에서 헤드리스 브라우저용 Docker 설정 구성 Linux

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • ATF용 헤드리스 브라우저 설정 ServiceNow®Linux 2단계: 모든 요청을 인증하도록 Docker 서버 구성의 단계를 완료합니다.

    시작하기 전에

    1단계: 에 대한 헤드리스 브라우저 설정에 대한 인증서 생성 Linux

    이 작업: 1단계의 지침에 따라 클라이언트 및 서버 키를 만든 후 이제 해당 키를 사용하여 모든 요청을 인증하고 포트 2376에서 Docker API를 노출하도록 Docker 서버를 구성합니다.

    필요한 역할: 인스턴스의 관리자, 호스트 머신의 ServiceNow 로컬 관리자.

    프로시저

    1. 1단계에서 생성한 인증서를 사용하도록 Docker를 구성합니다.
      1. /etc/docker/daemon.json 파일을 찾거나 만듭니다. 다음을 실행할 수 있습니다: touch /etc/docker/daemon.json
      2. daemon.json 파일을 편집하고 다음 JSON 값을 추가합니다. 인증서에 대한 올바른 경로로 바꿔야 합니다. 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      자세한 내용은 Docker 디먼 구성을 참조하세요.
    2. 포트에서 원격 API를 노출하도록 Docker를 구성합니다(포트 2376 권장).
      최신 버전의 RedHat, CentOS, Ubuntu 및 SLES와 같이 systemd를 사용하는 Linux 배포판의 docker.service systemd 단위 파일 또는 systemd를 사용하지 않는 Linux 배포판에 권장되는 daemon.json 파일과의 원격 연결을 허용하도록 Docker를 구성할 수 있습니다.

      systemd(systemctl)를 사용하는 경우:

      1. sudo systemctl edit docker.service 명령을 사용하여 텍스트 편집기에서 docker.service에 대한 재정의 파일을 엽니다.
      2. 2376을 사용하지 않는 경우 자신의 포트를 대체하여 다음 줄을 추가하거나 수정합니다. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. 파일을 저장합니다.
      4. systemctl 구성을 다시 로드합니다.

        sudo systemctl daemon-reload

      5. Docker 다시 시작

        sudo systemctl 재시작 docker.service

    3. 명령줄을 통해 현재 사용자에 대한 Docker 액세스를 활성화하려면 인증서를 사용자의 Docker 홈 디렉터리에 복사합니다.
      • mkdir -pv ~/.docker
      • cp ca.pem ~/.docker
      • cp client-key.pem ~/.docker/key.pem
      • cp client-cert.pem ~/.docker/cert.pem
    4. 사용자에 대한 DOCKER_HOST 및 DOCKER_TLS_VERIFY 환경 변수를 설정합니다.
      • echo "export DOCKER_HOST=tcp://${SERVERIP}:2376 DOCKER_TLS_VERIFY=1" >> ~/.bash_profile
      • 소스 ~/.bash_profile

      자세한 내용은 루트가 아닌 사용자로 Docker 관리를 참조하세요.