Container / Docker

컨테이너.. 들어봤는데 무엇인지 잘 모르겠다..라고 생각하시는 분들을 위하여 이 글을 연재합니다.

1. Container

보통 IT인이 아니라고 한다면 ‘컨테이너’ 라는 말을 듣는다면 다음의 그림을 상상하실 겁니다.

사전적 의미로 컨테이너는 어떤 물체를 격리하는 공간을 뜻합니다. 하지만 저희 에게 컨테이너는 어떤 의미 일까요?

컨테이너는 리눅스 기술을 사용하여 선박의 컨테이너 처럼 프로세스가 사용하는 자원을 격리 하는 것입니다

가상 환경에 익숙하다면 컨테이너를 가상 머신(VM)에 비교하여 생각하면 이해하기 쉽습니다.

컨테이너는 가상머신과 마찬가지로 애플리케이션을 관련 라이브러리 및 종속 항목과 함께 패키지로 묶어 소프트웨어 서비스 구동을 위한 격리 환경을 마련해 줍니다.

그러나 위의 그림에서 살펴보듯 VM과의 유사점은 여기까지 입니다.

컨테이너를 사용하면 개발자와 IT 운영팀이 훨씬 작은 단위로 업무를 수행할 수 있으므로 그에 따른 이점도 훨씬 많습니다.

장점

• 가벼움
• 탄력성
• 유지 관리 효율

각각의 장점들에 대해서 한가지씩 보도록 하겠습니다.

가벼움

사용자의 Request Traffic 이 증가함에 따라, 가상머신이나 컨테이너를 추가적으로 배포합니다.

하지만 가상머신의 크기는 최소 몇 GB이지만, 컨테이너의 경우 Guest OS가 없기에 MB단위의 크기를 가집니다.

결과적으로 가상머신은 배포하는데 수분에서 수 십분의 시간이 소요되지만, 컨테이너는 배포에 소요되는 몇 초 밖에 걸리지 않습니다.

탄력성

컨테이너는 Linux, Windows운영체제, 가상머신, 베어메탈, Local pc, Data Center, Public Cloud등 어느 환경 에서나 구동 되므로 개발 및 배포가 크게 쉬워집니다.

유지 관리 효율

운영 체제 커널이 하나밖에 없기 때문에 운영 체제 수준에서 업데이트 또는 패치 작업을 한 번만 수행하면 변경 사항이 모든 컨테이너에 적용됩니다.

이를 통해 서버를 더 효율적으로 운영하고 유지 관리할 수 있습니다.

2. Docker

보통 컨테이너 = 도커 라고 생각하실 분들이 많은데

컨테이너 > 도커 라고 생각하시면 이해가 쉬우실 것 같습니다.

도커에 대해 알아보기 전에 도커의 아키텍처에 대해 먼저 설명드리겠습니다.

다음과 같은 형태로 도커가 실행이 되는데 이를 좀더 들여다 보면 아래와 같습니다.

2018년도 DockerCon에서 나온 도커 아키텍처를 보면, 위와 같습니다.

도커안에는 여러 컴포넌트들이 있지만 크게 3가지로 나누어 보겠습니다.

• docker engine
  여러분 모두가 아는 그 엔진, 이 엔진
• containerd
  표준 container 런타임으로 Docker로 부터 분리된 고급 런타임
• runc
  Open Container Initiative (OCI) 규격에 맞게 컨테이너를 실행하고 생성하는 CLI 도구

OCI (Open Container Initiative)는?
컨테이너 포맷과 런타임에 대한 개방형 업계 표준을 만들기 위한 목적으로 
Linux Foundation 의 지원으로 구성된 오픈 거버넌스 조직 (프로젝트)입니다.
OCI는 2015년 6월 22일에 Docker 사와  CoreOS 사가 각각 별도로 표준화를 진행하고 있던 컨테이너의 규격을 통일하는 것을 목적으로 
Docker, CoreOS 그리고  AWS, Google, Microsoft, IBM 등 주요 플랫폼 벤더가 참여하여 2015 년 6 월에 발족 한 단체이다.
즉, OCI 는 컨테이너 규격을 통일하는 것을 목적으로 만들어진 조직

이러한 도커는 아래와 같은 형태로 작동을 하는데요

간략하게 설명드리자면

1. 코드개발
2. Dockerfile 생성
3. Dockerfile Image 생성
4. Container Orchestrator를 통한 배포
5. Container run
6. Container image Push

의 순서로 작동을 하게 됩니다.

여기에서 중요한 점은 코드를 이미지화 하며 배포한다는 점입니다.

잠깐! Oh wait!!
이미지화를 하면 어떤점이 좋을까요?

예를 들어 신규 애플리케이션을 만든다고 가정했을 시 일단 인프라 환경을 먼저 구축할것입니다.

서버도 만들어야하고 데이터를 저장할 데이터베이스도 만들어야겠죠…

요즘 그래도 CLOUD 환경이 많기에 클릭클릭클릭 만 해주면 예전에 비해 구축법이 많이 간편해 졌습니다!!

(클라우드 짱짱!)

하.지.만! 서버환경이 조금 씩 다른 서버 수십대를 생성하려면....?

이 또한 매우 반복되는 작업일 것입니다…

이렇게 반복되는 과정속에 ‘필요한것은 미리 만들어 놓자!’ 라는 아이디어가 나오게 되고

서서히 이미지화를 하게 됩니다.

IMAGE

AWS에서는 AMI(Amazon Machine Image)형태로 이미지를 관리하고

Docker에서는 Docker Image 형태로 이미지를 관리합니다,

→ 보통 생성된 이미지를 통해 OS를 실행하게 되고,

→ 실행된 OS에서 이것저것 요청에 따라 설정사항들을 변경하고, 이를 토대로 다시 이미지를 재 생성하게 됩니다.

하. 지. 만.

시간이 서서히 지나면서 이미지가 쌓이게 되면서

뭐가 변경된 건지 알수가 없습니다… ( 저만 그런가요ㅜㅜ? )

그래서

이미 다양한 코드화를 위한 도구들이 존재합니다.

오늘의 주인공 도커는 도커 파일 로 코드들을 관리하고 있습니다.

위와같은 전반적인 흐름으로 도커가 실행되고 있습니다.

여기에서! 도커이미지를 Docker Hub같은 Registry에 업로드 할때 PUSH라는 명령어를 쓰고 
각 서버에서 이미지를 다운받을 때 이미지를 떙겨온다 해서 PULL이라는 명령어를 씁니다!
명령어는 다음시간에 자세히 다뤄보겠습니다~ ~(홍보주의)~

지금까지 컨테이너와 도커의 기본적인 개념아닌 개념에 대하여 살펴보았는데

그렇담

아니, 나는 컨테이너는 쿠버네티스 인줄알았는데?

아니 도커는 뭐고 쿠버네티스는 뭐지?

쿠버네티스 어디서 들어본거같은데?

라고 생각하시는 분들을 위하여 Container Orchestration에 대해 자세히 알아보는 시간을 가지겠습니다 (오늘은…시간이 늦어서…)

출처

Docker Architecture : https://www.docker.com/blog/docker-engine-1-11-runc/

Docker Flow : https://docs.microsoft.com/en-us/dotnet/architecture/microservices/docker-application-development-process/docker-app-development-workflow