Hermes Agent를 도커 안에 넣고 로그 권한을 제한하려는 설정 문제

를 호스트에 직접 설치하면 시스템 전체에 접근할 수 있어 편하지만, 접근 범위가 너무 넓어 부담이 될 수 있다. 그래서 안에서 실행해 필요한 폴더와 기능만 골라 접근시키려는 구성이 시도됐다.

호스트에 설치한 와 도커 안의 웹 화면, 대시보드를 서로 연결하는 방법은 잘 풀리지 않았다. 현재 문제는 웹 화면이나 대시보드가 도커 로그를 읽지 못한다는 점이다.

컨테이너에는 `/var/run/.sock`을 `/var/run/.sock`으로 연결했지만, 에 도커 로그를 읽어 달라고 하면 읽을 수 없다고 나온다. 설정에는 컨테이너, 대시보드 컨테이너, 공유 홈 디렉터리, `/opt/dockge` 폴더, 연결, `_HOME`, `_UID`, `_GID` 환경 변수가 포함되어 있다.

핵심 포인트

  • 호스트에 직접 설치한 는 접근 범위가 넓어 보안상 부담이 될 수 있다.
  • 도커 안에서 를 실행하면 접근할 폴더와 기능을 더 좁게 정할 수 있다.
  • `/var/run/.sock`을 컨테이너에 연결했지만 도커 로그 읽기는 실패했다.
  • 웹 화면, 대시보드, 실제 에이전트가 같은 환경을 공유하는지 확인해야 한다.
  • 도커 로그 접근 문제는 소켓 연결뿐 아니라 사용자 권한과 실행 위치도 함께 봐야 한다.
원문 보기