13.6. 컨테이너화된 서비스 조사
Red Hat OpenStack Platform과 함께 제공되는 OpenStack 서비스는 컨테이너 내에서 실행됩니다. 컨테이너화를 사용하면 종속성 관련 충돌 없이 서비스를 개발 및 업그레이드할 수 있습니다. 서비스가 컨테이너 내에서 실행되면 해당 서비스에 대한 잠재적인 취약점도 포함됩니다.
다음 단계를 사용하여 환경에서 실행 중인 서비스에 대한 정보를 가져올 수 있습니다.
프로세스
'podman inspect를 사용하여 마운트된 호스트 디렉터리 바인딩과 같은 정보를 가져옵니다.
예제:
$ sudo podman inspect <container_name> | less
<container_name>을 컨테이너 이름으로 바꿉니다. 예를 들면
nova compute
입니다./var/log/containers
:에 있는 서비스의 로그를 확인합니다.예제:
sudo less /var/log/containers/nova/nova-compute.log
컨테이너 내에서 대화형 CLI 세션을 실행합니다.
예제:
podman exec -it nova_compute /bin/bash
참고컨테이너 내에서 직접 테스트 목적으로 서비스를 변경할 수 있습니다. 컨테이너를 다시 시작하면 모든 변경 사항이 손실됩니다.