컨테이너 기반 가상화를 통해 강력한 기능을 제공하는 오픈 소스 프로젝트
레이어드 파일 시스템 기반(추가 설명 필요)
도커를 통한 빌드와 배포의 이점
- 기존 가상화 방식(VmWare 등)보다 자원 소모가 적다 = 빠르다
- 서버 환경에 영향을 거의 받지 않고 간편하다.
- 하나의 서버에 여러 프로그램을 설치하는 것에 최적화되어 있다.
Docker는 만들어진 이미지를 저장하고, 검색하고, 받아올 수 있는 저장소인 repository를 구성할 수 있다.
사용자는 자신이 만든 image를 repository에 올려 관리하거나 다른 사람들과 공유할 수 있다.
도커에서 서비스 운영에 필요한 서버 프로그램, 소스 코드 및 라이브러리, 컴파일된 실행 파일을 묶는 형태를 Docker Image 라고 한다.
즉 특정 프로세스를 실행하기 위한(컨테이너 생성(실행)에 필요한) 모든 파일과 설정값을 지닌 것
- 이미지 크기는 수백MB ~ 수GB가 넘는다. (이전 가상머신의 이미지에 비하면 상당히 작은 크기)
- 이미지는 상태값이 없고 불변하다.
- 하나의 이미지로 여러 컨테이너를 실행할 수 있으며 컨테이너에서 변경이 일어나도 이미지는 영향이 없다.
- 도커 이미지는 Docker Hub를 통해 버전 관리 및 배포가 가능하다. (github와 유사)
- Dockerfile이라는 파일을 통해 이미지를 생성할 수 있다.
우리가 기본적으로 run시키는 이미지를 Base Image라고 한다.
이미지는 읽기 전용, 쓰기 가능 이라는 두가지 영역이 있다.
Base Image는 바꿀 순 없지만(읽기 전용) 여기에 추가/삭제 등 덧붙이는 수정은 가능하다.(쓰기 가능)
ubuntu라는 Base Image에 git을 install 한 뒤, commit 하면 git이 포함된 새로운 ubuntu 이미지가 생성된다.(Custom image)
예시 코드
docker commit [컨테이너명] [이미지명]:[태그]
예시 코드를 활용하여 위와 같은 상황처럼 ubuntu 컨테이너를 실행하고 내부에 git이 설치된 상태를 Image로 만들어보자
docker run -it —-name ubuntuGit ubuntu:latest bash // ubuntu lastest버전을 ubuntuGit이라는 컨테이너명으로 실행
(## Ubuntu 실행 ##)
apt-get update // apt update
apt install -y git // git install
git —version // git 설치 확인
(## Ubuntu 종료 ##)
docker commit ubuntuGit ubuntu:git // git태그의 ubuntu 이미지 생성
commit 방식으로 이미지를 생성하면 따로 기록해두지 않는 이상 시간이 지나고 이미지가 만들어지는 과정을 확인할 수 없다.
하지만 Dockerfile로 이미지를 생성하면 이미지 생성 과정을 History로 볼 수 있어 편리하다.
FROM : Base Image 지정
RUN : 이미지 빌드 싱 실행할 쉘 명령어 실행
CMD : 컨테이너 실행 시 최초로 실행할 명령어
EXPOSE : 컨테이너에서 사용하는 포트 정보
ENV : 환경변수 설정
ADD : 파일 또는 디렉터리 추가 (URL/ZIP 사용가능)
COPY : 호스트 측에 있는 파일을 이미지로 복사
ENTRYPOINT : 컨테이너 실행 시 최초로 실행할 명령어(CMD와 유사)
VOLUME : 외부 마운트 포인트 설정
USER : RUN, CMD, ENTRYPOINT를 실행하는 사용자
WORKDIR : 작업 디렉토리 변경
ARGS : 빌드타임 환경 변수 설정
LABEL : key-value 데이터
ONBUILD : 다른 빌드의 베이스로 사용될 때 사용하는 명령어
CMD는 docker run 시점에서 변경이 가능
# dockerfile_cmd
FROM ubuntu:16.04
CMD ["echo", "CMD test"]
docker run cmd_test echo CMD hello 시 "CMD test"가 아닌 "hello"가 출력된다.
ENTRYPOINT는 docker run 시점에서 무조건 실행된다.
# dockerfile_entrypoint
FROM ubuntu:16.04
ENTRYPOINT ["echo", "ENTRYPOINT test"]
docker run entrypoint_test echo hello 시 "ENTRYPOINT test"에 echo hello가 붙어 "ENTRYPOINT test echo hello"라고 출력된다.
따라서 ENTRYPOINT는 컨테이너가 최초에 꼭 실행해야만 하는 명령어가 있을 때, CMD는 컨테이너 실행 시 시작되는 명령어지만 변경할 수 있을 때 활용하면 된다.
docker build [옵션] [이미지명]:[태그] [빌드 컨텍스트]
옵션
-t : 도커 이미지의 이름과 태그를 지정
-f [Dockerfile 위치] : 다른 위치의 Dockerfile 파일 사용할 때 사용할 Dockerfile 파일의 경로 지정
docker build 명령어를 실행했을 때, 현재 작업 디렉토리를 build context 라고 한다.
Dockerfile로부터 이미지 빌드에 필요한 정보를 도커 데몬에게 전달하기 위한 목적을 가진다.
- 현재 디렉터리를 의미하는 . 을 주로 사용
- 필요한 경우 다른 디렉토리를 지정할 수도 있음
Dockerfile
FROM ubuntu:latest
RUN apt-get update
RUN apt-get install -y git
Terminal
cd [Dockerfile위치]
docker build -t ubunut:git .
도커의 Image를 실행한 형태 로 응용프로그램의 종속성과 함께 응용프로그램 자체를 캡슐화 or 패키징 하여 격리된 공간에서 프로세스를 실행시키는 기술이다.
때문에 여러개의 컨테이너를 실행시켜도 최소한의 용량이 사용되며 변경된 부분은 이미지 Layer가 아닌 읽기/쓰기 Layer에 적히기 때문에 이미지는 불변을 유지할 수 있다.
이것은 문제가 되기도 하는데 볼륨(Volume)을 사용하여 해결이 가능하다.
Docker 컨테이너를 실행하는 명령어
예시 코드
docker run --rm -d -p 8080:8080 \
-e MYSQL_ALLOW_EMPTY_PASSWORD=true \
-v /my/own/datadir:/var/lib/mysql \
--name mysql \
mysql:8.0
도커의 컨테이너가 종료시 컨테이너를 삭제시키는 옵션이다.
백그라운드에서 컨테이너를 실행하겠다는 뜻이다.
도커 컨테이너의 포트포워딩 설정이다.
구조는 [host port number]:[container port number]/[protocol] 형태로 구성되어 있다.
예를 들어 -p 8080:80/tcp 설정을 하게 되면 호스트 시스템의 8080번 TCP포트로 유입되는 트래픽은 모두 도커의 80번 TCP 포트로 전달된다.
protocol은 udp, tcp 등 다양하지만 설정을 하지 않으면 default=tcp 이다.
도커 컨테이너의 환경 변수 설정 옵션이다.
예시 코드에선 MYSQL_ALLOW_EMPTY_PASSWORD 라는 환경변수에 true 라는 값을 입력하여 사용하였다.
환경변수를 여러개 지정할 수 있는 --env
환경변수가 입력되어 있는 파일을 통해 환경변수를 설정하는 --env-file
옵션도 존재한다.
볼륨을 설정한다.
구조는 [host path]:[mounting point path in container] 형태로 구성되어 있다.
볼륨을 mount하여 host path에 영구적으로 데이터를 저장하기 때문에 container가 종료되어도 데이터가 삭제되지 않는다.
컨테이너의 이름을 설정한다.
이름없이 생성된 컨테이너는 ai4112490afajiz 등과 같이 어떤 이미지가 컨테이너로 돌아가고 있는지 눈으로만 봐선 파악하기 어렵다.
해당 옵션을 통해 컨테이너의 이름을 설정하여 위와 같은 문제를 해결할 수 있다.
run하게 될 Image를 지정한다.
예시 코드에선 mysql:8.0 이라는 이미지를 선택하였는데
이미지의 이름은 search 명령어를 통해 서칭이 가능하다.
도커 이미지를 찾는 명령어
예시 코드
docker search mysql
위 명령어처럼 찾고자하는 이미지를 검색하면
찾고자하는 이미지의 공식 이미지를 포함하여 여려 Public 이미지들이 Stars 기준 내림차순으로 보여진다.
Stars는 Docker Hub를 사용하는 누군가가 해당 레퍼지토리를 즐겨찾기 한 것이다.
도커 이미지 다운로드 명령어
예시 코드
docker pull mysql:8.0
명령어의 구조는 docker pull [옵션] [이미지명]:[태그명] 이다.
해당 이미지의 모든 버전을 다운받고 싶다면 -a 옵션을 주면 된다.
pull 명령어는 기본적으로 Docker Hub에서 다운 받는 것을 default로 하는데 만약 다른 곳에서 다운받고 싶다면 이미지명 앞에 url을 입력하면 된다.
예시 코드
docker pull exampleUrl/mysql:8.0
도커 컨테이너 리스트를 반환해주는 명령어
예시 코드
docker ps [옵션]
만약 옵션 없이 그냥 입력하면 실행중인 컨테이너의 리스트만 반환한다.
멈춘 컨테이너와 가동중인 컨테이너 모두 출력한다.
리스트를 필터링하여 검색한다.
예시 코드
docker ps -f "name=app"
- name : 컨테이너 이름
- labal : run 등의 커맨드에서 붙인 라벨
- status : 컨테이너의 상태
- exit : 종료된 컨테이너의 종료 코드
- ancestor : 이미지를 공유받은 컨테이너 출력
- before or since : 설정 컨테이너를 기준으로 전에 or 이후에 만들어진 컨테이너 확인이 가능하다.
마지막으로 생성한 컨테이너를 출력한다.
컨테이너 아이디만 출력한다.
컨테이너 사이즈를 표기한다.
도커 컨테이너의 로그를 확인할 수 있는 명령어
예시 코드
docker logs [컨테이너명]
다운받은 도커 이미지를 확인할 수 있는 명령어
예시 코드
docker images
컨테이너 ID를 입력해 docker를 중지할 수 있습니다. 여러 개를 중지하고 싶은 경우 컨테이너 ID를 띄어쓰기로 구별하면 됩니다.
예시 코드
docker stop 88000ba1d2 100084dc12
docker stop은 Gracefully(우아)하게 작업을 중지시킵니다. 이 뜻은, 하고 있는 작업을 마친 후에 컨테이너를 중지한다는 것입니다.
반대로 kill 명령어는 작업을 기다리지 않고 종료시킵니다.
컨테이너 이름 또는 컨테이너ID로 컨테이너를 삭제하는 명령어
예시 코드
docker rm [컨테이너이름]
docker rm [컨테이너ID]
docker 컨테이너(container)에 쓰여진 데이터 는 기본적으로 컨테이너가 삭제될 때 함께 사라지게 된다.
이는 컨테이너를 시작한 후 만들어진 파일이 persistent filesystem에 저장된 것이 아니라 in-memory file system에 쓰이는 것이기 때문에 컨테이너 종료시 삭제되는 것이다.
Docker를 사용하다보면 애플리케이션이 컨테이너의 생명 주기와 관계없이 데이터를 영속적으로 저장을 해야하며
뿐만 아니라 여러 개의 Docker 컨테이너가 하나의 저장 공간을 공유해서 데이터를 읽거나 써야하는 경우도 있다.
이처럼 Docker 컨테이너의 생명 주기와 관계없이 데이터를 영속적으로 저장할 수 있도록 Docker는 두가지 옵션을 제공한다.
그 중 하나가 Docker 볼륨(volume)이다.
익명 볼륨
익명 볼륨이란 컨테이너가 존재하는 동안에만 실제로 존재하는 볼륨을 의미한다.
명명 볼륨
명명 볼륨이란 컨테이너가 컨테이너가 종료된 후에도 볼륨이 유지가 되는 것을 의미한다.