, Traefik Guacamole 설치

반응형

Traefik Guacamole 설치

Guacamole은 웹 브라우저만 사용하여 어디서나 데스크톱과 애플리케이션에 액세스 할 수 있는 클라이언트 없는 원격 데스크톱 게이트웨이입니다. VNC, RDP, SSH 등 광범위한 프로토콜을 지원하는 오픈 소스 소프트웨어이며, 도커 과카몰레는 배포 및 관리가 용이한 과카몰레의 컨테이너형 버전이다.

 

트래픽(Traefik)은 현대의 HTTP 리버스 프록시이자 로드 밸런서로, 호스트 이름이나 URL을 기반으로 다른 도커 컨테이너로 요청을 라우팅 하는 데 사용할 수 있다. 또한 자동 TLS 암호화 기능을 제공하며 단일 Traefik 인스턴스를 사용하여 여러 서비스 및 응용 프로그램을 관리할 수 있습니다. 이 튜토리얼에서는 Traefik 설정으로 Docker Guacamole을 설치하는 방법을 보여줍니다.

 

전제조건

시작하기 전에 다음 사항이 필요합니다:

  • 도커 및 도커 Compose을 실행하는 서버
  • 서버를 가리키는 DNS 레코드가 있는 도메인 이름

1단계: 도커 작성 파일 작성

Docker Guacamole 설치를 위한 새 디렉터리를 생성하고 다음 내용을 포함하는 Docker-compose.yml 파일을 생성합니다:

version: '3.8'

services:
  guacamole:
    image: guacamole/guacamole:latest
    container_name: guacamole
    restart: always
    environment:
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
      POSTGRES_HOSTNAME: postgres
      POSTGRES_DATABASE: guacamole_db
      POSTGRES_USER: guacamole_user
      POSTGRES_PASSWORD: guacamole_password
    depends_on:
      - guacd
      - postgres
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.guacamole.rule=Host(`guacamole.example.com`)"
      - "traefik.http.routers.guacamole.entrypoints=https"
      - "traefik.http.routers.guacamole.tls.certresolver=letsencrypt"
      - "traefik.docker.network=traefik_proxy"
      - "traefik.port=8080"

  guacd:
    image: guacamole/guacd:latest
    container_name: guacd
    restart: always

  postgres:
    image: postgres:latest
    container_name: postgres
    restart: always
    environment:
      POSTGRES_PASSWORD: guacamole_password
      POSTGRES_USER: guacamole_user
      POSTGRES_DB: guacamole_db
    volumes:
      - ./initdb:/docker-entrypoint-initdb.d/

이 도커 컴포지트 파일은 guacamole, guacd 및 postgres의 세 가지 서비스를 정의합니다. Guacamole 서비스는 Guacamole 웹 애플리케이션을 실행하고, Guad 서비스는 Guacamole 프록시 데몬을 실행하며, postgres 서비스는 Postgre를 실행한다 Guacamole에서 사용하는 SQL 데이터베이스입니다. Guacamole 서비스는 guacd 및 postgres 서비스에 따라 다릅니다.

 

Guacamole 서비스는 또한 트래픽에게 guacamole.example.com 도메인에 대한 요청을 이 서비스로 라우팅 하고 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 알려주는 트래픽 레이블을 포함한다. traefik.docker.network 레이블은 traefik에게 traefik_proxy 네트워크를 사용하여 컨테이너에 연결하도록 지시합니다.

 

2단계: Traefik 및 Guacamole 시작

다음 명령을 사용하여 Docker Compose를 사용하여 Guacamole을 시작합니다:

docker-compose up -d

이 명령은 Guacamole 서비스를 백그라운드에서 시작합니다.

 

3단계: Guacamole 액세스

컨테이너가 시작되면 웹 브라우저에서 guacamole.example.com으로 이동하여 Guacamole 웹 인터페이스에 액세스 할 수 있습니다. Guacamole 로그인 화면이 표시됩니다.

 

기본 Guacamole 자격 증명(사용자 이름: guacadmin, 암호: guacadmin)을 입력하여 Guacamole 대시보드에 로그인합니다.

 

결론

이 튜토리얼에서는 Traefik 역방향 프록시 뒤에 도커화된 버전의 Guacamole을 설정하는 방법을 배웠습니다. Traefik을 사용하면 과카몰레 서비스에 대한 HTTPS 및 Let's Encrypt 인증서를 쉽게 관리할 수 있습니다.

 

이 설정을 사용하면 인터넷 연결을 통해 어디서나 안전하게 Guacamole에 액세스할 수 있으므로 원격 작업 및 협업을 위한 훌륭한 도구가 됩니다.

 

이 튜토리얼이 Guacamole을 실행하는 데 도움이 되었기를 바랍니다.

728x90

이 글을 공유합시다

facebook twitter kakaoTalk kakaostory naver band