NYO_O

도커(Docker)의 기본적인 명령어와 실행 방법을 익히고 나면, 자연스럽게 다음 단계의 고민이 찾아옵니다. "데이터베이스 컨테이너와 스프링 부트 컨테이너를 각각 띄웠는데, 얘네들은 서로 어떻게 통신하는 걸까?"일반적인 물리 서버 환경에서는 고정된 IP 주소를 통해 통신하지만, 도커 컨테이너는 껐다 켤 때마다 내부 IP가 동적으로 변하는 특징을 가지고 있습니다. 오늘은 도커가 이 문제를 어떻게 해결하는지 내부 DNS와 브릿지 네트워크의 원리를 알아보겠습니다.이미지(Image)와 컨테이너(Container)본격적인 네트워크 이야기에 앞서, 도커의 뼈대가 되는 두 가지 핵심 개념을 짚고 넘어가겠습니다. 도커는 무거운 OS 전체를 띄우는 가상 머신(VM)과 달리, 호스트 OS의 커널을 공유하며 프로세스 단위로..

백엔드 개발을 하다 보면 가장 많이 듣는 기술 중 하나가 바로 도커(Docker)입니다. "도커로 띄워주세요", "이미지 말아주세요" 같은 실무 용어들을 처음 접하면 다소 막막하게 느껴질 수 있습니다.처음 도커를 학습할 때 가장 헷갈리는 부분은 바로 '이미지(Image)'와 '컨테이너(Container)'의 차이점입니다. 오늘은 도커의 기초 용어를 정리하고, 복잡한 실행 과정을 한 번에 해결해 주는 도커 컴포즈(Docker Compose), 그리고 자주 사용하는 필수 명령어들을 정리해 보겠습니다.도커 핵심 용어 4가지도커를 구성하는 가장 기본적인 4가지 요소의 역할과 관계를 알아보겠습니다.Dockerfile 이미지를 만들기 위한 일종의 '설계도' 또는 '레시피 파일'입니다. 어떤 운영체제를 사용할지, 어..

애플리케이션을 개발할 때 로컬 PC에 직접 데이터베이스를 설치하는 대신, 도커(Docker)를 활용해 데이터베이스를 띄우는 방식이 실무의 표준으로 자리잡았습니다. 환경 구축이 매우 간편하고, 다른 팀원들과 동일한 환경을 유지하기 쉽기 때문입니다.오늘은 Docker로 띄운 PostgreSQL을 터미널, 인텔리제이(IntelliJ), docker Desktop GUI에서 접속하는 방법에 대해 정리해보겠습니다.2026.05.26 - [Tech/Docker] - 도커 이미지와 컨테이너의 차이, 그리고 Docker Compose 도커 이미지와 컨테이너의 차이, 그리고 Docker Compose백엔드 개발을 하다 보면 가장 많이 듣는 기술 중 하나가 바로 도커(Docker)입니다. "도커로 띄워주세요", "이미지 ..

클라우드 환경의 가장 큰 장점 중 하나는 콘솔에서 클릭 몇 번, 혹은 명령어 한 줄만으로 손쉽게 서버(VM)를 띄울 수 있다는 점입니다. 특히 Google Cloud Platform(GCP)은 직관적인 환경을 제공하여 신입 개발자도 빠르게 인프라를 구성할 수 있습니다.하지만 클라우드가 제공하는 '편리한 기본 설정'을 그대로 프로덕션(운영) 환경에 노출하는 것은 매우 위험한 접근입니다.기본 네트워크 설정과 기본 서비스 계정이 부여된 채 방치된 서버는 전 세계 해커들의 자동화된 스캐닝 봇(Bot)에게 아주 좋은 먹잇감이 됩니다. 단순히 웹 서비스가 다운되는 것을 넘어, 여러분의 서버 자원이 암호화폐 채굴기로 악용되어 수백만 원의 클라우드 과금 폭탄을 맞거나, 서버와 연결된 데이터베이스 전체가 삭제되는 치명적..

토이 프로젝트, 로그 관리는 어떻게 하고 계신가요?사이드 프로젝트나 토이 프로젝트를 진행하다 보면 가장 크게 와닿는 고민이 바로 서버 유지 비용입니다. 많은 분들이 무료 크레딧을 알뜰하게 사용하기 위해 AWS 프리티어와 GCP 무료 인스턴스를 번갈아 가며 사용하는 이른바 '서버 유목민' 생활을 하곤 합니다.그런데 이렇게 서버 환경이 자주 바뀌거나 비용 절감을 위해 컨테이너를 수시로 띄웠다 내렸다 하는 환경에서, 애플리케이션의 에러를 추적할 로그(Log)는 어떻게 관리해야 할까요? 오늘은 비용과 효율성 사이에서 줄타기하는 소규모 프로젝트에 딱 맞는 로깅 전략에 대해 알아보겠습니다.파일 어펜더(File Appender)의 치명적인 단점흔히 처음 로깅을 세팅할 때 가장 먼저 떠올리는 방법은 파일 어펜더를 사용..

로컬 환경에서 개발을 진행할 때는 콘솔 창에 출력되는 로그만으로도 데이터의 흐름을 파악하고 디버깅을 하는 데 전혀 무리가 없습니다. 하지만 애플리케이션이 실제 운영 서버의 로그는 어떻게 확인해야할까요?운영 중인 서버의 콘솔 창을 하루 종일 쳐다보고 있을 수 없으며, 서버가 재시작되더라도 콘솔에 찍혀있던 로그들이 사라지면 안됩니다. 따라서 애플리케이션의 상태를 기록하고 장애 발생 시 원인을 역추적하기 위해 로그를 안전한 곳에 영구적으로 보관하는 전략이 필수적입니다.오늘은 실무에서 로그를 어떤 방식으로 관리하는지, 그 발전 단계와 전략들을 알아보겠습니다.파일 어펜더(File Appender): 가장 기본적이고 널리 쓰이는 방법운영 환경에서 가장 먼저 도입하게 되는 로깅 방식은 애플리케이션이 실행 중인 서버의..

코드를 작성하고 서버에 배포하는 과정을 자동화하는 CI/CD(지속적 통합/지속적 배포) 파이프라인을 세팅하다 보면 아주 골치 아픈 문제에 직면하게 됩니다.바로 데이터베이스 비밀번호, 클라우드 접근 키, 외부 API 토큰 같은 '민감한 정보(Secret)'들을 도대체 어디에 두고 사용해야 안전할까? 하는 고민입니다.절대 소스코드에 하드코딩해서 깃허브에 올려서는 안 된다는 것은 모두가 아는 사실입니다. 그렇다면 이 비밀번호들은 어디에 보관해야 할까요? 오늘은 이 문제를 완벽하게 해결해 주는 두 가지 핵심 도구, 'GitHub Actions Secrets'와 'GCP Secret Manager'에 대해 아주 상세히 파헤쳐 보겠습니다. 두 가지가 각각 무엇이고, 실무에서는 이 둘을 어떻게 조합해서 사용하는지 명..

지난 포스팅에서는 빌드된 도커 이미지를 안전하게 보관하는 '컨테이너 이미지 저장소(Registry)'에 대해 알아보았습니다. 코드를 깃허브에 올리듯, 이미지는 ECR이나 GAR 같은 프라이빗 저장소에 보관한다는 것을 알게 되었죠.2026.05.20 - [Tech/Docker] - 도커 이미지는 어디에 저장될까? 컨테이너 이미지 저장소(Registry) 완벽 이해 도커 이미지는 어디에 저장될까? 컨테이너 이미지 저장소(Registry) 완벽 이해애플리케이션 개발을 마치고 실제 운영 서버에 배포할 때, 최근 실무 환경에서는 대부분의 애플리케이션을 도커(Docker) 이미지로 구워내어 컨테이너 환경에 배포하곤 합니다. 코드를 압축해서ddangnyo.tistory.com하지만 실무 환경에서는 단순히 이미지를 저..