hope

도커 명령어 구성

docker sub command 확인

docker 입력 후 tab 키 두 번

docker [관리 대상(오브젝트)] [동작]

도커 이미지 관리

docker image

- 이미지의 태그는 생략하면 무조건 latest로 지정됨

- 특정 태그를 지정하는 것을 권장

- 가급적 latest는 사용하지 않는 것을 권장

docker image 서브 커맨드

1. 이미지 다운로드 (기본적으로 docker hub에서 다운로드됨)

docker image pull

ubuntu 이미지 다운로드

2. 다운로드한 도커 이미지 목록 출력

docker image ls

다운로드한 ubuntu 이미지 확인

3. 로컬 이미지 삭제

docker image rm

우분투 이미지 삭제

4. 로컬 이미지의 상세 정보 확인

docker image inspect

hello-world 이미지 상세 정보 확인

도커 & 컨테이너

도커란?

- 리눅스 컨테이너를 관리하는 컨테이너 런타임 (엔진) 중의 하나

- 컨테이너 런타임은 컨테이너를 생성/관리 역할

- 리소스들에 대한 격리 (프로세스/파일 시스템)

이미지란?

- 어플리케이션 실행에 있어서 필요한 파일들의 집합

컨테이너란?

- 이미지를 실행한 상태

- 실행 파일 : 프로세스 = 이미지 : 컨테이너

- 기능: 이미지 생성, 이미지 공유, 컨테이너 실행

- 오브젝트: 이미지, 컨테이너, 네트워크, 볼륨

- 기반 기술

  1) namespace: 각각의 리소스 격리

  2) cgroup: 리소스 관리를 위한 그룹 (컨트롤 그룹)

  3) 가상 브릿지/vNIC: 컨테이너에서 사용할 네트워크 환경을 제공하기 위한 기능

CentOS에 도커 설치

공식 문서 참고

https://docs.docker.com/engine/install/centos/

저장소 설정

Docker Engine 설치 전에 Docker 저장소 설정 필요

# 유틸리티를 제공하는 패키지 설치: yum-utils
sudo yum install -y yum-utils

# 리포지토리 설정
 sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

도커 엔진 설치

최신 버전의 Docker Engine, containerd 및 Docker Compose 설치

# 최신 버전 설치 시
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin

# 또는 특정 버전 설치 시
 sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-compose-plugin

도커 시작

sudo systemctl start docker

설치된 도커 버전 확인

docker --version

이미지를 실행하여(이미지가 없다면 다운로드 후 실행됨) Docker 엔진의 설치 확인

sudo docker run hello-world

다운로드한 도커 이미지 목록

docker image ls

vim 편집기 설정

[vagrant@control-node ~]$ vi ~/.vimrc
syntax on
autocmd FileType yaml setlocal ts=2 sts=2 sw=2 et ai

플레이북 실행

인벤토리 파일에 호스트 등록 (/etc/ansible/hosts)

[vagrant@control-node ~]$ sudo vi /etc/ansible/hosts

## [webservers]
## alpha.example.org
## beta.example.org
 192.168.56.110
 192.168.56.120
 192.168.56.130
 192.168.56.140

플레이북 생성 (.yaml 파일)

[vagrant@control-node ~]$ cat playbook.yaml

---
- name: first playbook
  hosts: all
  tasks:
    - name: use command module
      command: id

...

플레이북 실행 (ansible-playbook)

앤서블 인벤토리

정의

- 앤서블에서 관리할 호스트 목록 정의

- 단일 호스트 및 그룹 단위로 관리

- 정적/동적 인벤토리 지원

정적 인벤토리에 관리 대상 호스트 지정

- 정적 인벤토리 파일은 텍스트 파일로 INI / YAML 형식 등 사용

- 호스트 그룹 사용 시 []로 그룹 이름 지정

- 기본 그룹으로 all / ungrouped 제공

- :children 접미사를 이용해 중첩 그룹 지정 가능

- 범위 지정 방식으로 간편한 구성 가능

- --list-hosts 옵션으로 확인 가능

인벤토리 위치 재정의

- 기본 경로: /etc/ansible/hosts

- ansible.cfg 파일에서 재정의 가능

- 명령어 사용 시 --inventory / -i 옵션으로 지정 가능

앤서블 구성 파일

구성 파일 종류

- /etc/ansible/ansible.cfg (가장 낮은 우선 순위)

- ~/.ansible.cfg

- ./ansible.cfg (일반적으로 권장하는 방식)

- ANSIBLE_CONFIG 환경 변수로 구성 파일의 위치 정의 (유연한 관리)

- ansible --version 명령 혹은 명령어 사용 시 -v 옵션으로 확인

앤서블 구성

연결 구성

1. 해당 관리 호스트와 통신하는 방법을 확인하기 위해 구성 파일 참조

2. 관리 방법 및 사용자 제어

3. 필요한 정보

  1) 관리 호스트 및 호스트 그룹을 나열하는 인벤토리 위치

  2) 관리 호스트와 통신하는 데 사용할 연결 프로토콜

  3) 관리 호스트에서 사용할 원격 사용자

  4) root로의 권한 에스컬레이션 여부

  5) 에스컬레이션 수행 방법

  6) 로그인하거나 권한을 얻기 위해 SSH 암호 또는 sudo 암호를 요청하는 메시지 표시 여부

앤서블 개념

정의

- 오픈 소스 IT 자동화 도구

- 시스템 구성 및 소프트웨어 배포 기능 제공

- 지속적인 배포와 다운 타임 없는 롤링 업데이트 지원

- 주요 목적은 단순성과 사용의 용이성

- YAML 언어 사용

- 분산 구조 설계

- Kerberos / LDAP 등 인증 관리 시스템에 연결이 쉬움

장점

- SSH를 통한 구성 (에이전트x)

- YAML 언어를 사용해 접근성이 높음

- 쉽고 단순한 구조, 가독성이 높음

- 변수 기능 사용으로 재사용성 증가

- 다른 도구보다 간소화됨

- 다양한 플랫폼 지원

단점

- 다른 도구에 비해 덜 강력함

- DSL을 통한 로직 수행으로 수시로 문서 확인 필요

- 변수 등록으로 인한 복잡성

- 변수 값 확인의 어려움

- 입/출력/구성 파일 간의 형식 일관성이 없음

- 성능 속도 저하

구성

- YAML 언어로 구성된 텍스트 파일

- 하나 이상의 작업 내용의 집합

동작

- 각 작업은 특정 인수와 함께 작은 코드 조각인 모듈 실행

- 시스템의 특정 측면이 특정 상태에 있는지 확인

- 특정 상태가 아닌 경우 해당 상태를 구성하기 위한 작업 실행

- 작업 실패 시 기본적으로 나머지 동작도 모두 중단

- 별도의 에이전트 없이 ssh 또는 WinRM을 이용한 연결 및 제어

앤서블 아키텍처

컨트롤 머신 (제어 노드)

- 설치 및 실행

- 원격으로 관리 노드 제어

- 프로젝트 파일의 사본 보관

- Python v2.6 이상 필요

관리 대상 호스트 (관리 노드)

- 컨트롤 머신을 통해 모듈 설치 및 작업 실행

- 인벤토리에 나열된 대상

- 단독 혹은 그룹으로 관리 가능

- Python v2.4 이상 ssh 필요

아키텍처

실습 환경

아키텍처

- 제어 노드(control-node)

- 관리 호스트(host1, host2, host3, host4)

앤서블 구성

1. vagrant 설치

https://www.vagrantup.com/

2. Vagrantfile 다운로드

- 공유 파일

3. Vagrantfile 파일 실행

  1) 플러그인 설치: vagrant plugin install vagrant-hostmanager

  2) 가상 머신 배포: vagrant up

    - 에러 발생 1: undefined method `old_compare' for nil:NilClass (NoMethodError)

    - 해결

PS C:\HashiCorp\ansible> vagrant.exe plugin uninstall hostmanager
Uninstalling the 'hostmanager' plugin...
Removing hm
Successfully uninstalled hostmanager-1.2.2
Successfully uninstalled rubyhacks-0.1.5

- 에러 발생 2: umount: /mnt: not mounted

- 해결

https://www.devopsroles.com/vagrant-no-virtualbox-guest-additions-installation-found-fixed/

PS C:\HashiCorp\ansible> vagrant plugin uninstall vagrant-vbguest
PS C:\HashiCorp\ansible> vagrant plugin install vagrant-vbguest --plugin-version 0.21

  3) 실행 중인 가상 머신 확인: vagrant status

- 에러 발생 3: Vagrantfile에 네트워크 설정을 했음에도 불구하고 static 설정이 되지 않음

- 해결

# 플러그인 버전 확인
# 낮은 버전이라면 업데이트 필요

PS C:\HashiCorp\ansible> vagrant plugin update
Updating installed plugins...
Fetching vagrant-vbguest-0.30.0.gem
Successfully uninstalled vagrant-vbguest-0.21.0
Updated 'vagrant-vbguest' to version '0.30.0'!


PS C:\HashiCorp\ansible> vagrant plugin list
vagrant-hostmanager (1.8.9, global)
  - Version Constraint: > 0
vagrant-vbguest (0.30.0, global)
  - Version Constraint: > 0

4. 원격 접속

PS C:\HashiCorp\ansible> vagrant ssh control-node
[vagrant@localhost ~]$

5. 앤서블 설치

control-node에만 설치하면 됨

[vagrant@control ~]$ sudo yum install -y epel-release
[vagrant@control ~]$ sudo yum install -y ansible

6. SSH 설정 (모든 머신에 설정 필요)

기존에는 ssh 키 기반 인증으로 접속하여 패스워드 인증 사용 불가

-> 설정 변경 후에는 패스워드 인증을 사용한 원격 접속 가능

[vagrant@control ~]$ sudo vi /etc/ssh/sshd_config

# no > yes 로 변경
65 PasswordAuthentication yes

[vagrant@control ~]$ sudo systemctl restart sshd

7. 호스트 파일 확인

[vagrant@control-node ~]$ sudo cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.1.1 control-node control-node

## vagrant-hostmanager-start
192.168.56.100  control-node

192.168.56.110  host1

192.168.56.120  host2

192.168.56.130  host3

192.168.56.140  host4

## vagrant-hostmanager-end

8. 패스워드 없이 원격 접속 설정

# 모든 가상 머신에서 사용자 생성
# 사용자 생성
[vagrant@control ~]$ sudo useradd ansible

# 패스워드 설정
[vagrant@control ~]$ sudo passwd ansible

# 패스워드 입력 없이 원격 접속하도록 설정
# 1. 컨트롤 노드에서 ssh 생성
# 2. 호스트로 복사 (host1, host2, host3, host4)

[vagrant@control-node ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vagrant/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/vagrant/.ssh/id_rsa.
Your public key has been saved in /home/vagrant/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:3lhOyiezamELTdrmy5HRbx7pw02DesuW6EcwACqeJhY vagrant@control-node
The key's randomart image is:
+---[RSA 2048]----+
|    ..           |
|   .  .          |
|.E.    .         |
|..o   ..o        |
|.=   =. Soo.     |
|+   o *= Oo.o    |
|     =ooB=O+ .   |
|     .+.oXB..    |
|     .++o+=o     |
+----[SHA256]-----+


# host[1..4] 설정
[vagrant@control-node ~]$ ssh-copy-id ansible@host1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/vagrant/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
ansible@host1's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'ansible@host1'"
and check to make sure that only the key(s) you wanted were added.

[vagrant@control-node ~]$ ssh ansible@host1
Last failed login: Tue Jun  7 09:33:07 UTC 2022 from 192.168.56.100 on ssh:notty
There were 25 failed login attempts since the last successful login.
[ansible@host1 ~]$

host4에서 에러 발생: ansible 사용자 생성 시 디렉토리가 자동으로 생성되지 않음

[vagrant@control-node ~]$ ssh-copy-id ansible@host4
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/vagrant/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
ansible@host4's password:
Could not chdir to home directory /home/ansible: No such file or directory
sh: 1: cd: can't cd to /home/ansible
mkdir: cannot create directory ‘.ssh’: Permission denied

vagrant@host4:~$ ls -l /home
total 8
drwxr-xr-x 3 ubuntu  ubuntu  4096 Jun  7 07:36 ubuntu
drwxr-xr-x 4 vagrant vagrant 4096 Jun  7 07:51 vagrant

해결: 디렉토리 수동 생성

vagrant@host4:~$ sudo mkdir /home/ansible
vagrant@host4:~$ sudo chown ansible:ansible /home/ansible
vagrant@host4:~$ sudo chmod 755 /home/ansible
vagrant@host4:~$ sudo ls -l /home
total 12
drwxr-xr-x 2 ansible ansible 4096 Jun  7 09:44 ansible
drwxr-xr-x 3 ubuntu  ubuntu  4096 Jun  7 07:36 ubuntu
drwxr-xr-x 4 vagrant vagrant 4096 Jun  7 07:51 vagrant

8. sudo 설정

패스워드 없이 sudo 명령어 사용 설정

[vagrant@control-node ~]$ sudo ls /etc/sudoers.d
vagrant
[vagrant@control-node ~]$ sudo cat /etc/sudoers.d/vagrant
%vagrant ALL=(ALL) NOPASSWD: ALL
[vagrant@control-node ~]$
[vagrant@control-node ~]$ sudo grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
# %wheel        ALL=(ALL)       NOPASSWD: ALL


# 모든 가상 머신에서 파일 생성
[vagrant@control-node ~]$ sudo vi /etc/sudoers.d/ansible
ansible ALL=(ALL) NOPASSWD: ALL

ansible 파일 생성 전

[vagrant@control-node ~]$ ssh ansible@host1 "sudo id"

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

sudo: no tty present and no askpass program specified

ansible 파일 생성 후

[vagrant@control-node ~]$ ssh ansible@host1 "sudo id"
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[vagrant@control-node ~]$ ssh ansible@host2 "sudo id"
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[vagrant@control-node ~]$ ssh ansible@host3 "sudo id"
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[vagrant@control-node ~]$ ssh ansible@host4 "sudo id"
uid=0(root) gid=0(root) groups=0(root)

IaC 개요

IaC란

- 코드를 통한 인프라 환경 배포 및 관리

- 자동화 언어로 원하는 구성 정의

기존의 시스템 관리 방식 - 수동 관리

- 명령어 또는 그래픽 도구를 이용한 수동 작업

- 작업 시 오류 발생 가능성이 높음

- 수행 결과에 대한 검증이 제한적

- 여러 시스템의 일관적인 구성이 어려움

- 유지 관리가 어렵고 안정성이 떨어짐

IaC 특징

IaC의 필요성

- 인프라 환경의 규모 확대

- 서비스 방식의 변화

- 반복적인 작업 자동화

- 인프라에 대한 빠른 배포 및 버전 관리 필요

IaC 의 장점

- 비용 및 시간 절감

- 버전 관리가 쉬움

- 자동으로 빌드/리빌드 가능

스크립트와 IaC

스크립트의 한계점

- 할 수 있는 일이 제한적

- 구조적 코딩 프로젝트에 비해 스크립트 작성은 느슨하고 약식으로 수행

- 멱등성의 부재

IaC의 기능

- 체크인/체크아웃, 리비전, 롤백, 테스트, 배포 등의 기능 제공

- 멱등성을 통한 안정적인 결과 도출

- 인증 정보의 설정도 다룰 수 있음

- 클라우드 환경 및 데브옵스 환경에 적합

- 개발, 테스트, 품질 보증, 스테이징, 릴리스까지 사이클 구성

IaC 도구 종류

Infrastructure Templating: 초기 인프라 설정

- 스크립트를 통한 인프라 프로비저닝

Manage Infrastructure: 인프라 관리

- 생성된 인프라 수정, 재사용, 인프라 작업 정보 관리

Install applications and one time configurations: 인프라 애플리케이션 배포

- 준비된 애플리케이션의 새 버전을 서버에 배포

Deploy configuration and changes post install: 배포된 인프라 애플리케이션 관리

인터페이스 이중화

- 기존에는 하나의 인터페이스에 하나의 IP 주소 할당 및 사용

- 인터페이스 문제 발생 시 서비스 제공에 지장

- 인터페이스마다 주소가 다르면 접근이 어려움

- 인터페이스 여러 개를 묶어서 사용하는 형태 ===> 본딩 / 티밍 두 가지 방식 존재

네트워크 티밍

티밍이란?

- RHEL7 버전부터 제공 (기존의 본딩 방식에서 변경 가능)

- 본딩에 비해 사용자(관리자) 입장에서 편의성 제공

- 인터페이스 장애에 대한 대비

- 효율성 증대

- IP 주소에 대한 부담 감소

- 여러 개의 인터페이스에 대해 IP 주소를 하나만 설정

- 목적:  인터페이스에 문제가 발생하더라도 네트워크가 끊어지지 않도록 하기위함

러너

- 티밍 구성 시 동작 방식 지정 (트래픽 처리 방식)

- 러너 방식

인터페이스 준비

NAT 네트워크 카드 두 개 설정

> 가상 머신 전원 끄기

> 가상 머신 속성

> 네트워크

> 어댑터 총 3개 설정: NAT 네트워크 2개, 호스트 전용 어댑터 1개

인터페이스 아키텍처

- 팀 인터페이스를 활성화하더라도 포트 인터페이스는 활성화되지 않음

- 포트 인터페이스 활성화 시 팀 인터페이스 자동 활성화

- 포트 인터페이스 비활성화 시 팀 인터페이스 활성화 유지

- 팀 인터페이스 비활성화 시 모든 포트 인터페이스 비활성화

인터페이스 설정

NAT 네트워크 비활성화 (enp0s3, enp0s9)

# 연결된 인터페이스 확인

[root@team ~]# nmcli c s
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  a97fc47b-0dd9-3d92-a146-17b8947a836c  ethernet  enp0s9
enp0s8              12fddb3e-080a-4945-9673-80141255a31b  ethernet  enp0s8
virbr0              c1ec0042-e850-4398-8e21-7411149e676d  bridge    virbr0
enp0s3              f093169b-ee0b-4740-9f54-4056c6c3d1bf  ethernet  --

# NAT 네트워크 비활성화
[root@team ~]# nmcli con down enp0s3
[root@team ~]# nmcli con down Wired connection 1

# 인터페이스 상태 확인
[root@team ~]# nmcli dev status
DEVICE      TYPE      STATE         CONNECTION
enp0s8      ethernet  connected     enp0s8
virbr0      bridge    connected     virbr0
enp0s3      ethernet  disconnected  --
enp0s9      ethernet  disconnected  --
lo          loopback  unmanaged     --
virbr0-nic  tun       unmanaged     --

팀 인터페이스 생성 (team01: 가상 인터페이스)

# type: team / team-slave

 1) team: 팀 인터페이스

 2) team-slave: 포트 인터페이스

# config: 러너 방식 (json 문법)

***작성 시 주의: 입력 시 오타에 대한 오류가 발생하지 않음

[root@team ~]# nmcli connection add type team con-name team01 ifname team01 config '{"runner": {"name": "activebackup"}}'
Connection 'team01' (7cbad7b0-7802-4fe1-b1d8-1c561d42059e) successfully added.

team01 가상 인터페이스는 생성되었으나 실제 IP 주소가 할당되지 않은 상태

생성한 팀 인터페이스에 IP 주소 정적 할당

[root@team ~]# nmcli con mod team01 ipv4.addresses 10.0.2.110/24
[root@team ~]# nmcli con mod team01 ipv4.gateway 10.0.2.1
[root@team ~]# nmcli con mod team01 ipv4.dns 8.8.8.8
[root@team ~]# nmcli con mod team01 ipv4.method manual
[root@team ~]# nmcli con up team01
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/14)

[root@team ~]# teamdctl team01 state
...
ipv4.method:                            manual
ipv4.dns:                               8.8.8.8
ipv4.dns-search:                        --
ipv4.dns-options:                       ""
ipv4.dns-priority:                      0
ipv4.addresses:                         10.0.2.110/24
ipv4.gateway:                           10.0.2.1
...

포트 인터페이스 생성 (team01-port1, team01-port2: 물리 인터페이스)

-> DHCP 서버에서 IP 주소를 할당받음

[root@team ~]# nmcli connection add type team-slave con-name team01-port1 ifname enp0s3 master team01
Connection 'team01-port1' (217bee6c-051c-4eaf-868a-04843ff07741) successfully added.

[root@team ~]# nmcli connection add type team-slave con-name team01-port2 ifname enp0s9 master team01
Connection 'team01-port2' (042b8ca2-9fbf-4506-8295-cd4751098371) successfully added.

팀/포트 인터페이스 활성화

*** 팀 인터페이스 활성화를 위해서는 반드시 포트 인터페이스 활성화 필요

[root@team ~]# nmcli con up team01-port1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13)

[root@team ~]# nmcli con up team01-port2
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/12)

[root@team ~]# nmcli con up team01
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)

참고: 설정한 러너 변경

1) nmcli con mod team01 team.config '{"runner .... 

2) 별도의 json 형태의 파일을 이용 가능

-> nmcli con mod team01 team.config FILE

/usr/share/doc/team-XXX/example_configs/ 에서 참고

nmcli con mod team01 team.config '{"runner": {"name": "roundrobin"}}'

이전 실습에 이어 구성

/etc/haproxy/haproxy.cfg 파일 수정

tcp 모드로 설정해야 http, mysql 동시 구성 가능

[root@haproxy ~]# vi /etc/haproxy/haproxy.cfg
      4         pidfile         /var/run/haproxy.pid
      5         maxconn         255
      6         user            haproxy
      7         group           haproxy
      8         daemon
      9
     10 defaults
     11         mode            tcp
     12         log             global
     13         timeout connect 30s
     14         timeout server  60s
     15         timeout client  60s
     16
     17 frontend        loadbalancer_db
     18         bind *:3306
     19         default_backend mariadb
     20
     21 backend mariadb
     22         balance roundrobin
     23         server  db01    10.0.2.10:3306  check
     24         server  db02    10.0.2.20:3306  check
     25
     26
     27 frontend        loadbalancer_web
     28         bind *:80
     29         default_backend web
     30
     31 backend web
     32         balance roundrobin
     33         server  web01    10.0.2.30:80  check
     34         server  web02    10.0.2.31:80  check

로드밸런서에서 작동 확인

* 주의

tcp 동작 모드로 할 경우 웹 서버의 로드밸런싱 속도가 느려짐

http 동작 모드로 변경하면 정상 속도로 돌아옴