# **도커-복습-1**

- 도커는 리눅스 컨테이너에 여러 기능을 추가함으로써 애플리케이션을 컨테이너로서 좀 더 쉽게 사용할 수 있게 만들어진 오픈소스 프로젝트다.
- Go 언어로 작성되었다.

**장점.**

- 서버를 부팅할 때 실행되는 운영체제를 일반적으로 ‘호스트 OS’라고 부르며, 도커 컨테이너는 호스트 OS 위에서 실행되는 격리된 공간이다.
- 따라서 컨테이너 자체에 특별한 권한을 주지 않는 한, 호스트 OS 에는 영향을 끼치지 않는다.
- 여러 애플리케이션의 독립성과 확장성이 높아진다.

**도커 이미지**

- 이미지는 컨테이너를 생성할 때 필요한 요소이며, 가상 머신을 생성할 때 사용하는 iso 파일과 비슷한 개념이다.
- 이미지는 여러 개의 계층으로 된 바이너리 파일로 존재하고, 컨테이너를 생성하고 실행할 때 읽기전용으로 사용된다.
- 이미지 이름은 기본적으로 `[저장소 이름]/[이미지 이름]:[태그]`의 형태로 구성된다.
    - 저장소이름은 이미지가 저장된 장소를 의미한다. 이미지를 생성할 때 저장소 이름을 명시할 필요는 없으므로 생략하는 경우도 있다.
    - 이미지 이름은 필수
    - 태그는 이미지의 버전 관리, 혹은 리비전관리에 사용. 태그 생략시 도커 엔진은 이미지의 태그를 latest 로 인식한다.

**도커 컨테이너**

- 이미지로 컨테이너를 생성하면 해당 이미지의 목적에 맞는 파일이 들어 있는 파일시스템과 격리된 시스템 자원 및 네트워크를 사용할 수 있는 `독립된 공간` 이 생성되고, 이것이 바로 도커 컨테이너가 된다.
- 컨테이너는 이미지를 읽기 전용으로 사용하되 이미지에서 변경된 사항만 컨테이너 계층에 저장하므로 **컨테이너에서 무엇을 하든지 원래 이미지는 영향을 받지 않는다.**
- 생성된 각 컨테이너는 각기 독립된 파일시스템을 제공받으며 호스트와 분리돼 있으므로 **특정 컨테이너에서 어떤 애플리케이션을 설치하거나 삭제해도 다른 컨테이너와 호스트는 변화가 없다.**

# **도커 동작**

- 컨테이너 생성
    - 컨테이너에서 기본 사용자는 root 이고 호스트 이름은 무작위의 16진수 해시값이다.
    - -i: 상호 입출력
    - -t: tty(텍스트 기반의 터미널) 를 활성화해서 bash 셸을 사용
    
    ```bash
    # docker run -it ubuntu:14.04
    ```
    
- 컨테이너 내부에서 빠져나오기
    - 셸에서 exit 입력
    - Ctrl + D
    - 위의 두 가지 방법은 컨테이너 내부에서 빠져나오면서 동시에 컨테이너를 정지시킨다.
    - Ctrl + P, Q
        - 단순히 컨테이너의 셸에서만 빠져나오기 때문에 컨테이너가 정지되지 않는다.
- 도커 엔진에 존재하는 이미지의 목록 출력
    
    ```bash
    # docker images
    ```
    
- create 명령은 컨테이너를 생성만 할 뿐 컨테이너로 들어가지 않는다.
- 컨테이너 시작
    
    ```bash
    # docker start "컨테이너명"
    ```
    
- 컨테이너 내부로 들어가기
    
    ```bash
    # docker attach "컨테이너명"
    ```
    
- create 명령은 도커 이미지를 pull 한 뒤에 컨테이너를 생성만 할 뿐 start, attch 를 실행하지 않는다.
- 보통은 컨테이너를 생성함과 동시에 시작하기 때문에 `run` 명령어를 더 많이 사용한다.

- 생성한 컨테이너의 목록 확인
    
    ```bash
    # docker ps
    ```
    
- docker ps 명령어는 정지되지 않은 컨테이너만 출력한다.
- 정지된 컨테이너를 포함한 모든 컨테이너 출력
    
    ```bash
    # docker ps -a
    ```
    
- 컨테이너 정보 확인
    
    ```bash
    # docker inspect "컨테이너명"
    # docker inspect "컨테이너명" | grep Id (id만 grep 해서 확인)
    ```
    
- 컨테이너 이름 변경
    
    ```bash
    # docker rename "컨테이너명" "변경할 이름"
    ```
    
- 컨테이너 삭제(실행 중인 컨테이너는 삭제할 수 없다.)
    
    ```bash
    # docker rm "컨테이너명"
    ```
    
- 실행중인 컨테이너 삭제
    
    ```bash
    # docker rm -f "컨테이너명"
    ```
    
- 정지중인 모든 컨테이너 삭제
    
    ```bash
    # docker container prune
    ```
    
- docker ps 명령어의 -a 옵션과 -q 옵션을 조합해 컨테이너 삭제
    - `-a`는 컨테이너 상태와 관계 없이 모든 컨테이너를, `-q`는 컨테이너의 ID 만 출력하는 역할
    - 다음 명령어는 컨테이너의 실행 상태와 관계없이 모든 컨테이너를 정지하고 삭제한다.
    
    ```bash
    docker stop $(docker ps -a -q)
    docker rm $(docker ps -a -q)
    ```
    

**컨테이너를 외부에 노출**

- 컨테이너는 가상 머신과 마찬가지로 가상 IP 주소를 할당받는다.
- 기본적으로 도커는 컨테이너에 172.17.0.x 의 IP 를 순차적으로 할당한다.
- 포트 바인딩
    - -p 옵션은 컨테이너의 포트를 호스트의 포트와 바인딩해 연결할 수 있게 설정한다.
        - 호스트의 특정 포트나 특정 IP:포트에 바인딩 할 수 있다.
        
        ```bash
        # docker run -it -p 3306:3306 -p 192.168.0.100:7777:80 "컨테이너멍"
        ```
        

**컨테이너 애플리케이션 구축**

- -d: Detached 모드. 컨테이너를 백그라운드에서 동작하는 애플리케이션으로써 실행하도록 설정
    - Detached 모드인 컨테이너는 반드시 컨테이너에서 프로그램이 실행돼야 하며, 포그라운드 프로그램이 실행되지 않으면 컨테이너는 종료된다.
    - mysql 은 하나의 터미널을 차지하는 mysqld 를, 워드프레스는 하나의 터미널을 차지하는 apache2-foreground 를 실행하므로 -d 옵션을 지정해 백그라운드로 설정
    - **컨테이너 내부에 터미널을 차지는 포그라운드로써 동작하는 프로그램이 없으면 -d 옵션을 사용해도 컨테이너는 시작되지 않는다.**
- -e: 컨테이너 내부의 환경변수 설정
    
    ```bash
    # docker run -d --name wordpressdb -e MYSQL_ROOT_PASSWORD=password -e MYSQL_DATABASE=wordpress mysql:5.7
    ```
    
    ```bash
    # docker run -d -e WORDPRESS_DB_HOST=mysql -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=password --name wordpress --link wordpressdb:mysql -p 80 wordpress
    ```
    
- exec
    - 컨테이너 내부에서 명령어를 실행한 뒤 그 결괏값을 반환받을 수 있다.
    - -it 옵션을 추가해 /bin/bash 를 상호 입출력이 가능한 형태로 사용할 수 있다.
    - exex 로 mysql 컨테이너에 들어왔을 때는 exit 를 써도 컨테이너가 종료되지 않는데, 이는 mysqld 프로세스가 컨테이너 안에서 여전히 포그라운드 모드로 동작하고 있기 때문이다.
    
    ```bash
    # docker exec -it wordpressdb /bin/bash
    # docker exec wordpressdb ls /
    ```
    
- link
    - 내부 IP 를 알 필요 없이 컨테이너에 별명(alias)으로 접근하도록 설정
    - —link 에 입력된 컨테이너가 실행 중이지 않거나 존재하지 않는다면 —link 를 적용한 컨테이너 또한 실행할 수 없다.
    - **이 옵션은 현재 deprecated 된 옵션이며 추후 삭제될 수 있다.**
    - 도커 브리지(bridge) 네트워크를 사용하면 —link 옵션과 동일한 기능을 더욱 손쉽게 사용할 수 있으므로 `브리지 네트워크`를 사용하는 것을 권장한다.