기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Dockerfile로부터 AWS IoT Greengrass 컨테이너 이미지 빌드
AWS에서는 다운로드하여 Docker 컨테이너에서 AWS IoT Greengrass 코어 소프트웨어를 실행하는 데 사용할 수 있는 Dockerfile가 제공됩니다. AWS IoT Greengrass 컨테이너 이미지 빌드용 소스 코드가 Dockerfile에 있습니다.
AWS IoT Greengrass 컨테이너 이미지를 빌드하기 전에 Dockerfile을 구성하여 설치하려는 AWS IoT Greengrass 코어 소프트웨어 버전을 선택해야 합니다. 환경 변수를 구성하여 설치 중 리소스를 프로비저닝하는 방법을 선택하고 다른 설치 옵션을 사용자 지정할 수도 있습니다. 이 단원에서는 Dockerfile로부터 AWS IoT Greengrass Docker 이미지를 구성하고 빌드하는 방법을 설명합니다.
Dockerfile 패키지 다운로드
다음 GitHub로부터 AWS IoT Greengrass Dockerfile 패키지를 다운로드할 수 있습니다.
패키지를 다운로드한 후 컴퓨터의 download-directory/aws-greengrass-docker-nucleus-version
AWS IoT Greengrass 코어 소프트웨어 버전 지정
Dockerfile에서 다음 빌드 인수를 사용하여 AWS IoT Greengrass Docker 이미지에 사용하려는 AWS IoT Greengrass 코어 소프트웨어의 버전을 지정합니다. 기본적으로 Dockerfile에서는 AWS IoT Greengrass 코어 소프트웨어의 최신 버전이 사용됩니다.
GREENGRASS_RELEASE_VERSION-
AWS IoT Greengrass 코어 소프트웨어의 버전입니다. 기본적으로 Dockerfile에서는 Greengrass nucleus의 사용 가능한 최신 버전이 다운로드됩니다. 다운로드하려는 nucleus의 버전으로 값을 설정합니다.
환경 변수 설정
환경 변수를 사용하면 Docker 컨테이너에서 AWS IoT Greengrass 코어 소프트웨어가 설치되는 방식을 사용자 지정할 수 있습니다. 다양한 방법으로 AWS IoT Greengrass Docker 이미지에 대한 환경 변수를 설정할 수 있습니다.
-
동일한 환경 변수를 사용하여 여러 이미지를 생성하려면 Dockerfile에서 곧바로 환경 변수를 설정합니다.
-
docker run을 사용하여 컨테이너를 시작하는 경우 환경 변수를 명령의 인수로 전달하거나 환경 변수 파일에서 환경 변수를 설정한 다음에 파일을 인수로 전달합니다. Docker에서 환경 변수를 설정하는 방법에 대한 자세한 내용은 Docker 설명서의 환경 변수를 참조하세요. -
docker-compose up을 사용하여 컨테이너를 시작하는 경우 환경 변수 파일에서 환경 변수를 설정한 다음에 파일을 인수로 전달합니다. Compose에서 환경 변수를 설정하는 방법에 대한 자세한 내용은 Docker 설명서를 참조하세요.
AWS IoT Greengrass Docker 이미지에 대한 다음과 같은 환경 변수를 구성할 수 있습니다.
참고
Dockerfile에서 TINI_KILL_PROCESS_GROUP 변수는 수정하지 마세요. 이 변수를 사용하면 Docker 컨테이너가 중지될 때 AWS IoT Greengrass 코어 소프트웨어가 올바르게 종료될 수 있도록 SIGTERM을 PID 그룹의 모든 PID에 전달할 수 있습니다.
GGC_ROOT_PATH-
(선택 사항) AWS IoT Greengrass 코어 소프트웨어의 루트로 사용할 컨테이너 내 폴더의 경로입니다.
기본값:
/greengrass/v2 PROVISION-
(선택 사항) AWS IoT Greengrass 코어에서 AWS 리소스가 프로비저닝되는지 여부를 결정합니다.
-
true를 지정하면 AWS IoT Greengrass 코어 소프트웨어에서는 컨테이너 이미지가 AWS IoT 사물로 등록되고 Greengrass 코어 디바이스에 필요한 AWS 리소스가 프로비저닝됩니다. AWS IoT Greengrass 코어 소프트웨어에서는 AWS IoT 사물, AWS IoT 사물 그룹(선택 사항), IAM 역할 및 AWS IoT 역할 별칭이 프로비저닝됩니다. 자세한 내용은 자동 리소스 프로비저닝을 사용하여 Docker 컨테이너에서 AWS IoT Greengrass 실행 섹션을 참조하세요. -
false를 지정하면 수동으로 생성한 AWS 리소스 및 인증서를 사용하도록 지정하는 구성 파일을 생성하여 AWS IoT Greengrass 코어 설치 프로그램에 제공해야 합니다. 자세한 내용은 수동 리소스 프로비저닝을 사용하여 Docker 컨테이너 AWS IoT Greengrass 에서 실행 섹션을 참조하세요.
기본값:
false -
AWS_REGION-
(선택 사항) AWS IoT Greengrass 코어 소프트웨어에서 필수 AWS 리소스를 검색하거나 생성하는 데 사용되는 AWS 리전입니다.
기본값:
us-east-1. THING_NAME-
(선택 사항) 이 코어 디바이스로 등록하는 AWS IoT 사물의 이름입니다. 이 이름의 사물이 AWS 계정에 없으면 AWS IoT Greengrass 코어 소프트웨어에서 생성됩니다.
이 인수를 적용하려면
PROVISION=true를 지정해야 합니다.기본값:
GreengrassV2IotThing_및 무작위 UUID. THING_GROUP_NAME-
(선택 사항) 이 코어 디바이스의 AWS IoT를 추가하는 AWS IoT 사물 그룹의 이름입니다. 배포의 대상이 이 사물 그룹이라면 AWS IoT Greengrass에 연결될 때 해당 그룹의 이 코어 디바이스와 다른 코어 디바이스에서는 해당 배포를 받습니다. 이 이름의 사물 그룹이 AWS 계정에 없으면 AWS IoT Greengrass 코어 소프트웨어에서 생성됩니다.
이 인수를 적용하려면
PROVISION=true를 지정해야 합니다. TES_ROLE_NAME-
(선택 사항) Greengrass 코어 디바이스에서 AWS 서비스와 상호 작용할 수 있도록 AWS 자격 증명을 획득하는 데 사용할 IAM 역할의 이름입니다. 이 이름의 역할이 AWS 계정에 없으면 AWS IoT Greengrass 코어 소프트웨어에서
GreengrassV2TokenExchangeRoleAccess정책을 통해 생성됩니다. 이 역할에는 구성 요소 아티팩트를 호스팅하는 S3 버킷에 액세스할 권한이 없습니다. 따라서 구성 요소를 생성할 때 아티팩트의 S3 버킷과 객체에 권한을 추가해야 합니다. 자세한 내용은 코어 디바이스에 AWS 서비스와 상호 작용 권한 부여 섹션을 참조하세요.기본값:
GreengrassV2TokenExchangeRole TES_ROLE_ALIAS_NAME-
(선택 사항) Greengrass 코어 디바이스에 대한 AWS 자격 증명을 제공하는 IAM 역할을 지목하는 AWS IoT 역할 별칭의 이름입니다. 이 이름의 역할 별칭이 AWS 계정에 없으면 AWS IoT Greengrass 코어 소프트웨어에서 생성되며, 지정하는 IAM 역할이 지목됩니다.
기본값:
GreengrassV2TokenExchangeRoleAlias COMPONENT_DEFAULT_USER-
(선택 사항) AWS IoT Greengrass 코어 소프트웨어에서 구성 요소 실행에 사용되는 시스템 사용자 및 그룹의 이름 또는 ID입니다. 콜론으로 구분되는 사용자 및 그룹을 지정합니다. 그룹은 선택 사항입니다. 예를 들어
ggc_user:ggc_group또는ggc_user를 지정할 수 있습니다.-
루트로 실행하면 구성 파일에서 정의되는 사용자 및 그룹으로 이 기본값이 설정됩니다. 구성 파일에서 사용자 및 그룹이 정의되지 않으면 이 기본값은
ggc_user:ggc_group으로 설정됩니다.ggc_user또는ggc_group이 없으면 소프트웨어에서 생성합니다. -
루트 사용자가 아닌 사용자로 실행하면 AWS IoT Greengrass 코어 소프트웨어에서는 해당 사용자가 구성 요소 실행에 사용됩니다.
-
그룹을 지정하지 않으면 AWS IoT Greengrass 코어 소프트웨어에서는 시스템 사용자의 기본 그룹이 사용됩니다.
자세한 내용은 구성 요소를 실행하는 사용자 구성 섹션을 참조하세요.
-
DEPLOY_DEV_TOOLS-
컨테이너 이미지에서 Greengrass CLI 구성 요소를 다운로드하고 배포할지 여부를 정의합니다. Greengrass CLI를 사용하여 로컬에서 구성 요소를 개발하고 디버깅할 수 있습니다.
중요
이 구성 요소는 프로덕션 환경이 아닌 개발 환경에서만 사용하는 것이 좋습니다. 이 구성 요소는 일반적으로 프로덕션 환경에서는 필요하지 않은 정보와 작업에 대한 액세스를 제공합니다. 필요한 코어 디바이스에만 이 구성 요소를 배포하여 최소 권한 원칙을 따릅니다.
기본값:
false INIT_CONFIG-
(선택 사항) AWS IoT Greengrass 코어 소프트웨어를 설치하는 데 사용할 구성 파일의 경로입니다. 예를 들어 이 옵션을 사용하여 특정 nucleus 구성으로 새 Greengrass 코어 디바이스를 설정하거나 수동으로 프로비저닝한 리소스를 지정할 수 있습니다. 이 인수에서 지정하는 경로에 구성 파일을 탑재해야 합니다.
TRUSTED_PLUGIN-
이 기능은 Greengrass nucleus 구성 요소 v2.4.0 이상에서 사용할 수 있습니다.
(선택 사항) 신뢰할 수 있는 플러그인으로 로드할 JAR 파일의 경로입니다. 플릿 프로비저닝 또는 사용자 지정 프로비저닝과 함께 설치할 정도로 프로비저닝 플러그인 JAR 파일을 제공하려면 이 옵션을 사용합니다.
THING_POLICY_NAME-
이 기능은 Greengrass nucleus 구성 요소 v2.4.0 이상에서 사용할 수 있습니다.
(선택 사항) 이 코어 디바이스의 AWS IoT 사물 인증서에 연결할 AWS IoT 정책의 이름입니다. 이 이름의 AWS IoT 정책이 AWS 계정에 없으면 AWS IoT Greengrass 코어 소프트웨어에서 생성됩니다.
이 인수를 적용하려면
PROVISION=true를 지정해야 합니다.참고
AWS IoT Greengrass 코어 소프트웨어에서는 기본적으로 허용적 AWS IoT 정책이 생성됩니다. 이 정책의 범위를 좁히거나 사용 사례에 대한 권한을 제한하는 사용자 지정 정책을 생성할 수 있습니다. 자세한 내용은 AWS IoT Greengrass V2 코어 디바이스에 대한 최소 AWS IoT 정책 섹션을 참조하세요.
설치할 종속성 지정
AWS IoT Greengrass Dockerfile의 RUN 명령에서는 AWS IoT Greengrass 코어 소프트웨어 설치 프로그램을 실행할 컨테이너 환경이 준비됩니다. AWS IoT Greengrass 코어 소프트웨어 설치 프로그램이 Docker 컨테이너에서 실행되기 전에 설치되는 종속성을 사용자 지정할 수 있습니다.
AWS IoT Greengrass 이미지 빌드
AWS IoT Greengrass Dockerfile을 사용하여 AWS IoT Greengrass 컨테이너 이미지를 빌드합니다. Docker CLI 또는 Docker Compose CLI를 사용하여 이미지를 빌드하고 컨테이너를 시작할 수 있습니다. Docker CLI를 사용하여 이미지를 빌드한 다음에 Docker Compose를 사용하여 해당 이미지로부터 컨테이너를 시작할 수도 있습니다.
AWS IoT Greengrass 컨테이너 이미지를 생성했습니다. 설치된 AWS IoT Greengrass 코어 소프트웨어가 Docker 이미지에 있습니다. 이제 Docker 컨테이너에서 AWS IoT Greengrass 코어 소프트웨어를 실행할 수 있습니다.
