도커는 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 컨테이너라고 하면 배에 실어나르는 네모난 화물 수송용 박스를 생각할수 있다. 그 안에는 옷, 신발, 전자제품, 술, 과일 등 다양한 화물을 넣을 수 있고 규격화되어 컨테이너선이나 트레일러 등 다양한 운송수단으로 쉽게 옮길 수 있다. (HMM 생각나네)
서버의 컨테이너도 이와 비슷하게 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 해준다.
기존의 가상화 방식은 주로 OS를 가상화하는 방법 (aka VMware ,VirtualBox 같은 가상머신은 호스트 OS위에 게스트 OS 전체를 가상화하여 사용하는 방식) but 비교적 사용법이 간단하지만 무겁고 느려서 운영환경에선 사용 할 수가 없다. 이러한 상황을 개선하기 위해 CPU의 가상화 기술(HVM)을 이용한 KVM과 반가상화 방식의 Xen이 등장한다. 이러한 방식은 게스트 OS가 필요하지만, 전체 OS를 가상화하는 방식이 아니었기 때문에 호스트형 가상화 방식에 비해 성능이 향상되었다. 이러한 기술을은 OpenStack이나 AWS 같은 클라우드 서비스에서 가상 컴퓨팅 기술의 기반이 되었다.
전가상화든 반가상화 든 추가적인 OS를 설치하여 가상화하는 방법은 성능문제가 있었고, 이를 개선하기 위해 프로세스를 격리하는 방식이 등장 -> 이것이 바로 리눅스 컨테이너
리눅스 컨테이너
리눅스 컨테이너는 단순히 프로세스를 격리시키기 때문에 가볍고 빠르게 동작한다. CPU나 메모리는 딱 프로세스가 필요한 만큼만 추가로 사용하고 성능적으로도 거의 손실이 없음 (도커의 기본 네트워크 모드는 Bridge 모드로 약간의 성능 손실이 있음, 네트워크 성능이 중요한 프로그램의 경우 --net=host 옵션을 고려)
이러한 컨테이너의 개념은 도커에서 처음만든 것은 아니고, 리눅스에선 cgroup와 LXC가 있었음.
도커 이미지
이미지는 컨테이너 실행에 필요한 파일과 설정값등을 포함하고 있는 것으로 상태값을 가지지 않고 변하지 않는다. 컨테이너는 이미지를 실행한 상태라고 볼 수 있고, 추가되거나 변하는 값은 컨테이너에 저장된다. 같은 이미지에 여러개의 컨테이너를 생성할 수 있고 컨테이너의 상태가 바뀌거나, 삭제되어도 이미지는 변하지 않고 그대로 남는다.
이미지는 컨테이너를 실행하기 위한 모든 정보를 가지고 있기에, 더 이상 의존성 파일을 컴파일하고 이것저것 설치할 필요가 없다. 또한, 도커 이미지는 Docker hub에 등록하거나 Docker Registry 저장소를 만들어 관리 가능
레이어 저장 방식
도커 이미지는 컨테이너를 실행하기 위한 모든 정보를 가지고 있어서, 용량이 크다. 이래서 점점 비효율적으로 되는데, 이러한 문제를 해결하기 위한 방식이 레이어라는 개념을 사용하고 유니온 파일 시스템을 이용하여 여러개의 레이어를 하나의 파일 시스템으로 사용할 수 있게 해준다. 예를들어 Ubuntu 이미지가 읽기 전용 레이어로 A + B + C의 집합이라면, nginx 이미지는 A + B + C + nginX + .... 이렇게 레이어가 나누어진다. 그리고 레이어가 다르기 때문에, 마치 포토샵에서 작업하듯 자기가 작업하려는 레이어만 효율적으로 관리 가능
컨테이너를 생성할 때도 레이어 방식을 사용하는데, 기존의 이미지 레이어 위에 읽기/쓰기 레이어를 추가한다. 이미지 레이어를 그대로 사용하면서 컨테이너가 실행 중에 생성하는 파일이나 변경된 내용은 읽기/쓰기 레이어에 저장되므로 여러개의 컨테이너를 생성해도 최소한의 용량을 사용한다.
이미지 경로
이미지는 url 방식으로 관리하며 태그를 붙일 수 있다. ubuntu 14.04 이미지는 docker.io/library/ubuntu:14.04 또는 docker.io/library/ubuntu:trusty 이고 docker.io/library는 생략가능하여 ubuntu:14.04 로 사용할 수 있습니다. 이러한 방식은 이해하기 쉽고 편리하게 사용할 수 있으며 태그 기능을 잘 이용하면 테스트나 롤백도 쉽게 할 수 있다.
Dockerfile
도커는 이미지를 만들기 위해 Dockerfile이라는 파일에 DSL (domain-specific language)를 사용하여 이미지 생성과정을 적는다.
여기서 가장먼저 해야할 것은 어떤 이미지를 사용해서 빌드할 것인지를 정의해야함. 여기서는 DockerHub에 있는 node의 LTS 버전인 12를 사용. 다음으로 이미지 안에 애플리케이션 코드를 넣기 위해 디렉토리 생성. 이 이미지에는 Node.js와 NPM이 설치되어 있으므로 npm 바이너리로 앱의 의존성을 설치하면됨(버전 4이하의 npm는 package-lock.json을 생성하지 않는다.) 작업 디렉터리 전체가 아닌 package.json 파일만을 복사하는데 이는 캐시된 Docker 레이어의 장점을 활용하기 위함 (npm install를 하기 위해)
Docker 이미지 안에 앱의 소스코드를 넣기 위해 COPY 지시어를 사용하고, 앱이 8080포트에 바인드 되어 있으므로, EXPOSE지시어를 사용하여 docker 데몬에 매핑한다.
FROM node:12# 앱 디렉토리 생성WORKDIR/usr/src/app#앱 의존성 설치#package-json / pacakge-lock.json의 의존성 설치를 위해 와일드 카드 사용COPYpackage*.json ./RUN npm install# 프로덕션을 위한 코드를 빌드하는 경우# RUN npm ci --only=production# 앱 소스 추가COPY . .EXPOSE8080CMD ["node","server.js"]
$ curl -i localhost:49160HTTP/1.1200OKX-Powered-By: ExpressContent-Type: text/html; charset=utf-8Content-Length:12ETag:W/"c-M6tWOb/Y57lesdjQuHeB1P/qTV0"Date: Mon,13 Nov 201720:53:59GMTConnection: keep-aliveHello world
Docker 기본 명령어
컨테이너 목록 확인하기 (ps)
docker ps [OPTIONS]
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6a1d027b604f teamlab/pydata-tensorflow:0.1 "/opt/start" About a minute ago Up About a minute 0.0.0.0:6006->6006/tcp, 22/tcp, 0.0.0.0:8888->8888/tcp desperate_keller
52a516f87ceb wordpress "docker-entrypoint.sh" 8 minutes ago Up 8 minutes 0.0.0.0:8080->80/tcp happy_curran
2e2c569115b9 mysql:5.7 "docker-entrypoint.sh" 9 minutes ago Up 9 minutes 0.0.0.0:3306->3306/tcp mysql
56341072b515 redis "docker-entrypoint.sh" 16 minutes ago Up 9 minutes 0.0.0.0:1234->6379/tcp furious_tesla
docker ps -a
-a를 붙이면 맨 처음 실행했다가 종료된 컨테이너가 추가로 보임, 즉 컨테이너는 종료되어도 삭제되지 않고 남아있다. 종료된 건은 다시 시작할 수 있고 컨테이너의 읽기/쓰기 레이어는 그대로 존재한다. 명시적으로 삭제를 하면 컨테이너가 제거된다.
컨테이너 중지하기
docker stop [OPTIONS] CONTAINER [CONTAINER...]
도커 ID의 전체 길이는 64자리이다. 하지만 명령어의 인자를 전달할 때는 전부 입력하지 않아도 된다. 앞부분이 겹치지 않을 만큼만 적어도 무관
컨테이너 제거하기
docker rm [OPTIONS] CONTAINER [CONTAINER...]
docker rm -v $(docker ps -a -q -f status=exited) 명령어를 입력하면 중지된 컨테이너 ID를 가져와서 한번에 삭제
이미지 목록 확인하기 (images)
docker images [OPTIONS] [REPOSITORY[:TAG]]
이미지 다운로드하기 (pull)
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
docker pull ubuntu:14.04
이미지 삭제하기 (rmi)
docker rmi [OPTIONS] IMAGE [IMAGE...]
이미지는 여러개의 레이어로 구성되어서 삭제시 모든 레이어가 삭제
컨테이너 로그 보기 (logs)
docker logs [OPTIONS] CONTAINER
기본적으로 -f --tail옵션을 사용한다.
docker logs --tail 10 ${WORDPRESS_CONTAINER_ID} // 마지막 10줄만 출력
docker logs -f ${WORDPRESS_CONTAINER_ID} // 실시간 로그 출
컨테이너 명령어 실행하기 (exec)
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
run 명령어는 새로 컨테이너를 만들어 실행, exec는 실행중인 컨테이너에 명령어를 내린다.
docker exec -it mysql /bin/bash
# MySQL test
$ mysql -uroot
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
| wp |
+--------------------+
5 rows in set (0.00 sec)
mysql> quit
exit
컨테이너 업데이트
도커에서 컨테이너를 업데이트 하려면 새 버전의 이미지를 받고 기존 컨테이너를 삭제한 후 새 이미지를 기반으로 새 컨테이너를 실행한다. 컨테이너 삭제시 유지해야 하는 데이터는 반드시 컨테이너 내부가 아닌 외부 스토리지에 저장해야함 AWS S3를 사용하거나, Data Volume을 컨테이너에 추가해야함. 데이터 볼륨을 사용하면 컨테이너를 삭제해도 지워지지 않는다.
데이터볼 볼륨 만들기 -v 옵션
# before
docker run -d -p 3306:3306 \
-e MYSQL_ALLOW_EMPTY_PASSWORD=true \
--name mysql \
mysql:5.7
# after
docker run -d -p 3306:3306 \
-e MYSQL_ALLOW_EMPTY_PASSWORD=true \
--name mysql \
-v /my/own/datadir:/var/lib/mysql \ # <- volume mount
mysql:5.7
위 샘플은 호스트의 /my/own/datadir디렉토리를 컨테이너의 /var/lib/mysql디렉토리로 마운트. 이제 데이터베이스 파일은 호스트의 /my/own/datadir디렉토리에 저장되고 컨테이너를 삭제해도 데이터는 사라지지 않는다. 최신버전의 MySQL 이미지를 다운받고 다시 컨테이너를 실행할 때 동일한 디렉토리를 마운트 한다면 그대로 데이터를 사용할 수 있다.
Docker Compose
지금까진 간단한 작업만 했기에 명령이 길지 않지만, 복잡한 경우 어려움. 도커는 복잡한 설정을 쉽게 관리하기 위해 YAML 방식의 설정파일을 이용한 Docker Compose 툴을 사용한다.
curl -L "https://github.com/docker/compose/releases/download/1.9.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
# test
docker-compose version