brunch

Docker for Cloud: Suricata

>> pull openbase/redicata:version.1.0.1

by 유윤식
May 15. 2019

1. MS Azure, AWS 위에

2. VM 하나를 올리고

3. Docker(도커) 설치하고

4. 만들어 놓은(이전 포스팅에서) 이미지를 가져와

5. 수리카타 실행을 확인


azure_vm_result.png MS Azure 모습의 예

가볍게 2 CPU, 4MEM 스펙으로 만들고,


보통 Linux 기반으로 작업을 하면,

ssh 접속이 수훨한데


난 redicata 라는 이름의 VM에 접속하고,

>> ssh <USER_NAME>@<IP_ADDRESS>

>> Password :

>> Last login: Wed May 15 02:19:33 2019 from X.X.X.X


root 권한으로 작업을 진행하려고 하면,

>> sudo su - root

>> Password:


Docker를 설치하려면,

>> sudo yum -y update

>> sudo yum install -y yum-utils device-mapper-persistent-data lvm2

>> sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

>> sudo yum install docker-ce docker-ce-cli containerd.io


설치를 마쳤으면,

>> sudo systemctl start docker


이러면 도커가 실행이 되고,

이이서 도커 정보를 한 번 확인!

azure_docker_result.png

나중에 K8S(Kubernetes) 사용 시,

'cgroup Driver' 관련 충돌이 생길 수 있으니

미리 미리 미리 확인!


여기까지는 MS Azure나 AWS나 다를께 없다.

앞으로 다를께 없다.

속도도 비슷하다.


이제 Docker Hub 에서 만들어둔 이미지를 가져온다.

azure_image_result.png


이미지 확인과 이미지 아이디(IMAGE ID)를 이용해서 컨테이너 실행하고,


azure_run_result.png


이제 도커가 실행되고,

수리카타가 정상적으로 실행되고 있는지 확인을 하면,

azure_suricata_result.png


내부에서 Redis 가 돌고 있어야 하는데,

혹시,

Redis 어떻게 설치하는지,

모를까봐,

>> yum install redis

>> systemctl enable redis

>> systemctl start redis


이렇게, 이토록 쉽게 Redis를 올리고,

(물론 설정을 만지고, Master-Slaves 관계를 쏴악다 치워놓고)


로그를 살펴보면,

>> redis-cli

>> SUBSCRIBE obtraffic

azure_redis_result.png


Azure & AWS 다 똑같이 구현이 가능하다.


여기서 질문!


내 VPC(VM)는 Ubuntu 인데,

내 Docker Image는 CentOS 기반인데,

이거 문제가 없나?

(반대로도 질문)


끝.

keyword
유윤식 직업 개발자 프로필

망각의 동물이기 때문에 작성하는 공부/업무 다이어리

구독자 75
작가의 이전글Docker for CentOS: Suricata