---
# Docker
---

In [None]:
from io import StringIO
# input 에 입력을 덮어씌우기
input_data = StringIO('''3 1 2
''').readline
input = input_data

x, y, z = map(int, input().split())
min(x,y,z)

---
# 목차

1. 도커(Docker) 기초
   1. 도커 개요 및 아키텍처
   2. 도커 설치 및 환경 설정
   3. 도커 이미지와 컨테이너
       - 2.3.1. 이미지 생성 및 관리
       - 2.3.2. 컨테이너 생성, 실행, 중지
   4. 도커 허브(Docker Hub) 활용
   5. 도커 네트워킹 기본
   6. 도커 볼륨과 데이터 관리

2. 도커 심화
   1. 도커 파일(Dockerfile) 작성법
   2. 멀티스테이지 빌드
   3. 도커 컴포즈(Docker Compose)
       - 3.3.1. 도커 컴포즈 설치 및 사용법
       - 3.3.2. 멀티 컨테이너 애플리케이션 구성
   4. 도커 스웜(Docker Swarm)과 오케스트레이션
   5. 도커 보안 및 베스트 프랙티스

3. 쿠버네티스(Kubernetes) 기초
   1. 쿠버네티스 개요 및 아키텍처
   2. 주요 구성 요소
       - 4.2.1. 마스터 노드와 워커 노드
       - 4.2.2. 파드(Pod), 서비스(Service), 디플로이먼트(Deployment)
   3. 쿠버네티스 설치 및 클러스터 구성
   4. 쿠버네티스 CLI(Kubectl) 사용법

4. 쿠버네티스 핵심 개념
   1. 네임스페이스(Namespace)
   2. 레플리카셋(ReplicaSet)과 스케일링
   3. 컨피그맵(ConfigMap)과 시크릿(Secret)
   4. 인그레스(Ingress)와 로드밸런싱
   5. 퍼시스턴트 볼륨(Persistent Volume)과 스토리지 관리

5. 쿠버네티스 고급 주제
   1. 헬름(Helm) 패키지 매니저
   2. 오토스케일링(Horizontal Pod Autoscaling)
   3. 롤링 업데이트와 롤백
   4. 모니터링과 로깅
   5. 보안 및 네트워크 폴리시

6. 실습 프로젝트
   1. 간단한 웹 애플리케이션 도커라이징
   2. 도커 컴포즈를 활용한 멀티 컨테이너 애플리케이션 배포
   3. 쿠버네티스를 이용한 애플리케이션 배포 및 관리
   4. 지속적 통합/지속적 배포(CI/CD) 파이프라인 구축

7. 추가 학습 자료 및 참고 문헌
   1. 공식 문서 및 튜토리얼
   2. 추천 도서 및 온라인 강좌
   3. 커뮤니티 및 포럼

# 1. 개요

애플리케이션을 컨테이너라는 격리된 환경에서 실행할 수 있게 해주는 플랫폼

## 1.1 Docker 아키텍처

- Docker Daemon (dockerd)
  - 핵심 엔진으로, 컨테이너의 생성, 실행, 중지 등을 관리. 주로 백그라운드에서 실행되며, 클라이언트의 요청을 처리.
- Docker Client (docker)
  - Docker Daemon과 상호작용할 수 있게 해주는 명령줄 도구. 컨테이너 생성, 실행, 중지 등의 지시 가능.
- Docker Image
  - 컨테이너를 생성하기 위한 템플릿. 애플리케이션과 그 실행에 필요한 모든 종속성을 포함. 이미지는 읽기 전용이며, 여러 레이어로 구성.
- Docker Container
  - Image를 실행한 상태. 컨테이너는 격리된 환경에서 애플리케이션을 실행하며, 필요한 리소스(CPU, 메모리, 네트워크 등)를 할당받아 동작.
- Docker Registry
  - Docker Image를 저장하고 배포하는 저장소. Docker Hub는 가장 대표적인 Docker Registry로, 사용자는 Docker Hub를 통해 서로 이미지를 공유가능.

## 1.2 도커 설치 및 환경설정

- 설치 방법
  - windows 및 macOS: 도커 공식 웹사이트에서 도커 데스크톱 설치
  - Linux: 패키지 관리자를 통해 도커 엔진 설치

### - windows 설치

1. **Windows 기능 켜기/끄기** -> 체크 -> cmd wsl 명령어 실행 뒤 재부팅
    - `Linux용 Windows 하위 시스템` 체크
    - `Hyper-V` 체크
      - 도커 공식문서에서 알아서 찾아서 파워셀 명령어 2줄 실행으로 활성화
    - `Windows PowerShell`을 관리자 권한으로 실행 후 다음 명령어 실행하여 WSL(윈도우 내부 linux)활성화:
      ```powershell
      dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
      dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
      ```
    - 재부팅
2. **Docker Desktop 설치**
    - Docker 공식 웹사이트에서 Docker Desktop 설치 파일 다운로드:
      - [Docker Desktop for Windows (ARM64)](https://www.docker.com/products/docker-desktop/) -> 윈도우즈(ARM64)
      - [Docker Desktop for Windows (x86_64)](https://docs.docker.com/desktop/setup/install/windows-install/) -> 윈도우즈(x86_64) 안되면 이걸로
    - 운영체제에 맞게 다운로드 및 설치
    - 설치 후 재부팅

3. **Docker 실행 확인**
    - `cmd` 또는 `PowerShell`을 열고 다음 명령어 실행:
      ```sh
      docker -v
      docker version
      docker run hello-world -> 도커가 정상적으로 동작하는지 테스트
      ```

## 1.3 도커 이미지와 컨테이너

### - 이미지 생성 및 관리

- Docker Hub에서 원하는 도커 이미지를 다운로드:
  ```sh
  docker pull <이미지이름:버전>      -> <이미지이름:버전> 다운로드 받기
  docker image ls                   -> 내가 가지고 있는 도커 이미지의 목록을 인쇄
  docker image rm <이미지이름:버전>  ->특정 이미지의 '삭제'** 해당하는 이미지로 만들어진 컨테이너가 존재하면 안됨
  ```
- 예시:
  - *ubuntu:latest 이미지 다운로드 받기
  - *nginx 이미지 다운로드 받기
  ```sh
  docker pull ubuntu
  docker pull nginx
  docker pull pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel
  ```

### - 컨테이너 생성/실행/중지

1. **도커 이미지 기반 컨테이너 생성 및 실행**
    - 컨테이너 생성 및 실행:
      ```sh
      docker run --name <컨테이너이름> <이미지이름>
      ```
    - 예시:
      ```sh
      docker run --name mean1 ubuntu
      ```

2. **컨테이너 관리 명령어**
      ```sh
      docker ps                   -> 현재 실행 중인 컨테이너 목록 확인
      docker ps -a                -> 모든 컨테이너 목록 확인
      docker start <컨테이너이름>  -> 컨테이너 시작
      docker stop <컨테이너이름>   -> 컨테이너 중지
      docker rm <컨테이너이름>     -> 컨테이너 제거
      ```

3. **컨테이너 내부 접근**
    - 컨테이너 내부로 진입
      ```sh
      docker exec -it <컨테이너이름> /bin/bash
      ```

7. **포트 매핑**
    - 호스트와 컨테이너 간 포트 매핑:
      ```sh
      docker run --name <컨테이너이름> -p <호스트포트>:<컨테이너포트> <이미지이름>
      ```
    - 예시:
      ```sh
      docker run --name sesacNetwork -p 8080:80 nginx
      ```

8. **도커 컨테이너에 폴더 연결 (바인드 마운트)**
    - 컨테이너 생성 시 폴더 연결:
      ```sh
      docker run -it --name <컨테이너이름> -v <호스트폴더경로>:<컨테이너폴더경로> <이미지이름>
      ```
    - 예시:
      ```sh
      docker run -it --name bindM -v C:\Users\user\Desktop\DockerBind:/home/myData ubuntu
      ```

9.  **도커 컨테이너에 GPU 연결**
     - GPU를 사용하여 컨테이너 실행:
        ```sh
        docker run -it --gpus all --name <컨테이너이름> <이미지이름>
        ```
     - 예시:
        ```sh
        docker run -it --gpus all --name sesacGPU pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel
        ```

10. **도커 이미지 푸시**
     - 도커 이미지를 Docker Hub에 푸시:
        ```sh
        docker commit <컨테이너이름> <이미지이름>
        docker tag <이미지이름> <레포지토리이름/이미지이름:버전>
        docker push <레포지토리이름/이미지이름:버전>
        ```

## 1.4. 도커 허브(Docker Hub) 활용

## 1.5. 도커 네트워킹 기본

## 1.6. 도커 볼륨과 데이터 관리

실습
도커실행 -> cmd -> 도커실행여부 cmd -> docker version
1. 도커 이미지 다운로드 받기
   - docker pull 이미지이름:버전       -> <이미지이름:버전> 다운로드 받기
   - docker image ls                  -> 내가 가지고 있는 도커 이미지의 목록을 인쇄
   - docker image rm 이미지이름:버전   -> 특정 이미지 '삭제' ** 해당 이미지로 돌아가는 컨테이너가 존재하면 안됨

   - *ubuntu:latest 이미지 다운로드 받기
   - *nginx 이미지 다운로드 받기
   
   - ex)
     - docker pull ubuntu
     - docker pull nginx
     - docker pull pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel
  
2. 도커 이미지 기반 컨테이너 만들기 -> 여러os를 한pc에서 돌리기 위해서 격리

3. 컨테이너의 생애 주기(run -> start -> exec -> stop -> rm)
   
   - '생성'
   - RUN : 생성/실행 -> 한번만 실행되고, 종료됨
   - START : 이미 생성되어 있는 컨테이너를 재활용(실행)
   
   - *docker run --name sesac1 ubuntu   -> sesac1이라는 이름으로 ubuntu 이미지 기반의 컨테이너 생성
   - docker ps                         -> 현재 실행되고 있는 도커를 보여줌
   - docker ps -a                      -> 현재 실행 X, 가지고 있는 모든 컨테이너의 목록
      - containerID는 name이랑 같이 쓴다
      - 그 오른쪽의 IMAGE는 어디에서 만들었는지
      - COMMAND는 리눅스에서 bach파일이 어저고
      - created는 언제 만들어졌느냐
      - status 상태
  
   - '실행'
   - -d : background 실행
   - -i : input-> interactive 
   - -t : 터미널로 들어(tty)
   - - 한개 짜리 명령어는 붙여 쓸 수 있다.
   - *docker start sesac1
   - *docker exec -it <컨테이너 이름> /bin/bash      -> 컨테이너에 실제로 들어갈 수 있게 하는 명령어.
   - docker run -it --name sesac_renew ubuntu bash -> 생성과 동시에 해당 컨테이너 안에 들어갈 때

   - run(생성) -> start(실행) -> exec(실행/터미널) -> stop(정지) -> rm(제거)
   - *docker rm 컨테이너이름

   - ex)
      - docker run -d --name sesac3 ubuntu
      - docker ps -a
      - docker start imageID
      - docker ps
      - docker stop sesacM
      - docker ps 
      - docker start ID
      - docker ps
      - docker run -it --name sesac_renew ubuntu bash   ->sesacrenew라는 컨테이너 안으로 돌입 -> # exit -> 탈출

++ 웹 서버 이미지(apache, nginx) -> 컨테이너를 실행시켜서 웹서버를 계속 돌려놓을 수 있다
4. 컨테이너 통신하기(포트) --> 도커, 웹프레임워크 fastapi 서버를 이용
   - -p   -> 접근 할 수 있는 문
   - 인터넷 회선(1) -> 공유기 -> (n) -> n 너무많으면 접속이 느려짐 -> 100m, 200m
   
   - port!!
   - 대문 : 193.186.4.132
   - 동호수 : 192.168.0.1 ~ nnn개
   - 포트 : 방 넘버

   - 도커 컨테이너(해당 컨테이너):호스트pc(내pc)
   - docker run --name sesacNetwork -p 8080:80 nginx
   - docker stop 이름
   - docker stop 컨테이너ID
   - 여러 서버 실행시키기
     - docker run --name 이름1 -p nnnn:80 nginx
     - docker run --name 이름2 -p nnnn:80 nginx
   
   - ex)
     - docker run --name sesacNetwork0 -p 8080:80 -d nginx
     - docker run --name sesacNetwork1 -p 8081:80 nginx
     - docker run --name sesacNetwork2 -p 8082:80 nginx
     - docker run --name sesacNetwork3 -p 8083:80 nginx
     - docker ps
     - http://localhost:8080 -> welcome to nginx 라고 뜨면 제대로 docker실행한경우

     - docker exec - it sesac_renew /bin/bash  -> #root@로 실행중인 컨테이너로 이동 그렇지 않다면 # docker start 이름 으로 해당 컨테이너 실행
       - root: linux에서 최고 권한을 의미?  + sudo?는 무언가
       - ls
       - cd home
       - ls
       - apt update
       - apt-get upgrade python3
       - python3 --version
       - update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.12 1 # (내가 설치한 버전을 인식해라)
       - apt install nano # 나노 편집기 설치
       - nano ./파일명.py  #  나노 편집기 실행 (파일명.py)로 파일생성
         - 저장 : ctrl + O
         - 빠져나오기 : ctrl + X
       - python3 파일명.py # 이게 맞나 실행하자
       - 깃 설치
         - apt install git
       - 가상환경(을 만들수 있는) 패키지 설치
         - apt install python3.12-venv
       - 가상환경 만들기
         - pyrhon3.12 -m venv 가상환경이름

       - ex)
         - pyrhon3.12 -m venv yolo
           - source yolo/bin/activate
         - git clone https://github.com/ultralytics/yolov5.git
         - ls
         - 리커멘츠.txt실행?
         - 

5. 도커 컨테이너에 '내 PC'의 폴더 연결하기 -> 'mnt'(마운트)
   + (내 컴퓨터 - 컨테이너 사이) 파일 복사하기
     + docker cp 출발파일경로:도착컨테이너경로
  - 5.1 밖(내pc) -> 안(컨테이너)
    - docker cp C:\Users\user\Desktop\?.py sesac어쩌고
docker run -it --name bindM -v C:\Users\user\Desktop\DockerBind:/home\myData ubuntu

docker inspect 컨테이너명

6. 도커 컨테이너에 GPU연결하기
docker pull pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel  -> pytorchhub에 정보가 있다.
docker run -it --gpus all --name sesacGPU pytorch/pythorch:1.12.1-cuda11.3-cudnn8-devel nvcc - V

***
- nvidia driver -> 하드웨어를 컨트롤하기 위한 드라이버

- 소프트웨어적인 보조
  - cuda toolkit
  - cudnn
- docker cuda container-toolkit
python
>>> import torch
>>> torch.cuda.is_available

++ 도커 이미지를 'control', 공유
7. 도커 이미지 push하기 -> 도커 허브
이미지 생성
docker 
docker 
docker 


docker ?
docker tag gpu128 레포지토리명/cuda:1
docker image ls
docker login
docker push 레포지토명/cuda:1

1. 도커 컴포즈 파일 -> docker-compose.yaml


docker ps -a 이건뭐지
docker pull nginx
이미지 삭제 -> 이미지를 기반으로 하는 컨테이너가 존재하면 지울수가없음


- docker hub에서 검색
   - Docker Official Image
   - Verified Publisher




MS store에서도 ubunto설치가능
### Docker준비를 위한 사전 준비
- Docker 명령어 -> 선수지식이 필요 -> mlOps(linux, 웹/서버(네트워크), AWS자격증(응시료30만원.., 연말쿠폰할인))

- linux명령어
  - dir <-> ls 디렉토리 내용표시
  - mkdir 디렉토리 생성
  - cd 경로변경
  - rm 삭제
  - cp 복사
  - mv 이동/이름변경

- linux 폴더구조
  - home
  - bin : 시스템 파일
  - lib
  - mnt : 마운트, 보통 새로운 저장장치 연결 시
  - usr : C:User비슷한

- -p -> 포트
  - 접근할 수 있는 문
- 인터넷 회선(1) -> 공유기 -> (n) -> n너무많으면 접속이 느려져..
- port!!
- 대문 : 193.
- 방문
- iptable 내부 ip대역 public공인ip대역과  private사설ip대역  (TCP/UDP 위키피디아 포트목록: HTTP웹페이지80, 암호화전송HTTP443 등)


1. Windows기능 켜기/끄기 -> 체크 -> cmd wsl 명령어 실행 뒤 재부팅
   - Linux용 Windows 하위 시스템
   - Hyper-V -> 가상 머신 플랫폼
   - Windows power shell 을 관리자 권한으로 실행 -> wsl 커맨드 실행
     - dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
     - dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

2. Docker Desktop 설치파일 다운로드
   - https://www.docker.com/products/docker-desktop/ -> 윈도우즈(ARM64)
   - https://docs.docker.com/desktop/setup/install/windows-install/ -> 윈도우즈(x86_64) 안되면 이걸로
   - 각자 운영체제에 맞게 다운로드
   - m1이후 mac(apple silicon)

3. 재부팅
4. Container(instance) vs Image(class)
   - Image -> '운영체제' 정보를 가지고 있는 '틀' / 빵틀
   - Container -> Image를 기반으로 실제로 만들어낸 격리 공간 / 빵

===================================================================
실습
1. 도커 이미지를 다운로드 받기

docker pull <이미지이름:버전>      -> <이미지이름:버전> 다운로드 받기
docker image ls                   -> 내가 가지고 있는 도커 이미지의 목록을 인쇄
docker image rm <이미지이름:버전>  ->특정 이미지의 '삭제'** 해당하는 이미지로 만들어진 컨테이너가 존재하면 안됨

*ubuntu:latest 이미지 다운로드 받기
*nginx 이미지 다운로드 받기

2. 도커 이미지를 기반으로 컨테이너 만들기
3. 컨테이너의 생애 주기(run -> start -> exec -> stop -> rm)

'생성'
RUN : 생성/실행 -> 한번만 실행되고, 종료됨
START : 이미 생성되어 있는 컨테이너를 재활용(실행)

*docker run --name sesac1 ubuntu -> sesac1이라는 이름으로 ubuntu 이미지 기반의 컨테이너 생성
docker ps                       -> 현재 실행되고 있는 도커를 보여줌
docker ps -a                    => 현재 실행 X, 가지고있는 모든 컨테이너의 목록

'실행'
-d : background 실행
-i : input-> interactive 
-t : 터미널로 들어(tty)
- 한개 짜리 명령어는 붙여 쓸 수 있다.
*docker start sesac1
*docker exec -it <컨테이너 이름> /bin/bash    -> 컨테이너에 실제로 들어갈 수 있게 하는 명령어.
docker run -it --name sesac_renew ubuntu bash -> 생성과 동시에 이 컨테이너 안에 들어갈때

run(생성) -> start(시작) -> exec(실행/터미널) -> stop(정지) -> rm(제거)

*docker rm <컨테이너이름>


++ 웹 서버 이미지(apache, nginx) -> 
4. 컨테이너 통신하기(포트) ==> *** 도커, fastapi 서버를 이용 
-p 
접근할 수 있는 문

*인터넷 회선(1) -> (공유기) => (n) 
                 ->  n > 너무 많아.. 접속이 느려져 -> 100m, 200m 

*port!! 
*대문 : 193.186.4.132
*동호수 : 192.168.0.1 ~ nnn개 
*포트 : 방 넘버

# 도커컨테이너(이컨테이너):호스트컴퓨터(내컴퓨터)
docker run --name sesacNetwork -p 8080:80 nginx

docker stop <이름>
docker stop <컨테이너ID>

*여러개의 서버 실행시키기
docker run --name <이름1> -p nnnn:80 nginx
docker run --name <이름2> -p nnnm:80 nginx

=======================================================
* 컨테이너 내부에서 파이썬 설치를 진행하기 위해
apt update
apt-get upgrade python3

python3 --version (설치된 파이썬 버전 확인)

update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.12 1 (내가 깐 버전을 인식해라)


*나노 편집기 깔기
apt install nano 

*나노 편집기 실행
nano ./파일이름.py (파일이름.py 파일이 생성됨)

* 저장 : Control + O
* 빠져나오기 : Control + X


*깃 설치
apt install git

*가상환경(을 만들수 있는) 패키지 설치하기
apt install python3.12-venv

*가상환경 만들기 
python3.12 -m venv <가상환경이름>


5. 도커 컨테이너에 '내 PC' 의 폴더 연결하기 -> 'mnt(마운트)'
+ (내 컴퓨터 - 컨테이너 사이) 파일 복사하기

5-1. 밖(내컴퓨터)->안(컨테이너)
docker cp C:\Users\jeong\Desktop\Docker\streamlit.py sesac_renew:/home/yolov5

5-2. 바인드 마운트(bind mount) 
mount : hdd, ssd 같은 저장기기를 컴퓨터에서 새로 인식할 수 있도록 연결해주는 작업
bind : 묶어주다
******* 바인드 마운트는 도커 컨테이너가 '생성될때' 진행해야 한다. 
docker run -it --name bindM -v C:\Users\jeong\Desktop\DockerBind:/home/myData ubuntu

docker inspect <컨테이너 이름>


6. 도커 컨테이너에 GPU 연결하기 -> 
docker pull pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel
docker run -it --gpus all --name sesacGPU pytorch/pytorch:1.12.1-cuda11.3-cudnn8-devel nvcc -V

***
- nvidia driver => 하드웨어를 컨트롤하기 위한 드라이버
*소프트웨어적인 보조
- cuda toolkit
- cudnn 

*docker cuda container-toolkit 
python
>>> import torch
>>> torch.cuda.is_available()


++ 도커이미지를 'control', 공유
7. 도커 이미지 push 하기 -> 도커 허브
*이미지를 만들기
docker commit <컨테이너 이름> <이미지이름>
docker tag <이미지이름> <레포지토리이름/이미지이름:버전>
docker push <태그 이름>


**Dockerfile


8. 도커 컴포즈 파일 -> 
docker-compose.yaml(요소) -> 쿠버네티스** 


