Docker Swarm 실습 가이드

1. 소개

Docker Swarm은 Docker의 네이티브 클러스터링 솔루션으로, 여러 Docker 호스트를 단일 가상 호스트로 전환하여 애플리케이션을 쉽게 확장할 수 있게 해줍니다.

2. 사전 요구사항

Amazon Linux 2023 EC2 인스턴스
적절한 IAM 권한 (EC2 태그 접근 권한 필요)
인스턴스 간 네트워크 통신이 가능한 보안 그룹 설정

2.1. 권장 EC2 인스턴스 타입

Manager 노드: t3.medium (2 vCPU, 4 GiB RAM) 또는 t3.small (최소 사양)
Worker 노드: t3.small 또는 t3.micro (최소 사양)
스토리지: 최소 8GB EBS 볼륨 (gp3 타입 권장)

2.2. 보안 그룹 설정

Docker Swarm 통신을 위해 다음 포트를 개방해야 합니다:

TCP 2377: 클러스터 관리 통신
TCP/UDP 7946: 노드 간 통신
UDP 4789: 오버레이 네트워크 트래픽

3. Docker Swarm 설정 스크립트 (설치, 초기화, 조인, 리셋)

3.1. 스크립트 개요 및 파일 목록

Docker Swarm 환경을 쉽게 구성할 수 있도록 다음 스크립트 파일들을 제공합니다. 각 스크립트는 특정 역할을 수행하며, 필요에 따라 실행하면 됩니다.

파일명 목적 실행 대상 노드

setup-docker-swarm-node.sh	Docker 설치 및 기본 설정	모든 노드 (Manager, Worker)
setup-swarm-manager.sh	Swarm 클러스터 초기화 및 조인 토큰 생성	Manager 노드
setup-swarm-worker.sh	Swarm 클러스터에 Worker 노드로 조인	Worker 노드
reset-swarm.sh	Swarm 모드 비활성화 및 노드 분리	모든 노드 (필요시)

아래는 각 스크립트의 전체 코드입니다. 스크립트를 생성할 때 아래 내용을 복사하여 사용하세요.

3.2. Docker 설치 스크립트 (setup-docker-swarm-node.sh)

이 스크립트는 Amazon Linux 2023 인스턴스에 Docker를 설치하고 기본 설정을 수행합니다. 모든 노드(Manager와 Worker 모두)에서 실행해야 합니다.

vi setup-docker-swarm-node.sh

 #!/bin/bash
# Amazon Linux 2023에 Docker 설치 스크립트 (모든 노드용)
# 터미널 설정에 따라 색상 사용 여부 결정
if [ -t 1 ]; then
  # 색상 정의
  GREEN='\033[0;32m'
  BLUE='\033[0;34m'
  YELLOW='\033[0;33m'
  CYAN='\033[0;36m'
  NC='\033[0m' # No Color
else
  # 색상 없음
  GREEN=''
  BLUE=''
  YELLOW=''
  CYAN=''
  NC=''
fi
 
echo -e "${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker 기본 설치 스크립트 - Amazon Linux 2023${NC}"
echo -e "${GREEN}============================================================${NC}"
 
# 목차 출력
echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
echo -e "${CYAN}1. 시스템 패키지 업데이트${NC}"
echo -e "${CYAN}2. AWS CLI 설치${NC}"
echo -e "${CYAN}3. 호스트명 설정 (EC2 Name 태그 기반)${NC}"
echo -e "${CYAN}4. Docker 패키지 설치${NC}"
echo -e "${CYAN}5. Docker 서비스 시작 및 자동 시작 설정${NC}"
echo -e "${CYAN}6. 사용자를 docker 그룹에 추가${NC}"
echo -e "${CYAN}7. Docker 설치 확인${NC}"
 
echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"
 
# IMDSv2 토큰 받기 - 스크립트 초반에 한 번만 생성
TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")
 
# 1단계: 시스템 패키지 업데이트
echo -e "\n${GREEN}[1/7] 시스템 패키지 업데이트 중...${NC}"
sudo dnf update -y
echo -e "${GREEN}✓ 시스템 패키지 업데이트 완료${NC}"
 
# 2단계: AWS CLI 설치
echo -e "\n${GREEN}[2/7] AWS CLI 설치 중...${NC}"
sudo dnf install -y aws-cli
echo -e "${GREEN}✓ AWS CLI 설치 완료${NC}"
 
# 3단계: 호스트명 설정
echo -e "\n${GREEN}[3/7] 호스트명 설정 중...${NC}"
# 인스턴스 ID 가져오기
INSTANCE_ID=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/instance-id)
# 인스턴스의 리전 가져오기
REGION=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/placement/region)
# 인스턴스의 Name 태그 가져오기
INSTANCE_NAME=$(aws ec2 describe-tags --region $REGION --filters "Name=resource-id,Values=$INSTANCE_ID" "Name=key,Values=Name" --query "Tags[0].Value" --output text)
# 만약 Name 태그가 없다면 인스턴스 ID를 hostname으로 사용
if [ -z "$INSTANCE_NAME" ] || [ "$INSTANCE_NAME" == "None" ]; then
  INSTANCE_NAME=$INSTANCE_ID
fi
# hostname 설정
sudo hostnamectl set-hostname $INSTANCE_NAME
# hostname을 /etc/hosts 파일에 추가
echo "127.0.0.1 $INSTANCE_NAME" | sudo tee -a /etc/hosts
echo -e "${GREEN}✓ 호스트명이 '$INSTANCE_NAME'으로 설정되었습니다${NC}"
 
# 4단계: Docker 패키지 설치
echo -e "\n${GREEN}[4/7] Docker 패키지 설치 중...${NC}"
sudo dnf install -y docker
echo -e "${GREEN}✓ Docker 패키지 설치 완료${NC}"
 
# 5단계: Docker 서비스 시작 및 부팅 시 자동 시작 설정
echo -e "\n${GREEN}[5/7] Docker 서비스 시작 및 자동 시작 설정 중...${NC}"
sudo systemctl start docker
sudo systemctl enable docker
echo -e "${GREEN}✓ Docker 서비스 시작 및 자동 시작 설정 완료${NC}"
 
# 6단계: 사용자를 docker 그룹에 추가
echo -e "\n${GREEN}[6/7] 사용자를 docker 그룹에 추가 중...${NC}"
sudo usermod -aG docker $USER
# 현재 세션에 docker 그룹 권한 적용
if ! groups $USER | grep -q docker; then
  echo "docker 그룹 권한을 현재 세션에 적용합니다..."
  exec sg docker -c "bash -c 'cd $(pwd) && $0'"
  exit 0
fi
echo -e "${GREEN}✓ 사용자를 docker 그룹에 추가 완료 (현재 세션에 적용됨)${NC}"
 
# 7단계: Docker 설치 확인
echo -e "\n${GREEN}[7/7] Docker 설치 확인 중...${NC}"
docker --version
docker info | grep "Swarm:" | awk '{print $2}'
echo -e "${GREEN}✓ Docker 설치 확인 완료${NC}"
 
echo -e "\n${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker 기본 설치가 성공적으로 완료되었습니다!${NC}"
echo -e "${BLUE}Manager 노드는 이제 'setup-swarm-manager.sh' 스크립트를 실행하세요.${NC}"
echo -e "${BLUE}Worker 노드는 Manager에서 생성된 조인 토큰으로 Swarm에 참여하세요.${NC}"
echo -e "${GREEN}============================================================${NC}"

chmod +x setup-docker-swarm-node.sh

./setup-docker-swarm-node.sh

3.3. Swarm Manager 초기화 스크립트 (setup-swarm-manager.sh)

이 스크립트는 Manager 노드에서 Docker Swarm을 초기화하고 Worker 및 Manager 조인 토큰을 생성합니다.

vi setup-swarm-manager.sh

 #!/bin/bash
# Docker Swarm Manager 초기화 스크립트 (Manager 노드용)
 
# 터미널 설정에 따라 색상 사용 여부 결정
if [ -t 1 ]; then
  # 색상 정의
  GREEN='\033[0;32m'
  BLUE='\033[0;34m'
  YELLOW='\033[0;33m'
  CYAN='\033[0;36m'
  RED='\033[0;31m'
  NC='\033[0m' # No Color
else
  # 색상 없음
  GREEN=''
  BLUE=''
  YELLOW=''
  CYAN=''
  RED=''
  NC=''
fi
 
echo -e "${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker Swarm Manager 초기화 스크립트${NC}"
echo -e "${GREEN}============================================================${NC}"
 
# 목차 출력
echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
echo -e "${CYAN}1. Docker Swarm 상태 확인${NC}"
echo -e "${CYAN}2. Docker Swarm 초기화${NC}"
echo -e "${CYAN}3. Worker 노드 조인 토큰 생성 및 저장${NC}"
echo -e "${CYAN}4. Manager 노드 조인 토큰 생성 및 저장${NC}"
 
echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"
 
# 1단계: Docker Swarm 상태 확인
echo -e "\n${GREEN}[1/4] Docker Swarm 상태 확인 중...${NC}"
SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"
 
if [ "$SWARM_STATUS" == "active" ]; then
    echo -e "${RED}이 노드는 이미 Swarm 모드가 활성화되어 있습니다.${NC}"
    echo -e "${YELLOW}기존 Swarm 설정을 유지하려면 스크립트를 종료하세요.${NC}"
    read -p "기존 Swarm을 초기화하고 새로 설정하시겠습니까? (y/n): " RESET_SWARM
    if [[ "$RESET_SWARM" != "y" && "$RESET_SWARM" != "Y" ]]; then
        echo -e "${GREEN}스크립트를 종료합니다. 기존 Swarm 설정이 유지됩니다.${NC}"
        exit 0
    else
        echo -e "${YELLOW}기존 Swarm을 초기화하고 새로 설정합니다...${NC}"
        docker swarm leave --force
    fi
fi
 
# 2단계: Docker Swarm 초기화
echo -e "\n${GREEN}[2/4] Docker Swarm 초기화 중...${NC}"
 
# IMDSv2 토큰 받기
TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")
 
# 프라이빗 IP 가져오기
PRIVATE_IP=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/local-ipv4)
 
# IP가 제대로 가져와졌는지 확인
if [ -z "$PRIVATE_IP" ]; then
    echo -e "${YELLOW}프라이빗 IP를 가져오는데 실패했습니다. 다른 방법으로 시도합니다...${NC}"
    PRIVATE_IP=$(hostname -I | awk '{print $1}')
fi
 
echo -e "Swarm 초기화에 사용할 IP 주소: ${YELLOW}$PRIVATE_IP${NC}"
 
# Swarm 초기화
docker swarm init --advertise-addr $PRIVATE_IP
 
# Swarm 초기화 성공 여부 확인
if [ $? -ne 0 ]; then
    echo -e "${RED}Swarm 초기화에 실패했습니다. 오류를 확인하세요.${NC}"
    exit 1
fi
 
echo -e "${GREEN}✓ Docker Swarm이 성공적으로 초기화되었습니다${NC}"
 
# 현재 시간 가져오기
CURRENT_DATE=$(date +"%Y%m%d-%H%M")
EXPIRE_DATE=$(date -d "+24 hours" +"%Y%m%d-%H%M")
 
# 토큰 디렉토리 설정
TOKEN_DIR="./swarm-tokens"
 
# 기존 토큰 디렉토리가 있는지 확인하고 처리
if [ -d "$TOKEN_DIR" ]; then
    echo -e "${YELLOW}기존 토큰 디렉토리가 존재합니다: $TOKEN_DIR${NC}"
    echo -e "${YELLOW}이 디렉토리에는 이전 토큰 정보가 포함되어 있을 수 있습니다.${NC}"
    read -p "기존 디렉토리를 삭제하고 새로 생성하시겠습니까? (y/n): " DELETE_DIR
 
    if [[ "$DELETE_DIR" == "y" || "$DELETE_DIR" == "Y" ]]; then
        echo -e "${YELLOW}기존 토큰 디렉토리를 삭제합니다...${NC}"
        rm -rf $TOKEN_DIR
        echo -e "${GREEN}✓ 기존 토큰 디렉토리가 삭제되었습니다${NC}"
    else
        echo -e "${YELLOW}기존 토큰 디렉토리를 유지합니다. 새 토큰 파일이 추가됩니다.${NC}"
    fi
fi
 
# 토큰 디렉토리 생성 (존재하지 않는 경우에만 생성됨)
mkdir -p $TOKEN_DIR
echo -e "토큰 저장 디렉토리: ${YELLOW}$TOKEN_DIR${NC}"
 
# 3단계: Worker 노드 조인 토큰 생성 및 저장
echo -e "\n${GREEN}[3/4] Worker 노드 조인 토큰 생성 및 저장 중...${NC}"
WORKER_TOKEN=$(docker swarm join-token worker -q)
WORKER_JOIN_CMD=$(docker swarm join-token worker | grep "docker swarm join")
 
# 토큰과 조인 명령어를 파일로 저장
WORKER_TOKEN_FILE="$TOKEN_DIR/worker-token-$CURRENT_DATE-to-$EXPIRE_DATE.txt"
echo "===== Docker Swarm Worker 노드 조인 정보 =====" > $WORKER_TOKEN_FILE
echo "생성 일시: $(date)" >> $WORKER_TOKEN_FILE
echo "만료 예정: $(date -d "+24 hours")" >> $WORKER_TOKEN_FILE
echo "Worker 토큰: $WORKER_TOKEN" >> $WORKER_TOKEN_FILE
echo "" >> $WORKER_TOKEN_FILE
echo "조인 명령어:" >> $WORKER_TOKEN_FILE
echo "$WORKER_JOIN_CMD" >> $WORKER_TOKEN_FILE
 
echo -e "${GREEN}✓ Worker 노드 조인 토큰이 생성되어 $WORKER_TOKEN_FILE 에 저장되었습니다${NC}"
ls -la $WORKER_TOKEN_FILE
 
# 4단계: Manager 노드 조인 토큰 생성 및 저장
echo -e "\n${GREEN}[4/4] Manager 노드 조인 토큰 생성 및 저장 중...${NC}"
MANAGER_TOKEN=$(docker swarm join-token manager -q)
MANAGER_JOIN_CMD=$(docker swarm join-token manager | grep "docker swarm join")
 
# 토큰과 조인 명령어를 파일로 저장
MANAGER_TOKEN_FILE="$TOKEN_DIR/manager-token-$CURRENT_DATE-to-$EXPIRE_DATE.txt"
echo "===== Docker Swarm Manager 노드 조인 정보 =====" > $MANAGER_TOKEN_FILE
echo "생성 일시: $(date)" >> $MANAGER_TOKEN_FILE
echo "만료 예정: $(date -d "+24 hours")" >> $MANAGER_TOKEN_FILE
echo "Manager 토큰: $MANAGER_TOKEN" >> $MANAGER_TOKEN_FILE
echo "" >> $MANAGER_TOKEN_FILE
echo "조인 명령어:" >> $MANAGER_TOKEN_FILE
echo "$MANAGER_JOIN_CMD" >> $MANAGER_TOKEN_FILE
 
echo -e "${GREEN}✓ Manager 노드 조인 토큰이 생성되어 $MANAGER_TOKEN_FILE 에 저장되었습니다${NC}"
ls -la $MANAGER_TOKEN_FILE
 
# 요약 정보 출력
echo -e "\n${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker Swarm Manager 초기화가 성공적으로 완료되었습니다!${NC}"
echo -e "${GREEN}============================================================${NC}"
echo -e "${YELLOW}Worker 노드 조인 명령어:${NC}"
echo -e "$WORKER_JOIN_CMD"
echo -e "\n${YELLOW}Manager 노드 조인 명령어:${NC}"
echo -e "$MANAGER_JOIN_CMD"
echo -e "\n${BLUE}토큰 정보는 다음 위치에 저장되었습니다:${NC}"
echo -e "Worker 토큰: ${CYAN}$WORKER_TOKEN_FILE${NC}"
echo -e "Manager 토큰: ${CYAN}$MANAGER_TOKEN_FILE${NC}"
echo -e "${BLUE}토큰은 24시간 동안 유효합니다.${NC}"
echo -e "${GREEN}============================================================${NC}"

chmod +x setup-swarm-manager.sh

./setup-swarm-manager.sh

3.4. Worker 노드 조인 스크립트 (setup-swarm-worker.sh)

이 스크립트는 Worker 노드에서 Docker Swarm 클러스터에 조인하기 위해 사용합니다.

vi setup-swarm-worker.sh

 #!/bin/bash
# Docker Swarm Worker 노드 조인 스크립트
 
# 터미널 설정에 따라 색상 사용 여부 결정
if [ -t 1 ]; then
  # 색상 정의
  GREEN='\033[0;32m'
  BLUE='\033[0;34m'
  YELLOW='\033[0;33m'
  CYAN='\033[0;36m'
  RED='\033[0;31m'
  NC='\033[0m' # No Color
else
  # 색상 없음
  GREEN=''
  BLUE=''
  YELLOW=''
  CYAN=''
  RED=''
  NC=''
fi
 
echo -e "${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker Swarm Worker 노드 조인 스크립트${NC}"
echo -e "${GREEN}============================================================${NC}"
 
# 목차 출력
echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
echo -e "${CYAN}1. Docker Swarm 상태 확인${NC}"
echo -e "${CYAN}2. Docker Swarm 클러스터 조인${NC}"
 
echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"
 
# 1단계: Docker Swarm 상태 확인
echo -e "\n${GREEN}[1/2] Docker Swarm 상태 확인 중...${NC}"
SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"
 
if [ "$SWARM_STATUS" == "active" ]; then
    echo -e "${RED}이 노드는 이미 Swarm 모드가 활성화되어 있습니다.${NC}"
    
    # 노드 역할 확인
    IS_MANAGER=$(docker info | grep "Is Manager:" | awk '{print $3}')
    if [ "$IS_MANAGER" == "true" ]; then
        echo -e "${YELLOW}이 노드는 현재 Manager 역할로 구성되어 있습니다.${NC}"
        echo -e "${YELLOW}Manager 노드를 떠나려면 --force 옵션이 필요합니다.${NC}"
    fi
    
    echo -e "${YELLOW}기존 Swarm 설정을 유지하려면 스크립트를 종료하세요.${NC}"
    read -p "기존 Swarm에서 나가고 새로 조인하시겠습니까? (y/n): " RESET_SWARM
    
    if [[ "$RESET_SWARM" != "y" && "$RESET_SWARM" != "Y" ]]; then
        echo -e "${GREEN}스크립트를 종료합니다. 기존 Swarm 설정이 유지됩니다.${NC}"
        exit 0
    else
        echo -e "${YELLOW}기존 Swarm에서 나가고 새로 조인합니다...${NC}"
        
        # 노드 역할에 따라 적절한 leave 명령 실행
        if [ "$IS_MANAGER" == "true" ]; then
            echo -e "${YELLOW}Manager 노드를 강제로 제거합니다...${NC}"
            docker swarm leave --force
        else
            echo -e "${YELLOW}Worker 노드를 제거합니다...${NC}"
            docker swarm leave
        fi
        
        # leave 명령 성공 여부 확인
        if [ $? -ne 0 ]; then
            echo -e "${RED}Swarm 떠나기에 실패했습니다. 수동으로 'docker swarm leave --force' 명령을 실행한 후 다시 시도하세요.${NC}"
            exit 1
        fi
        
        # Swarm 상태 재확인
        SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
        if [ "$SWARM_STATUS" == "active" ]; then
            echo -e "${RED}Swarm을 떠나는 데 실패했습니다. 수동으로 확인이 필요합니다.${NC}"
            exit 1
        else
            echo -e "${GREEN}✓ Swarm을 성공적으로 떠났습니다.${NC}"
        fi
    fi
fi
 
# 2단계: Docker Swarm 클러스터 조인
echo -e "\n${GREEN}[2/2] Docker Swarm 클러스터 조인 중...${NC}"
 
# 조인 토큰 입력 받기
read -p "Manager에서 제공한 전체 조인 명령어를 입력하세요: " JOIN_CMD
 
# 조인 명령어 확인
if [[ $JOIN_CMD != *"docker swarm join"* ]]; then
    echo -e "${RED}유효한 조인 명령어가 아닙니다. 'docker swarm join'으로 시작하는 명령어를 입력하세요.${NC}"
    exit 1
fi
 
# 명령어 실행
echo -e "${YELLOW}다음 명령어를 실행합니다: $JOIN_CMD${NC}"
eval $JOIN_CMD
 
# 조인 성공 여부 확인
if [ $? -ne 0 ]; then
    echo -e "${RED}Swarm 클러스터 조인에 실패했습니다. 오류를 확인하세요.${NC}"
    exit 1
fi
 
# Swarm 상태 재확인
NEW_SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
NODE_ROLE=$(docker info | grep "Is Manager:" | awk '{print $3}')
 
echo -e "${GREEN}✓ Docker Swarm 클러스터 조인이 성공적으로 완료되었습니다${NC}"
echo -e "현재 Swarm 상태: ${YELLOW}$NEW_SWARM_STATUS${NC}"
 
if [ "$NODE_ROLE" == "true" ]; then
    echo -e "노드 역할: ${YELLOW}Manager${NC}"
else
    echo -e "노드 역할: ${YELLOW}Worker${NC}"
fi
 
echo -e "\n${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker Swarm Worker 노드 설정이 성공적으로 완료되었습니다!${NC}"
echo -e "${GREEN}============================================================${NC}"

chmod +x setup-swarm-worker.sh

./setup-swarm-worker.sh

3.5. Swarm 초기화 취소 스크립트 (reset-swarm.sh)

이 스크립트는 Docker Swarm 모드를 비활성화하기 위해 사용합니다.

vi reset-swarm.sh

 #!/bin/bash
# Docker Swarm 모드 초기화 취소 스크립트
 
# 터미널 설정에 따라 색상 사용 여부 결정
if [ -t 1 ]; then
  # 색상 정의
  GREEN='\033[0;32m'
  BLUE='\033[0;34m'
  YELLOW='\033[0;33m'
  CYAN='\033[0;36m'
  RED='\033[0;31m'
  NC='\033[0m' # No Color
else
  # 색상 없음
  GREEN=''
  BLUE=''
  YELLOW=''
  CYAN=''
  RED=''
  NC=''
fi
 
echo -e "${GREEN}============================================================${NC}"
echo -e "${RED}Docker Swarm 모드 초기화 취소 스크립트${NC}"
echo -e "${GREEN}============================================================${NC}"
 
# 1단계: Docker Swarm 상태 확인
echo -e "\n${GREEN}[1/3] Docker Swarm 상태 확인 중...${NC}"
SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"
 
if [ "$SWARM_STATUS" != "active" ]; then
    echo -e "${YELLOW}Swarm 모드가 이미 비활성화되어 있습니다. 추가 작업이 필요하지 않습니다.${NC}"
    exit 0
fi
 
# 2단계: 노드 역할 확인
echo -e "\n${GREEN}[2/3] 노드 역할 확인 중...${NC}"
IS_MANAGER=$(docker info | grep "Is Manager:" | awk '{print $3}')
 
if [ "$IS_MANAGER" == "true" ]; then
    echo -e "현재 노드 역할: ${YELLOW}Manager${NC}"
    
    # 매니저 노드 수 확인
    MANAGER_COUNT=$(docker node ls --filter "role=manager" | grep -c "Ready")
    
    if [ "$MANAGER_COUNT" -eq 1 ]; then
        echo -e "${RED}경고: 이 노드는 클러스터의 유일한 Manager입니다!${NC}"
        echo -e "${RED}이 노드를 제거하면 전체 클러스터가 파괴되며 복구가 불가능합니다.${NC}"
    else
        echo -e "${YELLOW}주의: Manager 노드를 제거하면 클러스터 관리가 일부 제한될 수 있습니다.${NC}"
        echo -e "${YELLOW}      현재 클러스터에는 총 $MANAGER_COUNT 개의 Manager가 있습니다.${NC}"
    fi
else
    echo -e "현재 노드 역할: ${YELLOW}Worker${NC}"
fi
 
# 확인 요청
read -p "정말로 이 노드를 Swarm에서 제거하고 Swarm 모드를 비활성화하시겠습니까? (y/n): " CONFIRM
 
if [[ "$CONFIRM" != "y" && "$CONFIRM" != "Y" ]]; then
    echo -e "${GREEN}스크립트를 종료합니다. Swarm 설정이 유지됩니다.${NC}"
    exit 0
fi
 
# 3단계: Swarm 모드 비활성화
echo -e "\n${GREEN}[3/3] Swarm 모드 비활성화 중...${NC}"
 
if [ "$IS_MANAGER" == "true" ]; then
    echo -e "${YELLOW}Manager 노드를 강제로 제거합니다...${NC}"
    docker swarm leave --force
else
    echo -e "${YELLOW}Worker 노드를 제거합니다...${NC}"
    docker swarm leave
fi
 
# 결과 확인
if [ $? -ne 0 ]; then
    echo -e "${RED}Swarm 모드 비활성화에 실패했습니다. 오류를 확인하세요.${NC}"
    echo -e "${YELLOW}수동으로 'docker swarm leave --force' 명령을 실행해보세요.${NC}"
    exit 1
fi
 
# Swarm 상태 재확인
NEW_SWARM_STATUS=$(docker info | grep "Swarm:" | awk '{print $2}')
 
if [ "$NEW_SWARM_STATUS" == "active" ]; then
    echo -e "${RED}Swarm 모드 비활성화에 실패했습니다.${NC}"
    echo -e "${YELLOW}Docker 데몬을 다시 시작해보세요: 'sudo systemctl restart docker'${NC}"
    exit 1
fi
 
echo -e "현재 Swarm 상태: ${YELLOW}$NEW_SWARM_STATUS${NC}"
echo -e "${GREEN}✓ Swarm 모드가 성공적으로 비활성화되었습니다${NC}"
 
echo -e "\n${GREEN}============================================================${NC}"
echo -e "${BLUE}Docker Swarm 모드가 성공적으로 비활성화되었습니다!${NC}"
echo -e "${GREEN}============================================================${NC}"

chmod +x reset-swarm.sh

./reset-swarm.sh

4. 기본 Docker Swarm 명령어

4.1. Swarm 초기화 및 관리

Swarm 상태 확인:

docker info | grep Swarm

Swarm 모드 초기화하기 (Manager 노드에서):

docker swarm init --advertise-addr <Manager IP>

Worker 노드 조인 토큰 생성:

docker swarm join-token worker

Manager 노드 조인 토큰 생성:

docker swarm join-token manager

Swarm 떠나기 (Worker 노드에서):

docker swarm leave

Swarm 떠나기 (Manager 노드에서):

docker swarm leave --force

4.2. 노드 관리

노드 목록 보기:

docker node ls

쉘 변수로 워커 노드 ID 저장하기

WORKER_NODE_ID=gscjt15xvt545yfs07ysoimb5

특정 노드 상세 정보 보기:

docker node inspect $WORKER_NODE_ID

노드 역할 변경 (Worker -> Manager):

docker node promote $WORKER_NODE_ID

노드 역할 변경 (Manager -> Worker):

docker node demote $WORKER_NODE_ID

노드 가용성 변경 (drain: 컨테이너 배포 불가):

docker node update --availability drain $WORKER_NODE_ID

노드 가용성 변경 (active: 컨테이너 배포 가능):

docker node update --availability active $WORKER_NODE_ID

노드에 라벨 추가:

docker node update --label-add environment=production $WORKER_NODE_ID

노드 라벨 조회:

 # 노드의 모든 정보 확인(라벨 포함)
docker node inspect $WORKER_NODE_ID
 
# 라벨만 추출하여 조회
docker node inspect $WORKER_NODE_ID --format '{{ .Spec.Labels }}'
 
# grep으로 라벨 부분만 추출
docker node inspect $WORKER_NODE_ID | grep Labels -A5

4.3. 서비스 배포 및 관리

기본 서비스 명령어

서비스 생성하기:

docker service create --name <서비스명> --replicas <복제본수> <이미지명>

서비스 목록 보기:

docker service ls

서비스 상세 정보 보기:

docker service inspect <서비스명>

서비스의 태스크(컨테이너) 목록 보기:

docker service ps <서비스명>

서비스 확장하기 (복제본 수 조절):

docker service scale <서비스명>=<복제본수>

서비스 업데이트 (이미지 변경):

docker service update --image <새 이미지> <서비스명>

서비스 삭제하기:

docker service rm <서비스명>

실제 Nginx 웹 서비스 배포 및 테스트

Nginx 웹 서버 서비스 배포:

 # 포트 80을 외부에 노출하는 Nginx 서비스 생성 (3개 복제본)
docker service create --name webserver \
  --replicas 3 \
  --publish published=80,target=80 \
  nginx:latest

서비스 상태 확인:

 # 서비스 목록 확인
docker service ls
 
# 서비스 상세 정보 확인
docker service inspect webserver
 
# 서비스 태스크(컨테이너) 상태 확인
docker service ps webserver

서비스 접속 테스트 (Manager 노드에서):

 # curl로 웹 서버 접속 테스트
curl http://localhost:80
 
# 또는 간단히
curl localhost
 
# 응답 헤더 확인
curl -I localhost
 
# 접속 반복 테스트 (부하 분산 확인)
for i in {1..10}; do curl -s localhost | grep -o "<title>.*</title>"; sleep 1; done

서비스 스케일링:

 # 서비스 복제본 수 조정 (5개로 증가)
docker service scale webserver=5
 
# 스케일링 결과 확인
docker service ps webserver

서비스 업데이트:

 # 서비스 이미지 변경 (httpd로 변경)
docker service update --image httpd:latest webserver
 
# 업데이트 상태 확인
docker service ps webserver

시각화 도구 배포 (선택사항):

 # Docker Swarm 시각화 도구 배포
docker service create \
  --name=visualizer \
  --publish=8080:8080 \
  --constraint=node.role==manager \
  --mount=type=bind,src=/var/run/docker.sock,dst=/var/run/docker.sock \
  dockersamples/visualizer
# 접속 테스트
curl localhost:8080
# 또는 웹 브라우저에서 http://<manager-ip>:8080 접속

4.4. 네트워크 관리

네트워크 변수 설정

 # 네트워크 이름 변수 저장
OVERLAY_NETWORK=my-overlay-net

오버레이 네트워크 생성:

 # 기본 오버레이 네트워크 생성
docker network create --driver overlay $OVERLAY_NETWORK

암호화된 오버레이 네트워크 생성:

 # 암호화된 오버레이 네트워크 생성
docker network create --driver overlay --opt encrypted ${OVERLAY_NETWORK}-secure

네트워크 목록 보기:

docker network ls | grep overlay

특정 네트워크 상세 정보 보기:

docker network inspect $OVERLAY_NETWORK

서비스를 특정 네트워크에 연결:

 # 생성된 오버레이 네트워크를 사용하는 웹 서비스 배포
docker service create --name webapp \
  --network $OVERLAY_NETWORK \
  --replicas 3 \
  nginx:latest

멀티 네트워크 서비스 예제

 # 프론트엔드 네트워크 생성
docker network create --driver overlay frontend
 
# 백엔드 네트워크 생성
docker network create --driver overlay backend
 
# 프론트엔드와 백엔드 네트워크에 모두 연결된 API 서비스 생성
docker service create --name api-gateway \
  --network frontend \
  --network backend \
  --replicas 3 \
  nginx:latest
  
# 네트워크 연결 확인
docker service inspect api-gateway --format '{{.Spec.TaskTemplate.Networks}}'

5. 고급 Docker Swarm 기능

5.1. 스택 배포 (Compose 파일 사용)

샘플 compose 파일 생성:

 # 샘플 docker-compose.yml 파일 생성
cat > docker-compose.yml << 'EOL'
version: '3.8'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
    deploy:
      replicas: 2
  visualizer:
    image: dockersamples/visualizer
    ports:
      - "8080:8080"
    deploy:
      placement:
        constraints: [node.role == manager]
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
EOL
# 파일 확인
cat docker-compose.yml

스택 배포하기:

 # my-stack이라는 이름으로 스택 배포
docker stack deploy -c docker-compose.yml my-stack

스택 목록 보기:

docker stack ls

스택의 서비스 목록 보기:

docker stack services my-stack

스택의 태스크 목록 보기:

docker stack ps my-stack

접속 테스트:

 # 웹 서비스 접속 테스트
curl localhost
# 시각화 도구 접속 테스트
curl localhost:8080

스택 삭제하기:

docker stack rm my-stack

5.2. 비밀 데이터(Secret) 관리

비밀 데이터 파일 생성 및 저장:

 # 비밀 데이터 파일 생성
echo "MySecretPassword123!" > db_password.txt
 
# 비밀 데이터 생성
docker secret create db_password db_password.txt
 
# 생성 후 로컬 파일 제거 (보안)
rm db_password.txt

비밀 데이터 목록 보기:

docker secret ls

비밀 데이터 상세 정보 보기:

docker secret inspect db_password

서비스 생성 시 비밀 데이터 사용:

 # 비밀 데이터를 환경 변수로 노출
docker service create \
  --name mysql-db \
  --secret source=db_password,target=mysql_root_password \
  --env MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_root_password \
  mysql:8.0
  
# 서비스 상태 확인
docker service ps mysql-db

5.3. 설정 데이터(Config) 관리

설정 데이터 파일 생성:

 # Nginx 설정 파일 생성
cat > nginx.conf << 'EOL'
server {
    listen       80;
    server_name  localhost;
 
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        add_header Content-Type text/plain;
        return 200 'Hello from Docker Swarm! Config works!\n';
    }
}
EOL
 
# 설정 파일 확인
cat nginx.conf

설정 데이터 생성:

docker config create nginx_config nginx.conf

설정 데이터 목록 보기:

docker config ls

설정 데이터 상세 정보 보기:

docker config inspect nginx_config

서비스 생성 시 설정 데이터 사용:

 # 설정 파일을 사용하는 Nginx 서비스 생성
docker service create \
  --name web-with-config \
  --config source=nginx_config,target=/etc/nginx/conf.d/default.conf \
  --publish 8000:80 \
  nginx:latest
  
# 서비스 상태 확인
docker service ps web-with-config
# 접속 테스트
curl localhost:8000

5.4. 업데이트 및 롤백 전략

롤백 기능이 있는 서비스 생성:

 # 롤백 및 업데이트 전략이 정의된 서비스 생성
docker service create \
  --name webapp-rollback \
  --replicas 4 \
  --publish 8001:80 \
  --update-parallelism 2 \
  --update-delay 10s \
  --update-failure-action rollback \
  --rollback-parallelism 2 \
  --rollback-delay 5s \
  nginx:1.20
  
# 서비스 상태 확인
docker service ps webapp-rollback

업데이트 병렬처리와 지연시간 설정:

 # 서비스 업데이트 (성공 케이스)
docker service update \
  --image nginx:1.21 \
  --update-parallelism 2 \
  --update-delay 10s \
  webapp-rollback
# 업데이트 진행 관찰
watch docker service ps webapp-rollback

실패 시 자동 롤백 테스트:

 # 존재하지 않는 이미지로 업데이트 (실패 케이스)
docker service update \
  --image nginx:invalid-tag \
  webapp-rollback
# 롤백 진행 관찰
watch docker service ps webapp-rollback

수동 롤백 실행:

 # 수동으로 롤백 실행
docker service update --rollback webapp-rollback
 
# 롤백 결과 확인
docker service ps webapp-rollback

저작자표시 비영리 변경금지

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

영기

3주차 Docker Swarm 실습

Docker Swarm 실습 가이드

1. 소개

2. 사전 요구사항

2.1. 권장 EC2 인스턴스 타입

2.2. 보안 그룹 설정

3. Docker Swarm 설정 스크립트 (설치, 초기화, 조인, 리셋)

3.1. 스크립트 개요 및 파일 목록

3.2. Docker 설치 스크립트 (setup-docker-swarm-node.sh)

3.3. Swarm Manager 초기화 스크립트 (setup-swarm-manager.sh)

3.4. Worker 노드 조인 스크립트 (setup-swarm-worker.sh)

3.5. Swarm 초기화 취소 스크립트 (reset-swarm.sh)

4. 기본 Docker Swarm 명령어

4.1. Swarm 초기화 및 관리

4.2. 노드 관리

4.3. 서비스 배포 및 관리

기본 서비스 명령어

실제 Nginx 웹 서비스 배포 및 테스트

4.4. 네트워크 관리

네트워크 변수 설정

멀티 네트워크 서비스 예제

5. 고급 Docker Swarm 기능

5.1. 스택 배포 (Compose 파일 사용)

5.2. 비밀 데이터(Secret) 관리

5.3. 설정 데이터(Config) 관리

5.4. 업데이트 및 롤백 전략

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

	#!/bin/bash
	# Amazon Linux 2023에 Docker 설치 스크립트 (모든 노드용)
	# 터미널 설정에 따라 색상 사용 여부 결정
	if [ -t 1 ]; then
	# 색상 정의
	GREEN='\033[0;32m'
	BLUE='\033[0;34m'
	YELLOW='\033[0;33m'
	CYAN='\033[0;36m'
	NC='\033[0m' # No Color
	else
	# 색상 없음
	GREEN=''
	BLUE=''
	YELLOW=''
	CYAN=''
	NC=''
	fi

	echo -e "${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker 기본 설치 스크립트 - Amazon Linux 2023${NC}"
	echo -e "${GREEN}============================================================${NC}"

	# 목차 출력
	echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
	echo -e "${CYAN}1. 시스템 패키지 업데이트${NC}"
	echo -e "${CYAN}2. AWS CLI 설치${NC}"
	echo -e "${CYAN}3. 호스트명 설정 (EC2 Name 태그 기반)${NC}"
	echo -e "${CYAN}4. Docker 패키지 설치${NC}"
	echo -e "${CYAN}5. Docker 서비스 시작 및 자동 시작 설정${NC}"
	echo -e "${CYAN}6. 사용자를 docker 그룹에 추가${NC}"
	echo -e "${CYAN}7. Docker 설치 확인${NC}"

	echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"

	# IMDSv2 토큰 받기 - 스크립트 초반에 한 번만 생성
	TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")

	# 1단계: 시스템 패키지 업데이트
	echo -e "\n${GREEN}[1/7] 시스템 패키지 업데이트 중...${NC}"
	sudo dnf update -y
	echo -e "${GREEN}✓ 시스템 패키지 업데이트 완료${NC}"

	# 2단계: AWS CLI 설치
	echo -e "\n${GREEN}[2/7] AWS CLI 설치 중...${NC}"
	sudo dnf install -y aws-cli
	echo -e "${GREEN}✓ AWS CLI 설치 완료${NC}"

	# 3단계: 호스트명 설정
	echo -e "\n${GREEN}[3/7] 호스트명 설정 중...${NC}"
	# 인스턴스 ID 가져오기
	INSTANCE_ID=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/instance-id)
	# 인스턴스의 리전 가져오기
	REGION=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/placement/region)
	# 인스턴스의 Name 태그 가져오기
	INSTANCE_NAME=$(aws ec2 describe-tags --region $REGION --filters "Name=resource-id,Values=$INSTANCE_ID" "Name=key,Values=Name" --query "Tags[0].Value" --output text)
	# 만약 Name 태그가 없다면 인스턴스 ID를 hostname으로 사용
	if [ -z "$INSTANCE_NAME" ] \|\| [ "$INSTANCE_NAME" == "None" ]; then
	INSTANCE_NAME=$INSTANCE_ID
	fi
	# hostname 설정
	sudo hostnamectl set-hostname $INSTANCE_NAME
	# hostname을 /etc/hosts 파일에 추가
	echo "127.0.0.1 $INSTANCE_NAME" \| sudo tee -a /etc/hosts
	echo -e "${GREEN}✓ 호스트명이 '$INSTANCE_NAME'으로 설정되었습니다${NC}"

	# 4단계: Docker 패키지 설치
	echo -e "\n${GREEN}[4/7] Docker 패키지 설치 중...${NC}"
	sudo dnf install -y docker
	echo -e "${GREEN}✓ Docker 패키지 설치 완료${NC}"

	# 5단계: Docker 서비스 시작 및 부팅 시 자동 시작 설정
	echo -e "\n${GREEN}[5/7] Docker 서비스 시작 및 자동 시작 설정 중...${NC}"
	sudo systemctl start docker
	sudo systemctl enable docker
	echo -e "${GREEN}✓ Docker 서비스 시작 및 자동 시작 설정 완료${NC}"

	# 6단계: 사용자를 docker 그룹에 추가
	echo -e "\n${GREEN}[6/7] 사용자를 docker 그룹에 추가 중...${NC}"
	sudo usermod -aG docker $USER
	# 현재 세션에 docker 그룹 권한 적용
	if ! groups $USER \| grep -q docker; then
	echo "docker 그룹 권한을 현재 세션에 적용합니다..."
	exec sg docker -c "bash -c 'cd $(pwd) && $0'"
	exit 0
	fi
	echo -e "${GREEN}✓ 사용자를 docker 그룹에 추가 완료 (현재 세션에 적용됨)${NC}"

	# 7단계: Docker 설치 확인
	echo -e "\n${GREEN}[7/7] Docker 설치 확인 중...${NC}"
	docker --version
	docker info \| grep "Swarm:" \| awk '{print $2}'
	echo -e "${GREEN}✓ Docker 설치 확인 완료${NC}"

	echo -e "\n${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker 기본 설치가 성공적으로 완료되었습니다!${NC}"
	echo -e "${BLUE}Manager 노드는 이제 'setup-swarm-manager.sh' 스크립트를 실행하세요.${NC}"
	echo -e "${BLUE}Worker 노드는 Manager에서 생성된 조인 토큰으로 Swarm에 참여하세요.${NC}"
	echo -e "${GREEN}============================================================${NC}"

	#!/bin/bash
	# Docker Swarm Manager 초기화 스크립트 (Manager 노드용)

	# 터미널 설정에 따라 색상 사용 여부 결정
	if [ -t 1 ]; then
	# 색상 정의
	GREEN='\033[0;32m'
	BLUE='\033[0;34m'
	YELLOW='\033[0;33m'
	CYAN='\033[0;36m'
	RED='\033[0;31m'
	NC='\033[0m' # No Color
	else
	# 색상 없음
	GREEN=''
	BLUE=''
	YELLOW=''
	CYAN=''
	RED=''
	NC=''
	fi

	echo -e "${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker Swarm Manager 초기화 스크립트${NC}"
	echo -e "${GREEN}============================================================${NC}"

	# 목차 출력
	echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
	echo -e "${CYAN}1. Docker Swarm 상태 확인${NC}"
	echo -e "${CYAN}2. Docker Swarm 초기화${NC}"
	echo -e "${CYAN}3. Worker 노드 조인 토큰 생성 및 저장${NC}"
	echo -e "${CYAN}4. Manager 노드 조인 토큰 생성 및 저장${NC}"

	echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"

	# 1단계: Docker Swarm 상태 확인
	echo -e "\n${GREEN}[1/4] Docker Swarm 상태 확인 중...${NC}"
	SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')
	echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"

	if [ "$SWARM_STATUS" == "active" ]; then
	echo -e "${RED}이 노드는 이미 Swarm 모드가 활성화되어 있습니다.${NC}"
	echo -e "${YELLOW}기존 Swarm 설정을 유지하려면 스크립트를 종료하세요.${NC}"
	read -p "기존 Swarm을 초기화하고 새로 설정하시겠습니까? (y/n): " RESET_SWARM
	if [[ "$RESET_SWARM" != "y" && "$RESET_SWARM" != "Y" ]]; then
	echo -e "${GREEN}스크립트를 종료합니다. 기존 Swarm 설정이 유지됩니다.${NC}"
	exit 0
	else
	echo -e "${YELLOW}기존 Swarm을 초기화하고 새로 설정합니다...${NC}"
	docker swarm leave --force
	fi
	fi

	# 2단계: Docker Swarm 초기화
	echo -e "\n${GREEN}[2/4] Docker Swarm 초기화 중...${NC}"

	# IMDSv2 토큰 받기
	TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")

	# 프라이빗 IP 가져오기
	PRIVATE_IP=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/local-ipv4)

	# IP가 제대로 가져와졌는지 확인
	if [ -z "$PRIVATE_IP" ]; then
	echo -e "${YELLOW}프라이빗 IP를 가져오는데 실패했습니다. 다른 방법으로 시도합니다...${NC}"
	PRIVATE_IP=$(hostname -I \| awk '{print $1}')
	fi

	echo -e "Swarm 초기화에 사용할 IP 주소: ${YELLOW}$PRIVATE_IP${NC}"

	# Swarm 초기화
	docker swarm init --advertise-addr $PRIVATE_IP

	# Swarm 초기화 성공 여부 확인
	if [ $? -ne 0 ]; then
	echo -e "${RED}Swarm 초기화에 실패했습니다. 오류를 확인하세요.${NC}"
	exit 1
	fi

	echo -e "${GREEN}✓ Docker Swarm이 성공적으로 초기화되었습니다${NC}"

	# 현재 시간 가져오기
	CURRENT_DATE=$(date +"%Y%m%d-%H%M")
	EXPIRE_DATE=$(date -d "+24 hours" +"%Y%m%d-%H%M")

	# 토큰 디렉토리 설정
	TOKEN_DIR="./swarm-tokens"

	# 기존 토큰 디렉토리가 있는지 확인하고 처리
	if [ -d "$TOKEN_DIR" ]; then
	echo -e "${YELLOW}기존 토큰 디렉토리가 존재합니다: $TOKEN_DIR${NC}"
	echo -e "${YELLOW}이 디렉토리에는 이전 토큰 정보가 포함되어 있을 수 있습니다.${NC}"
	read -p "기존 디렉토리를 삭제하고 새로 생성하시겠습니까? (y/n): " DELETE_DIR

	if [[ "$DELETE_DIR" == "y" \|\| "$DELETE_DIR" == "Y" ]]; then
	echo -e "${YELLOW}기존 토큰 디렉토리를 삭제합니다...${NC}"
	rm -rf $TOKEN_DIR
	echo -e "${GREEN}✓ 기존 토큰 디렉토리가 삭제되었습니다${NC}"
	else
	echo -e "${YELLOW}기존 토큰 디렉토리를 유지합니다. 새 토큰 파일이 추가됩니다.${NC}"
	fi
	fi

	# 토큰 디렉토리 생성 (존재하지 않는 경우에만 생성됨)
	mkdir -p $TOKEN_DIR
	echo -e "토큰 저장 디렉토리: ${YELLOW}$TOKEN_DIR${NC}"

	# 3단계: Worker 노드 조인 토큰 생성 및 저장
	echo -e "\n${GREEN}[3/4] Worker 노드 조인 토큰 생성 및 저장 중...${NC}"
	WORKER_TOKEN=$(docker swarm join-token worker -q)
	WORKER_JOIN_CMD=$(docker swarm join-token worker \| grep "docker swarm join")

	# 토큰과 조인 명령어를 파일로 저장
	WORKER_TOKEN_FILE="$TOKEN_DIR/worker-token-$CURRENT_DATE-to-$EXPIRE_DATE.txt"
	echo "===== Docker Swarm Worker 노드 조인 정보 =====" > $WORKER_TOKEN_FILE
	echo "생성 일시: $(date)" >> $WORKER_TOKEN_FILE
	echo "만료 예정: $(date -d "+24 hours")" >> $WORKER_TOKEN_FILE
	echo "Worker 토큰: $WORKER_TOKEN" >> $WORKER_TOKEN_FILE
	echo "" >> $WORKER_TOKEN_FILE
	echo "조인 명령어:" >> $WORKER_TOKEN_FILE
	echo "$WORKER_JOIN_CMD" >> $WORKER_TOKEN_FILE

	echo -e "${GREEN}✓ Worker 노드 조인 토큰이 생성되어 $WORKER_TOKEN_FILE 에 저장되었습니다${NC}"
	ls -la $WORKER_TOKEN_FILE

	# 4단계: Manager 노드 조인 토큰 생성 및 저장
	echo -e "\n${GREEN}[4/4] Manager 노드 조인 토큰 생성 및 저장 중...${NC}"
	MANAGER_TOKEN=$(docker swarm join-token manager -q)
	MANAGER_JOIN_CMD=$(docker swarm join-token manager \| grep "docker swarm join")

	# 토큰과 조인 명령어를 파일로 저장
	MANAGER_TOKEN_FILE="$TOKEN_DIR/manager-token-$CURRENT_DATE-to-$EXPIRE_DATE.txt"
	echo "===== Docker Swarm Manager 노드 조인 정보 =====" > $MANAGER_TOKEN_FILE
	echo "생성 일시: $(date)" >> $MANAGER_TOKEN_FILE
	echo "만료 예정: $(date -d "+24 hours")" >> $MANAGER_TOKEN_FILE
	echo "Manager 토큰: $MANAGER_TOKEN" >> $MANAGER_TOKEN_FILE
	echo "" >> $MANAGER_TOKEN_FILE
	echo "조인 명령어:" >> $MANAGER_TOKEN_FILE
	echo "$MANAGER_JOIN_CMD" >> $MANAGER_TOKEN_FILE

	echo -e "${GREEN}✓ Manager 노드 조인 토큰이 생성되어 $MANAGER_TOKEN_FILE 에 저장되었습니다${NC}"
	ls -la $MANAGER_TOKEN_FILE

	# 요약 정보 출력
	echo -e "\n${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker Swarm Manager 초기화가 성공적으로 완료되었습니다!${NC}"
	echo -e "${GREEN}============================================================${NC}"
	echo -e "${YELLOW}Worker 노드 조인 명령어:${NC}"
	echo -e "$WORKER_JOIN_CMD"
	echo -e "\n${YELLOW}Manager 노드 조인 명령어:${NC}"
	echo -e "$MANAGER_JOIN_CMD"
	echo -e "\n${BLUE}토큰 정보는 다음 위치에 저장되었습니다:${NC}"
	echo -e "Worker 토큰: ${CYAN}$WORKER_TOKEN_FILE${NC}"
	echo -e "Manager 토큰: ${CYAN}$MANAGER_TOKEN_FILE${NC}"
	echo -e "${BLUE}토큰은 24시간 동안 유효합니다.${NC}"
	echo -e "${GREEN}============================================================${NC}"

	#!/bin/bash
	# Docker Swarm Worker 노드 조인 스크립트

	# 터미널 설정에 따라 색상 사용 여부 결정
	if [ -t 1 ]; then
	# 색상 정의
	GREEN='\033[0;32m'
	BLUE='\033[0;34m'
	YELLOW='\033[0;33m'
	CYAN='\033[0;36m'
	RED='\033[0;31m'
	NC='\033[0m' # No Color
	else
	# 색상 없음
	GREEN=''
	BLUE=''
	YELLOW=''
	CYAN=''
	RED=''
	NC=''
	fi

	echo -e "${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker Swarm Worker 노드 조인 스크립트${NC}"
	echo -e "${GREEN}============================================================${NC}"

	# 목차 출력
	echo -e "\n${CYAN}[스크립트 수행 작업 목차]${NC}"
	echo -e "${CYAN}1. Docker Swarm 상태 확인${NC}"
	echo -e "${CYAN}2. Docker Swarm 클러스터 조인${NC}"

	echo -e "\n${GREEN}작업을 시작합니다...${NC}\n"

	# 1단계: Docker Swarm 상태 확인
	echo -e "\n${GREEN}[1/2] Docker Swarm 상태 확인 중...${NC}"
	SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')
	echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"

	if [ "$SWARM_STATUS" == "active" ]; then
	echo -e "${RED}이 노드는 이미 Swarm 모드가 활성화되어 있습니다.${NC}"

	# 노드 역할 확인
	IS_MANAGER=$(docker info \| grep "Is Manager:" \| awk '{print $3}')
	if [ "$IS_MANAGER" == "true" ]; then
	echo -e "${YELLOW}이 노드는 현재 Manager 역할로 구성되어 있습니다.${NC}"
	echo -e "${YELLOW}Manager 노드를 떠나려면 --force 옵션이 필요합니다.${NC}"
	fi

	echo -e "${YELLOW}기존 Swarm 설정을 유지하려면 스크립트를 종료하세요.${NC}"
	read -p "기존 Swarm에서 나가고 새로 조인하시겠습니까? (y/n): " RESET_SWARM

	if [[ "$RESET_SWARM" != "y" && "$RESET_SWARM" != "Y" ]]; then
	echo -e "${GREEN}스크립트를 종료합니다. 기존 Swarm 설정이 유지됩니다.${NC}"
	exit 0
	else
	echo -e "${YELLOW}기존 Swarm에서 나가고 새로 조인합니다...${NC}"

	# 노드 역할에 따라 적절한 leave 명령 실행
	if [ "$IS_MANAGER" == "true" ]; then
	echo -e "${YELLOW}Manager 노드를 강제로 제거합니다...${NC}"
	docker swarm leave --force
	else
	echo -e "${YELLOW}Worker 노드를 제거합니다...${NC}"
	docker swarm leave
	fi

	# leave 명령 성공 여부 확인
	if [ $? -ne 0 ]; then
	echo -e "${RED}Swarm 떠나기에 실패했습니다. 수동으로 'docker swarm leave --force' 명령을 실행한 후 다시 시도하세요.${NC}"
	exit 1
	fi

	# Swarm 상태 재확인
	SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')
	if [ "$SWARM_STATUS" == "active" ]; then
	echo -e "${RED}Swarm을 떠나는 데 실패했습니다. 수동으로 확인이 필요합니다.${NC}"
	exit 1
	else
	echo -e "${GREEN}✓ Swarm을 성공적으로 떠났습니다.${NC}"
	fi
	fi
	fi

	# 2단계: Docker Swarm 클러스터 조인
	echo -e "\n${GREEN}[2/2] Docker Swarm 클러스터 조인 중...${NC}"

	# 조인 토큰 입력 받기
	read -p "Manager에서 제공한 전체 조인 명령어를 입력하세요: " JOIN_CMD

	# 조인 명령어 확인
	if [[ $JOIN_CMD != "docker swarm join" ]]; then
	echo -e "${RED}유효한 조인 명령어가 아닙니다. 'docker swarm join'으로 시작하는 명령어를 입력하세요.${NC}"
	exit 1
	fi

	# 명령어 실행
	echo -e "${YELLOW}다음 명령어를 실행합니다: $JOIN_CMD${NC}"
	eval $JOIN_CMD

	# 조인 성공 여부 확인
	if [ $? -ne 0 ]; then
	echo -e "${RED}Swarm 클러스터 조인에 실패했습니다. 오류를 확인하세요.${NC}"
	exit 1
	fi

	# Swarm 상태 재확인
	NEW_SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')
	NODE_ROLE=$(docker info \| grep "Is Manager:" \| awk '{print $3}')

	echo -e "${GREEN}✓ Docker Swarm 클러스터 조인이 성공적으로 완료되었습니다${NC}"
	echo -e "현재 Swarm 상태: ${YELLOW}$NEW_SWARM_STATUS${NC}"

	if [ "$NODE_ROLE" == "true" ]; then
	echo -e "노드 역할: ${YELLOW}Manager${NC}"
	else
	echo -e "노드 역할: ${YELLOW}Worker${NC}"
	fi

	echo -e "\n${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker Swarm Worker 노드 설정이 성공적으로 완료되었습니다!${NC}"
	echo -e "${GREEN}============================================================${NC}"

	#!/bin/bash
	# Docker Swarm 모드 초기화 취소 스크립트

	# 터미널 설정에 따라 색상 사용 여부 결정
	if [ -t 1 ]; then
	# 색상 정의
	GREEN='\033[0;32m'
	BLUE='\033[0;34m'
	YELLOW='\033[0;33m'
	CYAN='\033[0;36m'
	RED='\033[0;31m'
	NC='\033[0m' # No Color
	else
	# 색상 없음
	GREEN=''
	BLUE=''
	YELLOW=''
	CYAN=''
	RED=''
	NC=''
	fi

	echo -e "${GREEN}============================================================${NC}"
	echo -e "${RED}Docker Swarm 모드 초기화 취소 스크립트${NC}"
	echo -e "${GREEN}============================================================${NC}"

	# 1단계: Docker Swarm 상태 확인
	echo -e "\n${GREEN}[1/3] Docker Swarm 상태 확인 중...${NC}"
	SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')
	echo -e "현재 Swarm 상태: ${YELLOW}$SWARM_STATUS${NC}"

	if [ "$SWARM_STATUS" != "active" ]; then
	echo -e "${YELLOW}Swarm 모드가 이미 비활성화되어 있습니다. 추가 작업이 필요하지 않습니다.${NC}"
	exit 0
	fi

	# 2단계: 노드 역할 확인
	echo -e "\n${GREEN}[2/3] 노드 역할 확인 중...${NC}"
	IS_MANAGER=$(docker info \| grep "Is Manager:" \| awk '{print $3}')

	if [ "$IS_MANAGER" == "true" ]; then
	echo -e "현재 노드 역할: ${YELLOW}Manager${NC}"

	# 매니저 노드 수 확인
	MANAGER_COUNT=$(docker node ls --filter "role=manager" \| grep -c "Ready")

	if [ "$MANAGER_COUNT" -eq 1 ]; then
	echo -e "${RED}경고: 이 노드는 클러스터의 유일한 Manager입니다!${NC}"
	echo -e "${RED}이 노드를 제거하면 전체 클러스터가 파괴되며 복구가 불가능합니다.${NC}"
	else
	echo -e "${YELLOW}주의: Manager 노드를 제거하면 클러스터 관리가 일부 제한될 수 있습니다.${NC}"
	echo -e "${YELLOW} 현재 클러스터에는 총 $MANAGER_COUNT 개의 Manager가 있습니다.${NC}"
	fi
	else
	echo -e "현재 노드 역할: ${YELLOW}Worker${NC}"
	fi

	# 확인 요청
	read -p "정말로 이 노드를 Swarm에서 제거하고 Swarm 모드를 비활성화하시겠습니까? (y/n): " CONFIRM

	if [[ "$CONFIRM" != "y" && "$CONFIRM" != "Y" ]]; then
	echo -e "${GREEN}스크립트를 종료합니다. Swarm 설정이 유지됩니다.${NC}"
	exit 0
	fi

	# 3단계: Swarm 모드 비활성화
	echo -e "\n${GREEN}[3/3] Swarm 모드 비활성화 중...${NC}"

	if [ "$IS_MANAGER" == "true" ]; then
	echo -e "${YELLOW}Manager 노드를 강제로 제거합니다...${NC}"
	docker swarm leave --force
	else
	echo -e "${YELLOW}Worker 노드를 제거합니다...${NC}"
	docker swarm leave
	fi

	# 결과 확인
	if [ $? -ne 0 ]; then
	echo -e "${RED}Swarm 모드 비활성화에 실패했습니다. 오류를 확인하세요.${NC}"
	echo -e "${YELLOW}수동으로 'docker swarm leave --force' 명령을 실행해보세요.${NC}"
	exit 1
	fi

	# Swarm 상태 재확인
	NEW_SWARM_STATUS=$(docker info \| grep "Swarm:" \| awk '{print $2}')

	if [ "$NEW_SWARM_STATUS" == "active" ]; then
	echo -e "${RED}Swarm 모드 비활성화에 실패했습니다.${NC}"
	echo -e "${YELLOW}Docker 데몬을 다시 시작해보세요: 'sudo systemctl restart docker'${NC}"
	exit 1
	fi

	echo -e "현재 Swarm 상태: ${YELLOW}$NEW_SWARM_STATUS${NC}"
	echo -e "${GREEN}✓ Swarm 모드가 성공적으로 비활성화되었습니다${NC}"

	echo -e "\n${GREEN}============================================================${NC}"
	echo -e "${BLUE}Docker Swarm 모드가 성공적으로 비활성화되었습니다!${NC}"
	echo -e "${GREEN}============================================================${NC}"

	# 노드의 모든 정보 확인(라벨 포함)
	docker node inspect $WORKER_NODE_ID

	# 라벨만 추출하여 조회
	docker node inspect $WORKER_NODE_ID --format '{{ .Spec.Labels }}'

	# grep으로 라벨 부분만 추출
	docker node inspect $WORKER_NODE_ID \| grep Labels -A5

	# 포트 80을 외부에 노출하는 Nginx 서비스 생성 (3개 복제본)
	docker service create --name webserver \
	--replicas 3 \
	--publish published=80,target=80 \
	nginx:latest

	# 서비스 목록 확인
	docker service ls

	# 서비스 상세 정보 확인
	docker service inspect webserver

	# 서비스 태스크(컨테이너) 상태 확인
	docker service ps webserver

	# curl로 웹 서버 접속 테스트
	curl http://localhost:80

	# 또는 간단히
	curl localhost

	# 응답 헤더 확인
	curl -I localhost

	# 접속 반복 테스트 (부하 분산 확인)
	for i in {1..10}; do curl -s localhost \| grep -o "<title>.*</title>"; sleep 1; done

	# 서비스 복제본 수 조정 (5개로 증가)
	docker service scale webserver=5

	# 스케일링 결과 확인
	docker service ps webserver

	# 서비스 이미지 변경 (httpd로 변경)
	docker service update --image httpd:latest webserver

	# 업데이트 상태 확인
	docker service ps webserver

	# Docker Swarm 시각화 도구 배포
	docker service create \
	--name=visualizer \
	--publish=8080:8080 \
	--constraint=node.role==manager \
	--mount=type=bind,src=/var/run/docker.sock,dst=/var/run/docker.sock \
	dockersamples/visualizer

	# 접속 테스트
	curl localhost:8080
	# 또는 웹 브라우저에서 http://<manager-ip>:8080 접속

	# 네트워크 이름 변수 저장
	OVERLAY_NETWORK=my-overlay-net

	# 기본 오버레이 네트워크 생성
	docker network create --driver overlay $OVERLAY_NETWORK

	# 암호화된 오버레이 네트워크 생성
	docker network create --driver overlay --opt encrypted ${OVERLAY_NETWORK}-secure

	# 생성된 오버레이 네트워크를 사용하는 웹 서비스 배포
	docker service create --name webapp \
	--network $OVERLAY_NETWORK \
	--replicas 3 \
	nginx:latest

	# 프론트엔드 네트워크 생성
	docker network create --driver overlay frontend

	# 백엔드 네트워크 생성
	docker network create --driver overlay backend

	# 프론트엔드와 백엔드 네트워크에 모두 연결된 API 서비스 생성
	docker service create --name api-gateway \
	--network frontend \
	--network backend \
	--replicas 3 \
	nginx:latest

	# 네트워크 연결 확인
	docker service inspect api-gateway --format '{{.Spec.TaskTemplate.Networks}}'

	# 샘플 docker-compose.yml 파일 생성
	cat > docker-compose.yml << 'EOL'
	version: '3.8'
	services:
	web:
	image: nginx:latest
	ports:
	- "80:80"
	deploy:
	replicas: 2
	visualizer:
	image: dockersamples/visualizer
	ports:
	- "8080:8080"
	deploy:
	placement:
	constraints: [node.role == manager]
	volumes:
	- /var/run/docker.sock:/var/run/docker.sock
	EOL

	# 파일 확인
	cat docker-compose.yml

	# my-stack이라는 이름으로 스택 배포
	docker stack deploy -c docker-compose.yml my-stack

	# 웹 서비스 접속 테스트
	curl localhost

	# 시각화 도구 접속 테스트
	curl localhost:8080

	# 비밀 데이터 파일 생성
	echo "MySecretPassword123!" > db_password.txt

	# 비밀 데이터 생성
	docker secret create db_password db_password.txt

	# 생성 후 로컬 파일 제거 (보안)
	rm db_password.txt

3주차 Docker Swarm 실습

Docker Swarm 실습 가이드

1. 소개

2. 사전 요구사항

2.1. 권장 EC2 인스턴스 타입

2.2. 보안 그룹 설정

3. Docker Swarm 설정 스크립트 (설치, 초기화, 조인, 리셋)

3.1. 스크립트 개요 및 파일 목록

3.2. Docker 설치 스크립트 (setup-docker-swarm-node.sh)

3.3. Swarm Manager 초기화 스크립트 (setup-swarm-manager.sh)

3.4. Worker 노드 조인 스크립트 (setup-swarm-worker.sh)

3.5. Swarm 초기화 취소 스크립트 (reset-swarm.sh)

4. 기본 Docker Swarm 명령어

4.1. Swarm 초기화 및 관리

4.2. 노드 관리

4.3. 서비스 배포 및 관리

기본 서비스 명령어

실제 Nginx 웹 서비스 배포 및 테스트

4.4. 네트워크 관리

네트워크 변수 설정

멀티 네트워크 서비스 예제

5. 고급 Docker Swarm 기능

5.1. 스택 배포 (Compose 파일 사용)

5.2. 비밀 데이터(Secret) 관리

5.3. 설정 데이터(Config) 관리

5.4. 업데이트 및 롤백 전략

관련글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

	# 비밀 데이터를 환경 변수로 노출
	docker service create \
	--name mysql-db \
	--secret source=db_password,target=mysql_root_password \
	--env MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_root_password \
	mysql:8.0

	# 서비스 상태 확인
	docker service ps mysql-db

	# Nginx 설정 파일 생성
	cat > nginx.conf << 'EOL'
	server {
	listen 80;
	server_name localhost;

	location / {
	root /usr/share/nginx/html;
	index index.html index.htm;
	add_header Content-Type text/plain;
	return 200 'Hello from Docker Swarm! Config works!\n';
	}
	}
	EOL

	# 설정 파일 확인
	cat nginx.conf

	# 설정 파일을 사용하는 Nginx 서비스 생성
	docker service create \
	--name web-with-config \
	--config source=nginx_config,target=/etc/nginx/conf.d/default.conf \
	--publish 8000:80 \
	nginx:latest

	# 서비스 상태 확인
	docker service ps web-with-config

	# 접속 테스트
	curl localhost:8000

	# 롤백 및 업데이트 전략이 정의된 서비스 생성
	docker service create \
	--name webapp-rollback \
	--replicas 4 \
	--publish 8001:80 \
	--update-parallelism 2 \
	--update-delay 10s \
	--update-failure-action rollback \
	--rollback-parallelism 2 \
	--rollback-delay 5s \
	nginx:1.20

	# 서비스 상태 확인
	docker service ps webapp-rollback

	# 서비스 업데이트 (성공 케이스)
	docker service update \
	--image nginx:1.21 \
	--update-parallelism 2 \
	--update-delay 10s \
	webapp-rollback

	# 업데이트 진행 관찰
	watch docker service ps webapp-rollback

	# 존재하지 않는 이미지로 업데이트 (실패 케이스)
	docker service update \
	--image nginx:invalid-tag \
	webapp-rollback

	# 롤백 진행 관찰
	watch docker service ps webapp-rollback

	# 수동으로 롤백 실행
	docker service update --rollback webapp-rollback

	# 롤백 결과 확인
	docker service ps webapp-rollback