(수정) 도커 네트워크 오해에 의한 뻘짓 / Joplin 서버 구축 뻘짓+ 도커 잡담

도커 설치해본건 별로 없지만 

Joplin server 구축하면서 Troble shooting한 썰이나 한번 기록해봅니다. 

NAS와 네트워크 관련으로 입문하고 공부하면서 설치한거라 이상하게 오래걸렸습니다.  

그래서 정상 접속이 된 순간에는  개인적으로 소소하게 감격했습니다. 어

일단 제가 사용중인  yaml 코드는 이렇습니다. 

version: '3'

services:
    db:
        image: postgres:16
        volumes:
            - ./joplinserver:/var/lib/postgresql/data   
        restart: unless-stopped
        environment:
            - POSTGRES_PASSWORD=joplin
            - POSTGRES_USER=joplin
            - POSTGRES_DB=joplin
            - TZ=Asia/Seoul   
            
    app:
        image: joplin/server:latest
        env_file: env.env
        depends_on:
            - db 
        ports:
            - "22300:22300"
        restart: unless-stopped
        environment:
            - APP_PORT=22300
            - APP_BASE_URL=  #도메인 수정
            - DB_CLIENT=pg
            - MAX_TIME_DRIFT=0
            - POSTGRES_PASSWORD=joplin
            - POSTGRES_DATABASE=joplin
            - POSTGRES_USER=joplin
            - POSTGRES_HOST=db
            - TZ=Asia/Seoul  

워낙 yaml 파일이 흔해서 대부분 쉽게 하시겠지만 은근 자잘한 실수 구간들이 존재해서 

(중간의 env.env는 이메일 설정 넣은 파일입니다. )

1 NTP 오류

 joplin 설치하고 로그에서 에러로 NTP timeout.....등등이 걸리는 경우가 있는데 

이러면 app environment에 'MAX_TIME_DRIFT=0' 추가하면 됩니다. 이유는 잘 모릅니다. 암튼 작동을 해서 ㅋㅋ

2 postgress 버전 

예전 자료들 보면 16버전에서 문제가 생기는 경우들이 있었는데 

최근에는 15로 지정하면 호환불가? 같은 에러를 뿜는거 같습니다. 

현재 기준 최신 버젼으로 새로 구축한다면 그냥 16버전 사용하시는거 추천드립니다.  

3 DB 포트 문제 

정상작동하면 상관이 없는데 DB 포트설정 때문에 문제가 생기는 경우가 가끔있더라고요 

서버포럼 댓글에서 힌트를 얻었는데 

DB 포트 정의가 없으면 기본 포트로 자동으로 연결을 하기에 특별한 이유가 없으면

그냥 DB 포트설정없이 쓰는게 더 깔끔하더군요. 

4. 도커 네트워크 설정 

이거는 2가지가 문제였는데 

4-1 쓸데없는 네트워크 설정 문제 

이거도 3번처럼 다른 이유가 없으면 그냥 네트워크 관련 옵션 다빼고 올리는 것을 추천합니다. 

db랑 app간의 연결 정의만 있으면 네트워크 설정은 자동으로 되더군요. 

이거까지는 괜찮았습니다. 

4-2 브릿지 모드의 방화벽 걸림 네트워크 설정 문제

1~4-1 까지의 문제를 전부 해결했는데 계속 아래 에러가 뜨면서 DB와 app이 상봉을 못하는겁니다. 야!!!!

• "[error] db: Timeout trying to connect to database: KnexTimeoutError: Knex: Timeout acquiring a connection. The pool is probably full. Are you missing a .transacting(trx) call?"

뭐지? 뭐지? 하다가 

인터넷에서 도커 공부하면서 본 이 사진이랑 

도커간의 NAS 내부에서의 네트워크 연결도 방화벽에 걸린다는 사실이 생각나서 

DB 컨테이너와 app 컨테이너, 공통의 게이트웨이의 가상 IP를 찾아서 방화벽 예외를 만들어주니까 드디어 정상 접속이 가능했습니다. 

아직 공부가 부족해서 기기 내부의 가상 네트워크 연결도 방화벽에 걸린다는 생각을 별로 못했던... ㅋ 

2024/04/09 수정 

블로그의 내용이 부정확한 정보가 있다는 의견이 댓글에서 있어서 삭제하였습니다. 

저는 4-2의 문제를 방화벽에 의한 IP 차단 해제로 해결을 했습니다. 

하지만 글 작성 이후 댓글의 내용을 종합해보면

정상적으로 도커 네트워크 설정시 이런 방식으로 해결할 필요가 없는데 

억지로 도커 게이트웨이간의 연결을 가능하게 한 상황이라는 결론에 도달했고 사실은 다른 문제가 있었던걸로 생각됩니다. 

최근에 이사를 하면서 NAS 시스템을 재구성해야하는 대실수를 저지른지라 

원래 궁금했던 Joplin Cloud도 한번 해보고 (14일 무료 찍먹중입니다.)

재구성 하면서 제가 실수한 다른 내용이 없었는지 확인해보겠습니다.  

암튼 Joplin Sever를 이렇게 구축을 성공하면서 

webdav를 사용하는 마지막 서비스가 사라져서 webdav서버가 내려갑니다. ㅎㅎ

도커  이것저것 설치해서 사용해보니 실질적으로 사용할 도커는 3개정도로 축약되더군요. 

Joplin

Vaultwarden 

Syncthing 

나머지는 대체가 가능하거나 딱히 사용할 이유가 없어서 설치만해보고 바이바이 했습니다. 

Syncthing은 설치시 뭔가 막혀서 짜증이 나다가 네트워크 host모드 + root권한 주는걸로 설정하니까 아무튼 정상작동해서 

그냥 이렇게 사용중이고 

Vaultwarden은 인터넷에서 찾은 설치법이 1번에 성공해서 그냥 사용중입니다. 

NAS에서 사용하는 서비스중에 제일 만족스럽네요. 바로 구글 비번 랜덤으로 바꾸고나니 편안~

마지막 Joplin 설치 성공하고 이제 NAS 1차 구축은 끝났습니다. 

나중에 필요한 서비스 있으면 그때 다시 만지작 하는걸로