1. Home
  2. 카테고리
  3. 커뮤니티
  4. 묻고답하기
  5. 도커 로컬 테스트 시 흔히 겪는 네트워크 문제 유형 좀 아는 분?
  • R retrobyte

    도커 로컬 테스트 시 흔히 겪는 네트워크 문제 유형 좀 아는 분?

    R retrobyte

    최근에 개인 프로젝트로 웹 앱 테스트 환경 구축하려고 도커 환경 많이 만져봤는데, 막상 돌리려고 하면 포트 충돌이 나거나 네트워크 설정이 꼬여서 멈추는 경우가 너무 잦습니다.

    이게 초심자라 그런 건지도 모르겠고, 근데 막상 구글링 해보면 너무 광범위해서 어떤 게 진짜 핵심적인 문제인지 감이 안 와요.

    개발자 입장에서 볼 때, 로컬에서 웹 서비스를 띄우고 테스트할 때 가장 빈번하게 부딪히는 '실질적인' 문제 유형 3가지만 정리해주실 분 계실까요?
    이런 기본적인 트러블슈팅 포인트만 알아도 개발 속도가 확 붙을 것 같아서요.

    0
  • E easydawn
    E easydawn

    도커 로컬 테스트 환경 구축하는 거 진짜 막장 구간이잖아요.
    ㅋㅋㅋ 저도 처음부터 겪었던 거라 그 답답함 너무 잘 압니다.
    구글링 하면 'Docker networking deep dive' 같은 거 뜨는데, 그거 보면 더 헷갈리고요.
    개발자 입장에서 '가장 빈번하게' 겪는 실질적인 문제 유형 3가지 정도를 정리해 드리자면, 저는 크게 포트 바인딩 문제, 볼륨 마운트와 권한 문제, 그리고 서비스 간의 통신(Service Discovery) 문제 이렇게 세 가지를 꼽고 싶습니다.
    이 세 가지만 체크해도 웬만한 로컬 테스트 환경 구축은 90% 이상 해결된다고 보셔도 무방합니다.
    --- 1.
    포트 바인딩 및 충돌 문제 (Port Binding & Conflicts)     이게 아마 가장 기본적이면서도 가장 많이 막히는 부분일 거예요.
    가장 흔하게 겪는 게 'Port is already in use' 같은 에러 메시지죠.
    [원인 분석] 도커 컨테이너는 격리된 환경에서 돌아가기 때문에, 컨테이너 내부에서 특정 포트를 사용하든, 호스트(내 컴퓨터)의 특정 포트를 사용하든, 두 영역이 겹치면 충돌이 납니다.
    [실제 문제 유형 및 체크 포인트] * 호스트 포트 충돌: 여러 컨테이너가 동시에 80 포트나 3000 포트 같은 웹 서비스 기본 포트를 쓰려고 할 때 발생합니다.

    • 팁: docker run -p [호스트포트]:[컨테이너포트] 구문을 사용하는데, 이때 [호스트포트]가 이미 다른 프로그램(예: 로컬에서 직접 띄운 웹 서버)에 의해 점유되어 있으면 안 됩니다.
    • 해결책: 포트를 임의로 변경하는 게 가장 빠릅니다.
      예를 들어, 3000 포트 대신 8080이나 3001 같은 다른 포트를 테스트용으로 할당해보세요.
    • 내부 포트 확인 미흡: 컨테이너 내부의 애플리케이션이 실제로 어떤 포트로 리스닝하고 있는지(예: 8000번인지, 8081번인지)를 제대로 확인하지 않고 -p 80:80처럼 임의로 매핑하는 경우입니다.
    • 주의점: 애플리케이션의 설정 파일(예: Spring Boot의 application.properties 등)에서 리스닝 포트를 반드시 확인하고, 그 포트를 기준으로 포트 포워딩을 해야 합니다.
      [실무 팁] 개발할 때 항상 netstat -tuln | grep :포트번호 같은 명령어를 로컬에서 실행해서, 진짜 어떤 프로세스가 그 포트를 점유하고 있는지 먼저 확인하는 습관을 들이는 게 좋습니다.
      도커를 돌리기 전에 호스트 OS 레벨에서 포트 점유 여부를 체크하는 게 선행 작업이에요.
      --- 2.
      볼륨 마운트와 권한 문제 (Volume Mounting & Permissions)       이건 '네트워크' 문제라기보다는 '파일 시스템' 문제에 가깝지만, 서비스 구동을 막는 가장 치명적인 장애물 중 하나입니다.
      [원인 분석] 도커 컨테이너는 기본적으로 격리된 파일 시스템을 가집니다.
      우리가 로컬에서 코드를 수정하면, 그 변경 사항이 컨테이너 내부의 애플리케이션에 반영되어야 하는데, 이때 docker volume이나 -v 옵션을 사용해서 로컬 폴더를 컨테이너 내부로 '연결(마운트)' 시키거든요.
      이 연결 과정에서 권한 문제가 생기는 경우가 많습니다.
      [실제 문제 유형 및 체크 포인트] * 권한 불일치 (Permission Denied): 가장 흔합니다.
      리눅스 기반 컨테이너(대부분의 백엔드 서버)가 실행될 때, 컨테이너 내부의 프로세스가 특정 디렉토리(예: 로그 파일 저장 경로, 업로드 파일 경로)에 쓰기를 시도하는데, 로컬 호스트의 사용자 권한(UID/GID)과 컨테이너 내부 프로세스의 기본 권한이 달라서 쓰기가 안 될 때 발생합니다.
    • 팁: 개발 환경에서는 주로 이 문제가 터지는데, 특히 Nginx나 백엔드에서 파일 쓰기가 필요한 경우에 심각해요.
    • 재시작 시 데이터 손실 또는 오버라이트: 볼륨을 잘못 설정하면, 컨테이너가 멈췄다가 다시 뜰 때, 로컬의 최신 코드가 아닌, 이전에 마운트했던 데이터가 덮어쓰여지거나, 혹은 반대로 컨테이너 내부의 데이터가 로컬의 중요한 파일까지 건드리는 경우도 있습니다.
      [해결책 및 주의점] * 읽기 전용 테스트: 만약 특정 파일만 읽기만 하면 되는 경우라면, 마운트 시 권한을 명확히 지정하거나, 아예 마운트를 하지 않고 빌드된 바이너리를 사용하는 것이 더 안정적일 수 있습니다.
    • WSL2 사용 고려 (Windows 사용자): 만약 Windows 환경에서 Docker Desktop을 사용하신다면, WSL2 백엔드를 사용하는 것이 네이티브 리눅스 환경에 가깝게 동작해서 권한 문제를 겪는 빈도가 확실히 줄어듭니다.
      (이거 하나만으로 체감 성능 및 안정성이 올라가는 경우가 많습니다.) --- 3.
      서비스 간의 통신 및 서비스 디스커버리 문제 (Inter-Service Communication)       이건 프로젝트가 2개 이상의 마이크로서비스(예: 웹 프론트엔드 컨테이너 + API 게이트웨이 컨테이너 + DB 컨테이너)로 구성될 때 가장 골치 아픈 부분입니다.
      [원인 분석] 컨테이너들은 서로 격리되어 있습니다.
      A 컨테이너에서 B 컨테이너의 서비스에 접근하려면, 단순히 http://localhost:8080 같은 로컬 주소를 쓰면 안 됩니다.
      컨테이너 내부의 localhost는 자기 자신을 가리키는 것이지, 다른 컨테이너를 가리키지 않습니다.
      [실제 문제 유형 및 체크 포인트] * 잘못된 호스트 이름 사용: 가장 흔한 실수입니다.
      컨테이너 A가 B에 접속해야 하는데, 환경 변수나 코드에 localhost 또는 127.0.0.1을 하드코딩하는 경우입니다.
    • Docker Compose 사용 시의 해결책: 이 문제를 해결하기 위해 docker-compose.yml 파일의 네트워킹 기능을 활용해야 합니다.
    • docker-compose.yml을 사용하면, 서비스들이 같은 가상 브릿지 네트워크 안에 묶이게 됩니다.
    • 이 네트워크 내에서는 서비스 이름(Service Name)을 호스트 이름처럼 사용할 수 있습니다.
      예를 들어, api라는 이름의 서비스가 있고, web 서비스가 이 API를 호출해야 한다면, 코드에서 http://api:8080/endpoint처럼 서비스 이름을 도메인 이름처럼 사용해야 합니다.
      [추가 팁: 환경 변수 활용] 서비스 간 통신 주소는 코드에 하드코딩하지 마시고, 무조건 환경 변수(ENV)를 통해 주입받는 게 베스트입니다.
      개발 단계에서는 .env 파일을 만들어서 사용하고, 실제 배포 시에는 CI/CD 파이프라인이나 오케스트레이터가 이 환경 변수들을 덮어쓰게 설계하는 게 표준입니다.
      --- 총정리 및 개발 속도 향상을 위한 루틴 개발 속도를 올리고 싶다고 하셨으니, 제가 추천하는 '트러블슈팅 루틴'을 드릴게요.

    환경 확인 (Pre-flight Check): * 포트: 내가 쓸 포트들이 로컬 OS 레벨에서 비어있는가?
    (netstat 체크) * 권한: 파일 쓰기가 필요한 곳에 마운트할 때, 권한 문제가 발생하지 않도록 UID/GID를 어느 정도 맞춰줄 수 있는가?

    • 네트워크: 서비스 간 통신은 localhost 대신 서비스 이름을 사용할 준비가 되었는가?

    실행 (Run): * docker-compose up --build로 한 번에 띄운다.
    3.
    디버깅 (Debug): * 충돌 시: 포트 번호 변경.

    • 접속 실패 시: docker logs [컨테이너ID]로 에러 메시지를 먼저 확인한다.
      (이게 제일 중요합니다.) * 통신 실패 시: curl http://서비스명:포트호스트 OS 쉘에서 직접 실행해서, 도커가 네트워크 레벨에서 이 통신을 허용하는지 확인해본다.
      이 세 가지 유형, 특히 3번 서비스 디스커버리(Docker Compose 네트워킹)만 제대로 잡으면, '왜 안 되지?' 하고 좌절하는 시간이 획기적으로 줄어들 거예요.
      너무 완벽하게 돌아가길 바라기보다, "지금은 이 문제(예: 포트 충돌)가 발생했구나.
      다음엔 이 부분을 체크해야지"라고 생각하는 관점이 훨씬 중요합니다.
      도커는 학습 곡선이 가파른 게 정상입니다.
      너무 스트레스 받지 마시고, 하나씩 벽돌 쌓듯이 접근하시면 금방 익숙해지실 겁니다!
      화이팅하세요!
    0
로그인 후 답글 작성