How to use Beszel in coolify

개별 서버의 자원 상태를 시각화해 주는 경량 모니터링 도구인 Beszel을 Coolify에서 구축하는 방법을 다룹니다.

⚠️ 시작 전 필수 배경지식

본 가이드를 적용하기 전, 아래 두 가지 핵심 개념을 숙지하시기 바랍니다.

1. Hub & Agent 구조: Beszel은 데이터를 수집하여 보여주는 Hub(beszel)와 실제 서버의 자원 정보를 수집하는 Agent(beszel-agent)로 나뉩니다. 본 가이드는 한 대의 NAS에 두 역할을 모두 설치하는 구성을 다룹니다.
2. Docker Socket (docker.sock): Agent가 컨테이너별 자원 사용량을 측정하기 위해 호스트의 Docker 엔진에 접근해야 합니다. 보안을 위해 반드시 읽기 전용(:ro)으로 매핑해야 합니다.

[!CAUTION]
보안 경고: network_mode: host 설정을 사용하는 Agent는 호스트 네트워크에 직접 접근합니다. 외부 노출 시 반드시 신뢰할 수 있는 역방향 프록시와 인증 절차를 거쳐야 하며, 허용되지 않은 포트 개방은 시스템 탈취의 원인이 될 수 있습니다.

1. 문제 제기: 가볍고 직관적인 모니터링 도구의 부재

시놀로지 기본 리소스 모니터나 복잡한 Grafana 설정 사이에서 적절한 타협점을 찾기란 쉽지 않습니다.

• 여러 컨테이너의 CPU/RAM 점유율을 한눈에 보고 싶을 때
• 대시보드가 가벼워서 시스템 부하를 주지 않아야 할 때
• 별도의 DB 설치 없이 간편하게 구축하고 싶을 때

Beszel은 이러한 요구를 충족하는 차세대 경량 모니터링 솔루션입니다.

2. 설치 과정: Coolify 배포

Coolify 4.0 버전에서의 배포 모습입니다.

알아두어야할것은 Service Name 부분입니다. 나중에 다시 사용됩니다.

1차적으로 도메인주소가 정해졌다면 Deploy 실행합니다. 공개 키와 토큰을 알기 위함입니다.

다시 Collify로 돌아와서 stop 하고 "ENV" 부분에서 위에서 얻은 공개 키와 토큰을 넣습니다. 저장하고 다시 Deploy 합니다.

실행후 모습

간단한 모습입니다만, 실제 내부로 들어가서 자세히 볼 수 있습니다.

3. 보안 수칙 및 결론

Beszel은 시스템의 자원 현황을 모두 보여주므로 보안 관리가 매우 중요합니다.

• 최초 접속 시: 즉시 관리자 계정을 생성하고 매우 강력한 비밀번호를 설정하십시오.
• Docker 소켓: Agent 설정에서 /var/run/docker.sock이 반드시 :ro(Read-Only)로 되어 있는지 재차 확인하십시오.
• 접속 제한: 가능하면 외부망에 포트를 직접 열지 말고, VPN(Tailscale 등) 환경에서만 접속하도록 구성하는 것이 가장 안전합니다.

요약: Beszel은 가벼운 리소스를 사용하면서도 서버와 컨테이너의 상태를 한눈에 파악할 수 있는 훌륭한 도구입니다.