오라클 클라우드(arm)와 AWS의 차이(?) - npm, portainer 관련
AWS 무료 티어 인스턴스에서
서버포럼 가이드 따라하며 npm, portainer 잘 이용하고 있었습니다.
오라클 클라우드 A1(arm) 인스턴스 만들고
AWS 인스턴스에서 했던 그대로 docker 설치하고 portainer, npm 설치한 후 와일드카드 도메인 인증서 만들고 npm으로 서브 도메인 연결하고 했는데
npm에 대한 도메인네임(예: npm.abc.com)으로 npm은 접속이 잘 되는데 portainer에 대한 도메인네임(p.abc.com)으로 portainer에 접속하면 502 bad gateway 에러가 뜨면서 제대로 접속이 되지 않습니다.
AWS 인스턴스에서 했던 그대로 오라클 클라우드에서도 한 건데 AWS에서는 문제 없이 잘 되고 오라클 클라우드에서는 안 됩니다.
AWS 인스턴스와 오라클 클라우드 사이에 결정적인 내부 네트워크(?) 구조 차이가 있을까요
아니면 두 인스턴스 사이의 ubuntu에서의 방화벽 설정, iptable 이런 설정 차이일까요
(오라클 클라우드 ubuntu는 방화벽 inactive 상태입니다)
AWS 인스턴스에서 했던 것 그대로 했는데 오라클 클라우드에서는 안 되니 약간 멘붕이 오네요.
1등 
very님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등 포트도 9443 으로 설정했고 Websockets support 켜시고 ssl 탭에서도 force ssl , http/2 support ,hsts 활성화 했나요?
네, 그렇게 했는데 안 되네요.
npm에서 portainer에 대한 host/ip address 부분은 docker network bridge의 IPV4 IPAM Gateway 주소로 했습니다
(AWS, Oracle 모두 다, 그런데 AWS 에서는 잘 되고 Oracle에서는 안됩니다, 그래서 AWS, Oracle의 차이인가 생각 중인데...두 인스턴스 내 ubuntu setting이 좀 다를 수도 있어서 AWS, Oracle 의 차이가 아닐 수도 있나 라는 생각도 들구요)
근본적으로 도커 네트워크에서 차이는 없습니다. 구성요소가 바뀌면서 포트라던지 변화가 있었는데 반영이 안된게 아닐까합니다. npm와 portainer는 같은 도커호스트에 구성되어있나요?
npm의 IP 주소는 172.21.0.2, portainer IP 주소는 172.17.0.2,
잘 동작하지 않는 OCI 에서의
npm의 IP 주소는 172.20.0.2, portainer IP 주소는 172.17.0.2
입니다(각 AWS, OCI 의 portainer 화면에서 확인한 결과).
Npm에서 ip 부분은 어떻게 써넣으샸어요? 그리고 oci에 80번이랑 443 포트 열어 두셨을까요?
아래 간단하게 의심되는 상황의 설정방법을 적어두었습니다.
제가 사용하는 두개의 컨테이너 입니다. 네트워크 설정을 통해 같은 대역때의 IP가 아니라면 두 컨테이너는 통신을 못하는게 맞습니다. 이런 상기의 이유 때문에 현재 npm에서 portainer로 접속을 못하고 있는 상황으로 보입니다. AWS에서는 어찌 해당 설정으로 작동되었는지 모르겠으나. 단순하게 네트워크 설정만 보았을 때는 NPM에서 Portainer로 502를 띄우는게 정상적으로 보입니다.
제가드리는 조언은 NPM 컨테이너의 네트워크를 portainer로 묶어 쓰시는 겁니다.
모든 컨테이너를 네트워크 설정으로 NPM과 같은 네트워크에 연결되게 설정해주시거나
컴포즈(스택)에서 아래처럼 네트워크 설정으로 NPM과 같은 네트워크에 연결하셔서 쓰는겁니다.
networks:
- backnet
- frontnet 만약 아니라면 노출되어있는 포트를 컨테이너의 IP가 아니라 호스트의 IP를 통하는거라면 아래 ip를 NPM에서 사용하시면 됩니다.
정신 가다듬고(?) 알려주신 네트워크 묶는 방법으로 OCI에서 다시 시도해봐야겠습니다.
다시 시도해보고 후기 남기겠습니다.
감사합니다.
npm 컨테이너와 portainer 컨데이너를 같은 네트워크에 둠으로써 문제는 해결했습니다. AWS에서는 왜 잘 되었던거지 라는 의문이 드는데 의문 해결은 현재 제 능력 범위 밖이고 시간도 많이 소요될 거 같아서 의문은 잊어야 할 듯 합니다.
참고로 npm 제대로 동작하는 상태에서의
AWS와 OCI의 portainer 화면 공유합니다.
<AWS>
<OCI>
추후라도 원인 또는 로직을 알았으면 하네요(AWS에서 잘 되던 것이 이상한 거였는지, OCI가 이상했던 건지?)
AWS에서는 위와 같은 제약(?)이 없어서 편하기도 하고 아직도 남아있는 궁금점은 어쩔 수.. ㅎ
이렇게 하셨을 때 이점을 첨언드리리자면 NPM에서 ip가아니라 컨테이너 이름을 쓰셔도 NPM에서 정상적으로 라우팅이 가능합니다 ㅎㅎ포트도 expose또는 호스트로 매핑하지 않으셔도 가능합니다.
환경이 바뀌어도 docker-compose up -d 한방이면 해결되니까요.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
