이번에는 개발자, 시스템 운영자 등등 IT 업계에 계신다면 많이 들어본 Docker 에 대해 포스팅 해보려고 합니다.
Docker 의 기초적인 내용부터 활용까지 알아보도록 하겠습니다.
이미지 출처 : flickr
위 사진을 보면 항구에 정박되있는 배가 있습니다. 해외 수출, 수입을 위해 많은 컨테이너를 적재한 모습입니다.
위키백과에서는 컨테이너를 이렇게 정의 하고 있습니다.
컨테이너 ( 영어 : Container )는 철판으로 만들어져 재사용 이 가능한 규격화된 통으로 화물을 옮길 때 쓴다.
1950년대 상용화 되고 그후 점차 널리 쓰게 되었으며, 짐 꾸리기에 편하고 운반이 쉬우며 보관에도 좋은 점 때문에 전 세계적으로 널리 퍼지게 되었다. [1]
재미있게도 지금부터 알아볼 컨테이너의 기술은 위키백과에 설명된 내용과 비슷합니다!
컨테이너란 어플리케이션이 동작하기 위해서 필요한 요소(실행 파일, 어플리케이션 엔진등) 을 패키지화하고 격리 하는 기술을 말합니다.
이를 통해 전체 인프라를 쉽고 빠르게 관리 할 수 있게 됩니다.
아래 동영상은 컨테이너에 대해 쉽게 설명된 동영상입니다.
(자막이 포함되어 있습니다!)https://www.youtube.com/embed/n-JwAM6XF88
출처 : RedHat Videos
컨테이너는 Cgroup 와 namespace 와 같은 커널 기반의 기술을 이용해서 프로세스를 완벽하게 격리하여 분리된 환경을 만들고 실행하도록 만듭니다.
컨테이너의 사용법을 알기전에 Cgroup 과 namespace에 대해 먼저 보도록 하겠습니다.
Cgroup 이란 Control Group 의 약자로, 시스템의 CPU 시간, 시스템 메모리, 네트워크 대역폭과 같은 자원을 제한하고 격리 할 수 있는 커널 기능입니다.Cgroup
" CentOS 7 - Cgroup 내용" # /sys/fs/cgroup # ls -la 합계 0 drwxr-xr-x 13 root root 340 7월 6 23:23 . drwxr-xr-x 5 root root 0 7월 6 23:23 .. drwxr-xr-x 5 root root 0 7월 6 23:23 blkio lrwxrwxrwx 1 root root 11 7월 6 23:23 cpu -> cpu,cpuacct drwxr-xr-x 5 root root 0 7월 6 23:23 cpu,cpuacct lrwxrwxrwx 1 root root 11 7월 6 23:23 cpuacct -> cpu,cpuacct drwxr-xr-x 3 root root 0 7월 6 23:23 cpuset drwxr-xr-x 5 root root 0 7월 6 23:23 devices drwxr-xr-x 3 root root 0 7월 6 23:23 freezer drwxr-xr-x 3 root root 0 7월 6 23:23 hugetlb drwxr-xr-x 5 root root 0 7월 6 23:23 memory lrwxrwxrwx 1 root root 16 7월 6 23:23 net_cls -> net_cls,net_prio drwxr-xr-x 3 root root 0 7월 6 23:23 net_cls,net_prio lrwxrwxrwx 1 root root 16 7월 6 23:23 net_prio -> net_cls,net_prio drwxr-xr-x 3 root root 0 7월 6 23:23 perf_event drwxr-xr-x 3 root root 0 7월 6 23:23 pids drwxr-xr-x 5 root root 0 7월 6 23:23 systemd
위 내용을 보면 Cgroup은 많은 시스템 자원을 제한하고 격리를 할 수 있습니다.
해당 서브시스템에 대한 설명은 아래와 같습니다.
| 서브시스템 | 설 명 | 
|---|---|
| blkio | Block Device 의 입출력 접근 제한 | 
| cpu | CPU에 cgroup 작업 액세스를 제공하기 위해 스케줄러 | 
| cpuacct | cgroup의 작업에 사용된 CPU 자원에 대한 보고서를 자동으로 생성 | 
| cpuset | 개별 CPU (멀티코어 시스템에서) 및 메모리 노드를 cgroup의 작업에 할당 | 
| devices | cgroup의 작업 단위로 장치에 대한 액세스를 허용하거나 거부 | 
| freezer | cgroup의 작업을 일시 중지하거나 다시 시작 | 
| net_cls | 특정 cgroup에서 발생하는 패킷을 식별하기 위해 태그를 지정 | 
| net_prio | cgroup의 작업에서 생성되는 네트워크 트래픽의 우선순위 지정 | 
| memory | cgroup의 작업에서 사용되는 메모리에 대한 제한을 설정 | 
cgroup를 쉽게 이해하기 위해서 devices 서브시스템 자원을 제한하는 것을 보여드리겠습니다.
# cd /sys/fs/cgroup/devices # mkdir shell # cd shell/ # ls cgroup.clone_children cgroup.procs devices.deny notify_on_release cgroup.event_control devices.allow devices.list tasks # cat tasks # cat devices.list a *:* rwm " 모든 권한 활성화 " # cat tasks # " 다른 세션 PID: 8403 을 cgroup으로 지정 " # echo "8403" > tasks # cat tasks 8403 # echo "cgroup test \ > Hello Cgroup! \ > end" > /dev/pts/2 #
# echo $$ 8403 # w 15:24:14 up 54 days, 16:00, 4 users, load average: 0.00, 0.01, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 06 7월18 16days 0.04s 0.04s -bash root pts/0 192.168.0.83 14:38 14.00s 0.04s 0.02s ssh root@192.168.13.131 root pts/2 192.168.0.83 15:24 4.00s 0.00s 0.00s w root pts/3 192.168.13.131 15:23 14.00s 0.01s 0.01s -bash # cgroup test Hello Cgroup! end
위와 같이 pid : 8403 세션에 echo 명령으로 넣은 내용이 나오는 것을 보실 수 있습니다.
Cgroup을 이용해서 시스템 자원을 제한 해보도록 하겠습니다.
# echo "a *:* rwm" > devices.deny
pid : 8403 세선에 모든 장치에 대해 deny 하는 내용을 선언 합니다.
# echo $$ 8403 # echo "Dent test" > /dev/pts/2 -bash: /dev/pts/2: 명령을 허용하지 않음 # echo "Dent test" > /dev/pts/2 -bash: /dev/pts/2: 명령을 허용하지 않음
위와 같이 pid : 8403 세션에 대해 모든 장치 가 deny 된 것을 확인 할 수 있습니다.
이처럼 프로세스의 장치를 제한하고 격리하는 것이 바로 Cgroup 입니다.
namespace 란, 시스템 리소스를 프로세스의 전용 자원처럼 보이게 하고, 다른 프로세스와 격리시키는 기능입니다.
namespace 에는 총 6가지 namespace 가 있습니다.
이와 같이 namespace 를 이용하여 각 프로세스를 격리 할 수 있습니다.
간단하게 Mount namespaces 를 통해 namespace에 대해 알아보겠습니다.
# echo $$ 6467 # mkdir /imsi # ls -la /proc/6467/ns/mnt lrwxrwxrwx 1 root root 0 8월 30 16:48 /proc/6467/ns/mnt -> mnt:[4026531840] "신규 Mount Namespace 생성" # unshare -m /bin/bash # echo $$ 6523 # mount -t tmpfs tmpfs /imsi # mount | grep imsi tmpfs on /imsi type tmpfs (rw,relatime) # df | grep imsi tmpfs 1941000 0 1941000 0% /imsi # ls -la /proc/6523/ns/mnt lrwxrwxrwx 1 root root 0 8월 30 16:50 /proc/6523/ns/mnt -> mnt:[4026532457] " 다른 세션에서 Mount 확인 " # echo $$ 21889 # mount | grep imsi # df | grep imsi
namespace 를 통해 프로세스가 시스템 자원을 전용으로 사용하는것을 확인 할 수 있습니다.
이처럼 컨테이너는 Cgroup 와 namespace 의 기술을 이용한 프로세스 격리 기술입니다.
이를 이용하여 프로세스별로 각각의 가상머신을 운영하는 것과 같은 격리 효과를 볼 수 있는 것입니다.
이것이 바로 컨테이너 입니다!!!
Docker 란, 리눅스 컨테이너 기술을 기반으로 하는 오픈 소스 소프트웨어 플랫폼입니다.
로고를 보면 마치 항구에서 컨테이너를 관리하는 것처럼 Docker는 컨테이너를 환경에 구애받지 않고 애플리케이션을 신속하게 배포 및 확장 있는 플랫폼입니다.
컨테이너에서도 잠깐 설명한것처럼 Docker 는 가상화 환경과 비교를 많이하는데
위 비교 자료 및 성능 자료는 기존에 포스팅된 내용 참고 하시면 됩니다.
이렇게 좋은 Docker 한번 설치해보겠습니다.
Test Information
Test OS 정보 : CentOS Linux release 7.5.1804 (Core)
Docker Install Version : docker-ce-18.06.1.ce-3.el7
docker-ce Yum Repository를 등록합니다.
# wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo # yum repolist
docker-ce 를 설치합니다.
# yum install docker-ce
docker 서비스 시작 합니다.
# systemctl enable docker;systemctl start docker
docker 가 정상적으로 설치가 되고 문제없이 사용이 가능한지 확인합니다.
" docker 컨테이너 확인 "
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
" docker 컨테이너 실행 "
# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9db2ca6ccae0: Pull complete
Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/
For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/
" dockerd 정보 "
# docker info
Containers: 1
 Running: 0
 Paused: 0
 Stopped: 1
Images: 1
Server Version: 18.06.1-ce
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: bridge host macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 468a545b9edcd5932818eb9de8e72413e616e86e
runc version: 69663f0bd4b60df09991c08812a60108003fa340
init version: fec3683
Security Options:
 seccomp
  Profile: default
Kernel Version: 3.10.0-693.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 3.702GiB
Name: container.local
ID: FC6G:U5RT:3F6H:4KTL:MX7I:7NND:F42S:FYXI:OFH2:XDSE:DFFC:Z6F2
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false
 
docker 사용을 위해 기본적인 명령어들을 알아보겠습니다.
현재 활성화되거나 중지된 컨테이너 목록을 보는 명령어입니다.
컨테이너의 상태 및 가동 시간등을 보여줍니다.
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS               NAMES
032759e31d4c        hello-world         "/hello"            10 days ago         Exited (0) 10 days ago                       jovial_lovelaceLocal 에 저장된 image 목록을 보여줍니다.
# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              2cb0d9787c4d        2 months ago        1.85kBPublic Repository 혹은 Private Repository에 있는 container image 를 Local 로 pull 합니다. ( 일종의 다운로드 )
# docker pull [OPTIONS] NAME[:TAG|@DIGEST]
# docker pull httpd "pull http image "
Using default tag: latest
latest: Pulling from library/httpd
f189db1b88b3: Pull complete
ba2d31d4e2e7: Pull complete
23a65f5e3746: Pull complete
5e8eccbd4bc6: Pull complete
4c145eec18d8: Pull complete
1c74ffd6a8a2: Pull complete
1421f0320e1b: Pull complete
Digest: sha256:8631904c6e92918b6c7dd82b72512714e7fbc3f1a1ace2de17cb2746c401b8fb
Status: Downloaded newer image for httpd:latest
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
httpd                 latest              d595a4011ae3        5 days ago          178MB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
hello-world           latest              2cb0d9787c4d        2 months ago        1.85kBLocal 에 있는 container image 를 Public Repository 혹은 Private Repository 로 push 합니다. ( 일종의 업로드 )
# docker push [OPTIONS] NAME[:TAG]
# docker push han0495/hello-world
The push refers to repository [ docker.io/han0495/hello-world ]
ee83fc5847cb: Mounted from library/hello-world
latest: digest: sha256:aca41a608e5eb015f1ec6755f490f3be26b48010b178e78c00eac21ffbe246f1 size: 524
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB위와 같이 docker hub 의 Public Repository 로 push 된 것을 확인 할 수 있습니다.
Container image 에 태그를 작성합니다.
# docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
# docker tag hello-world han0495/hello-world
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
hello-world           latest              2cb0d9787c4d        2 months ago        1.85kBContainer 를 실행 하는 명령 입니다.
# docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
# docker run httpd
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Mon Sep 10 06:43:19.002515 2018] [mpm_event:notice] [pid 1:tid 140466418673536] AH00489: Apache/2.4.34 (Unix) configured -- resuming normal operations
[Mon Sep 10 06:43:19.002612 2018] [core:notice] [pid 1:tid 140466418673536] AH00094: Command line: 'httpd -D FOREGROUND'현재 실행 중이거나 실행이 종료된 Container 를 제거하는 명령 입니다.
현재 실행 중인 Container 를 강제로 제거 하기 위해서는 -f 옵션을 사용합니다.
# docker rm [OPTIONS] CONTAINER [CONTAINER...]
# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                     PORTS               NAMES
c89632a2eede httpd               "httpd-foreground"   2 minutes ago       Exited (0) 2 minutes ago                       fervent_wiles
032759e31d4c        hello-world         "/hello"             10 days ago         Exited (0) 10 days ago                         jovial_lovelace
# docker rm c89632a2eede
c89632a2eede
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS               NAMES
032759e31d4c        hello-world         "/hello"            10 days ago         Exited (0) 10 days ago                       jovial_lovelaceLocal 에 저장된 Container Image 를 삭제합니다.
# docker rmi [OPTIONS] IMAGE [IMAGE...]
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
httpd                 latest              d595a4011ae3        5 days ago          178MB
hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
# docker rmi hello-world
Untagged: hello-world:latest
Untagged: hello-world@sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
httpd                 latest              d595a4011ae3        5 days ago          178MB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
이처럼 Docker 에서 사용되는 기본적인 명령들을 확인하였습니다.
추가적인 명령들은 아래 문서를 참고합니다.
( https://docs.docker.com/engine/reference/commandline/cli/ )
위 명령어 예제에서 httpd image 를 이용하여 contanier를 실행하는 예제를 보여드렸습니다.
그런데 container 만 작동된다고 Web 서비스가 구동되는 것은 아니죠!
docker 를 이용해서 Web 서비스를 해보도록 하겠습니다.
먼저, httpd container image 를 pull 합니다.
# docker pull httpd Using default tag: latest latest: Pulling from library/httpd Digest: sha256:8631904c6e92918b6c7dd82b72512714e7fbc3f1a1ace2de17cb2746c401b8fb Status: Image is up to date for httpd:latest # docker images REPOSITORY TAG IMAGE ID CREATED SIZE httpd latest d595a4011ae3 5 days ago 178MB han0495/hello-world latest 2cb0d9787c4d 2 months ago 1.85kB
http container 를 위에서 배운것처럼 실행해봅니다.
Container 가 Foreground 로 작동하면서 Shell 을 사용을 못할 뿐더러, Shell 이 종료가 되면 httpd Container 도 중지가 됩니다.
위와 같이 되면, 전혀 서비스에 적용 할 수가 없습니다.
그리하여 아래와 같이 background 로 container 를 실행하면 됩니다.
# docker run -d httpd 3c9764e9b79a058b0dedda07312679d6cafc0779c3e66ae04d9d1034a2b29ee1 # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c9764e9b79a httpd "httpd-foreground" 11 seconds ago Up 10 seconds 80/tcp stupefied_rama
위와 같이 Shell 에서 다른 명령도 가능하고 서비스가 계속 실행되는 것을 확인 할 수 있습니다.
그럼 실제로 서비스가 작동하는지 확인해 보겠습니다.
# curl http://127.0.0.1 curl: (7) Failed connect to 127.0.0.1; 연결이 거부됨
서비스가 안되고 있습니다! 이유가 뭘까요?
현재 container 가 어떤 상황인지 이해 하시면 왜 네트워크가 안되는지 이해가 쉽습니다.
위에 도식화된 내용은 Host OS 위에 docker 엔진이 설치가 되고 container 들의 네트워크가 어떤식으로 연결되어 있는지 쉽게 볼 수 있습니다.
지금 보면 HTTP 는 Host Network 와 연결이 안되어 있습니다. 이러면 docker 내부에서 container 간 통신은 되지만 docker 외부와 통신이 불가능합니다. 그래서 외부 서비스가 안되는 것입니다.
그럼 서비스가 되기 위해서는 아래와 같은 연결이 필요합니다. 그 연결은 port mapping 을 통해 진행합니다.
그리하면 위와 같은 구성이 될 것입니다. 실제로 적용해보겠습니다.
# docker stop 3c9764e9b79a " 기존에 실행중이던 docker 중지 " 3c9764e9b79a # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c9764e9b79a httpd "httpd-foreground" 18 minutes ago Exited (0) 3 seconds ago stupefied_raman # docker run -d -p 80:80 httpd dee5fb60c083564d6095b1b9811b3e634c017caf9788f5fce57a0dcb309e4e76 # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES dee5fb60c083 httpd "httpd-foreground" 3 seconds ago Up 2 seconds 0.0.0.0:80->80/tcp goofy_sammet 3c9764e9b79a httpd "httpd-foreground" 19 minutes ago Exited (0) 18 seconds ago stupefied_raman # curl http://127.0.0.1 <html><body><h1>It works!</h1></body></html>
위와 같이 포트 80 을 통해 외부로 서비스를 하는 것을 확인 할 수 있습니다.
웹 브라우져에서 확인해보겠습니다.
이렇게 쉽게 Web 서비스를 구성 할 수 있습니다.
하지만 이런 Web Page 를 쓸수는 없습니다. Web Page 를 바꿔보겠습니다.
# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES dee5fb60c083 httpd "httpd-foreground" 3 seconds ago Up 2 seconds 0.0.0.0:80->80/tcp goofy_sammet 3c9764e9b79a httpd "httpd-foreground" 19 minutes ago Exited (0) 18 seconds ago stupefied_raman # docker exec -ti dee5fb60c083 /bin/bash "container 내부로 들어가서 http index.html 을 수정합니다." root@dee5fb60c083:/usr/local/apache2# root@dee5fb60c083:/usr/local/apache2# ls bin build cgi-bin conf error htdocs icons include logs modules root@dee5fb60c083:/usr/local/apache2# cd htdocs/ root@dee5fb60c083:/usr/local/apache2/htdocs# ls index.html root@dee5fb60c083:/usr/local/apache2/htdocs# cat index.html <html><body><h1>It works!</h1></body></html> root@dee5fb60c083:/usr/local/apache2/htdocs# echo "<html><body><h1>Docker Test Page</h1></body></html>" > index.html root@dee5fb60c083:/usr/local/apache2/htdocs# cat index.html <html><body><h1>Docker Test Page</h1></body></html> root@dee5fb60c083:/usr/local/apache2/htdocs# exit exit # curl http://192.168.13.131 <html><body><h1>Docker Test Page</h1></body></html>
이처럼 container 내부의 index.html 을 수정하면 Web Page를 변경 할 수 있습니다.
그럼 이제 완벽하게 Web 서비스를 할 수 있게 되었습니다.
하지만 이런 방식은 운영자 입장에서 보면 container 가 종료가 되거나, 삭제가 되면 매번 container를 실행하기 위해 Port 를 결정해서 입력해야되고, 수정된 index 파일을 다시 수정해야됩니다.
또한 운영하면서 발생한 로그 및 기타 증분 데이터는 container 가 종료가 되면 전부 삭제가 됩니다.
이런 귀차니즘을 해결하기 위해서 두가지의 방법을 적용해야 합니다.
바로
DockerFile
Docker-compose
입니다.
DockerFile 이란, 나만의 Container image를 Build 할 수 있게 해주는 Docker image 파일 입니다.
Docker Hub 에 없는 이미지도 DockerFile 을 이용하면 특별한 image 도 생성 할 수 있습니다.DockerFile
# cat dockerfile FROM httpd:latest MAINTAINER chhan <chhan@osci.kr> RUN echo "<html><body><h1>Docker File Test Page</h1></body></html>" > /usr/local/apache2/htdocs/index.html EXPOSE 80
간단히 위에 사용된 구문에 대해 설명하겠습니다.
Docker Hub 에서 어떤 이미지를 가지고와서 작업할지 선언합니다. 작성법은 <이미지명>:<태그> 로 작성합니다.
DockerFile 제작한 사람의 정보를 기입합니다.
docker image 가 실행되고 container 내에서 실행될 명령어입니다.
해당 내용은 적으면 적을수록 container label 이 적게 생성되어 image 를 compact 하게 생성 할 수 있습니다.
Host 에 연결될 Port를 지정합니다.
위와 같은 DockerFile 구문을 자세히 확인하려면 아래 문서를 참고하시면 됩니다.
( https://docs.docker.com/engine/reference/builder/ )
그럼 작성한 DockerFile 을 Build 하고 실행해 보겠습니다.
# pwd /root/http # ls dockerfile # docker build -t myhttpd . Sending build context to Docker daemon 2.048kB Step 1/4 : FROM httpd:latest ---> d595a4011ae3 Step 2/4 : MAINTAINER chhan <chhan@osci.kr> ---> Running in 176d94e63272 Removing intermediate container 176d94e63272 ---> 282d30eba8fe Step 3/4 : RUN echo "<html><body><h1>Docker File Test Page</h1></body></html>" > /usr/local/apache2/htdocs/index.html ---> Running in 2f16f1ef9d1c Removing intermediate container 2f16f1ef9d1c ---> df135d6e6dbd Step 4/4 : EXPOSE 80 ---> Running in 12cdc41b8546 Removing intermediate container 12cdc41b8546 ---> 52c07f2bfb38 Successfully built 52c07f2bfb38 Successfully tagged myhttpd:latest # docker images REPOSITORY TAG IMAGE ID CREATED SIZE myhttpd latest 52c07f2bfb38 3 seconds ago 178MB httpd latest d595a4011ae3 5 days ago 178MB han0495/hello-world latest 2cb0d9787c4d 2 months ago 1.85kB # docker run -d -p 80:80 --name=myweb myhttpd 1afd260265923828f88eeae9bc7083985b66eef2d9c588d35ee08e05198470a0 # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1afd26026592 myhttpd "httpd-foreground" 5 seconds ago Up 5 seconds 0.0.0.0:80->80/tcp myweb # curl http://192.168.13.131 <html><body><h1>Docker File Test Page</h1></body></html>
이처럼 DockerFile 을 통해 작성한 container image 를 통해 매번 index File 이 수정된 Web 서비스를 실행 할 수 있습니다.
docker-compose 란, 한번에 여러개의 container 을 통합 관리 할 수 있게 하는 툴입니다.
주로 서비스는 하나만으로 작동하는 것은 없습니다.
예를 들면 wordpress 같은 것이 있습니다.
DB 서비스와 wordpress 서비스가 동시에 실행되고 서로 연결되어 있습니다.
위와 같은 서비스를 편하게 통합 관리하기 위해 docker-compose 를 사용하는 것입니다.
그럼 docker-compose 를 사용해보겠습니다.
아래와 같이 docker-compose 명령어를 설치해야합니다.
# curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   617    0   617    0     0    558      0 --:--:--  0:00:01 --:--:--   559
100 11.2M  100 11.2M    0     0  2186k      0  0:00:05  0:00:05 --:--:-- 3668k
# chmod +x /usr/local/bin/docker-compose
# ls -l /usr/local/bin/docker-compose
-rwxr-xr-x 1 root root 11750136  9월 10 17:26 /usr/local/bin/docker-compose
# docker-compose --version
docker-compose version 1.22.0, build f46880fe
아래 예제는 DB 서비스와 wordpress 서비스를 구동하는 docker-compose 파일입니다.
해당 docker-compose.yml 을 이용해서 wordpress 서비스를 구동해 보겠습니다.docker-compose.yml
version: '3.3'
services:
   db:
     image: mysql:5.7
     volumes:
       - /var/lib/mysql:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: passwordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress
   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "8000:80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
* 위 예제는 docker docs 에서 발췌 했습니다. ( https://docs.docker.com/compose/overview/ )
* docker-compose 에 선언되는 각각의 environment는 아래 URL과 같이 docker docs 에서 확인이 가능합니다.
( https://docs.docker.com/samples/library/mysql/ )
이제 위 docker-compose.yml 을 실행해보겠습니다.
# docker-compose -f docker-compose.yml up -d
(-f [File] , -d background 실행)
# ls -la /root/wordpress/docker-compose.yml
-rw-r--r-- 1 root root 537  9월 10 17:35 /root/wordpress/docker-compose.yml
# docker-compose -f docker-compose.yml up -d
Creating network "wordpress_default" with the default driver
Pulling db (mysql:5.7)...
5.7: Pulling from library/mysql
802b00ed6f79: Pull complete
30f19a05b898: Pull complete
3e43303be5e9: Pull complete
94b281824ae2: Pull complete
51eb397095b1: Pull complete
54567da6fdf0: Pull complete
bc57ddb85cce: Pull complete
c7c0a9c25d8a: Pull complete
cce6c47ac3fc: Pull complete
499b9c7376c8: Pull complete
6c5e08e005ea: Pull complete
Digest: sha256:1d8f471c7e2929ee1e2bfbc1d16fc8afccd2e070afed24805487e726ce601a6d
Status: Downloaded newer image for mysql:5.7
Pulling wordpress (wordpress:latest)...
latest: Pulling from library/wordpress
802b00ed6f79: Already exists
59f5a5a895f8: Pull complete
6898b2dbcfeb: Pull complete
8e0903aaa47e: Pull complete
2961af1e196a: Pull complete
71f7016f79a0: Pull complete
5e1a48e5719c: Pull complete
7ae5291984f3: Pull complete
725b65166f31: Pull complete
3823a607a5d4: Pull complete
1bcfa4198e39: Pull complete
f1c79da21110: Pull complete
18903f439956: Pull complete
5eda25fffde3: Pull complete
3800dac98824: Pull complete
951fbb644962: Pull complete
5b91123e33c5: Pull complete
71250bb070e7: Pull complete
0363e75875b5: Pull complete
3bcb3cbf244a: Pull complete
Digest: sha256:e30aed2d17b33758544f0eaebee763a452b41ff5bc926d723566338b0137dd81
Status: Downloaded newer image for wordpress:latest
Creating wordpress_db_1 ... done
Creating wordpress_wordpress_1 ... done
# docker-compose ps
        Name                       Command               State          Ports
-------------------------------------------------------------------------------------
wordpress_db_1          docker-entrypoint.sh mysqld      Up      3306/tcp, 33060/tcp
wordpress_wordpress_1   docker-entrypoint.sh apach ...   Up      0.0.0.0:8000->80/tcp
[root@container wordpress]# docker-compose top
wordpress_db_1
  UID      PID    PPID    C   STIME   TTY     TIME      CMD
-------------------------------------------------------------
polkitd   10737   10716   0   17:41   ?     00:00:00   mysqld
wordpress_wordpress_1
UID     PID    PPID    C   STIME   TTY     TIME             CMD
------------------------------------------------------------------------
root   10997   10977   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14530   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14531   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14533   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14534   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14535   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
이처럼 명령어 한줄로 두 종류의 서비스를 한번에 실행 할 수 있었습니다.
정상적으로 서비스가 작동하는지 확인해볼까요?
정상적으로 실행된 것을 확인 할 수 있었습니다.
지금까지 배운 명령어를 통해 docker-compose 가 어떤 내용을 실행했는지 한번 더 확인해 보겠습니다.
# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 25c5e75bb07d wordpress:latest "docker-entrypoint.s…" 4 minutes ago Up 4 minutes 0.0.0.0:8000->80/tcp wordpress_wordpress_1 f52a5d2495e4 mysql:5.7 "docker-entrypoint.s…" 4 minutes ago Up 4 minutes 3306/tcp, 33060/tcp wordpress_db_1 # docker images REPOSITORY TAG IMAGE ID CREATED SIZE myhttpd latest 52c07f2bfb38 About an hour ago 178MB wordpress latest 63b422244491 2 days ago 409MB mysql 5.7 563a026a1511 5 days ago 372MB httpd latest d595a4011ae3 5 days ago 178MB han0495/hello-world latest 2cb0d9787c4d 2 months ago 1.85k
간단히 만든 docker-compose.yml 인데….
명령어 한줄인데….
많은 작업을 한번에 해줬습니다.
잘만든 docker-compose.yml ….
운영자들은 행복해합니다. ^ㅡ^
지금까지 docker 에 대한 기초부터 응용법까지 간단히 포스팅해보았습니다.
이 포스팅이 많은 운영자, 개발자, 엔지니어 분들이 도움이 되셨으면 합니다.
Docker 의 원리와 구조를 잘 이해하고, 고객사의 서비스 환경에 맞는 container 를 구성하여 쉽고 편한 운영을 할 수 있는 좋은 세상이 될 수 있었으면 합니다!!
docker : https://docs.docker.com/