatch Events)는 AWS 상태 변경 등을 감시할 수 있는 기능이다. 만약 사용자가 만든 규칙에 맞는 이벤트가 발생하게 되면 해당 이벤트가 사정에 정의된 규칙과 일치할 경우 하나 이상의 대상 작업을 호출한다. 이벤트 유형에 따라 알람을 보내거나, 이벤트 정보를 캡쳐하거나, 교정작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있다. 이벤트가 발생할 경우 대상 작업은 AWS Lambda함수, AWS Kinesis 스트림, AWS SQS, Amazon SNS 등이 있다. 사용되는 사례로는 1) 이벤트가 발생하면 Lambda함수를 사용하여 Slack채널로 알림을 전달하거나, 2) AWS 상태 이벤트가 발생하면 Lambda 및 CloudWatch Events를 사용하여 Amazon SNS로 사용자 지정 텍스트 또는 SMS 알림을 보내는 등...

[2020-angstromCTF] web - A peculiar query write-up

[2020-angstromCTF] web - A peculiar query write-up English write-up UI seems like below. If you click the 'the source' link, you can get back-end source code. const express = require("express"); const rateLimit = require("express-rate-limit"); const app = express(); const { Pool, Client } = require("pg"); const port = process.env.PORT || 9090; const path = require("path"); const client = new Client({ user: process.env.DBUSER, host: process.env.DBHOST, database: process.env.DBNAME, password: process.env.DBPASS, port: process.env.DBPORT }); async function query(q) { const ret = await client.query(`SELECT name FROM Criminals WHERE name ILIKE '${q}%';`); return ret; } app.set("view engine", "ejs"); app.use(express.static("public")); app.get("/src", (req, res) => { res.sendFile(path.join(__dirname, "index.js")); }); app.get("/", async (req, res) => { if (req.query...