Cloud Open Source Technology

Docker 이해하기

열린이

2018년 09월 10일
15 min read

이번에는 개발자, 시스템 운영자 등등 IT 업계에 계신다면 많이 들어본 Docker 에 대해 포스팅 해보려고 합니다.

Docker 의 기초적인 내용부터 활용까지 알아보도록 하겠습니다.

이미지 출처 : flickr

위 사진을 보면 항구에 정박되있는 배가 있습니다. 해외 수출, 수입을 위해 많은 컨테이너를 적재한 모습입니다.

위키백과에서는 컨테이너를 이렇게 정의 하고 있습니다.

컨테이너 ( 영어 : Container )는 철판으로 만들어져 재사용 이 가능한 규격화된 통으로 화물을 옮길 때 쓴다.

1950년대 상용화 되고 그후 점차 널리 쓰게 되었으며, 짐 꾸리기에 편하고 운반이 쉬우며 보관에도 좋은 점 때문에 전 세계적으로 널리 퍼지게 되었다. ^[1]

재미있게도 지금부터 알아볼 컨테이너의 기술은 위키백과에 설명된 내용과 비슷합니다!

Container 란?

컨테이너란 어플리케이션이 동작하기 위해서 필요한 요소(실행 파일, 어플리케이션 엔진등) 을 패키지화하고 격리 하는 기술을 말합니다.

이를 통해 전체 인프라를 쉽고 빠르게 관리 할 수 있게 됩니다.

아래 동영상은 컨테이너에 대해 쉽게 설명된 동영상입니다.

(자막이 포함되어 있습니다!)https://www.youtube.com/embed/n-JwAM6XF88

출처 : RedHat Videos

Container 의 작동 원리

컨테이너는 Cgroup 와 namespace 와 같은 커널 기반의 기술을 이용해서 프로세스를 완벽하게 격리하여 분리된 환경을 만들고 실행하도록 만듭니다.

컨테이너의 사용법을 알기전에 Cgroup 과 namespace에 대해 먼저 보도록 하겠습니다.

Cgroup

Cgroup 이란 Control Group 의 약자로, 시스템의 CPU 시간, 시스템 메모리, 네트워크 대역폭과 같은 자원을 제한하고 격리 할 수 있는 커널 기능입니다.Cgroup

" CentOS 7 - Cgroup 내용"

#
/sys/fs/cgroup
# ls -la
합계 0
drwxr-xr-x 13 root root 340  7월  6 23:23 .
drwxr-xr-x  5 root root   0  7월  6 23:23 ..
drwxr-xr-x  5 root root   0  7월  6 23:23 blkio
lrwxrwxrwx  1 root root  11  7월  6 23:23 cpu -> cpu,cpuacct
drwxr-xr-x  5 root root   0  7월  6 23:23 cpu,cpuacct
lrwxrwxrwx  1 root root  11  7월  6 23:23 cpuacct -> cpu,cpuacct
drwxr-xr-x  3 root root   0  7월  6 23:23 cpuset
drwxr-xr-x  5 root root   0  7월  6 23:23 devices
drwxr-xr-x  3 root root   0  7월  6 23:23 freezer
drwxr-xr-x  3 root root   0  7월  6 23:23 hugetlb
drwxr-xr-x  5 root root   0  7월  6 23:23 memory
lrwxrwxrwx  1 root root  16  7월  6 23:23 net_cls -> net_cls,net_prio
drwxr-xr-x  3 root root   0  7월  6 23:23 net_cls,net_prio
lrwxrwxrwx  1 root root  16  7월  6 23:23 net_prio -> net_cls,net_prio
drwxr-xr-x  3 root root   0  7월  6 23:23 perf_event
drwxr-xr-x  3 root root   0  7월  6 23:23 pids
drwxr-xr-x  5 root root   0  7월  6 23:23 systemd

위 내용을 보면 Cgroup은 많은 시스템 자원을 제한하고 격리를 할 수 있습니다.

해당 서브시스템에 대한 설명은 아래와 같습니다.

서브시스템	설 명
blkio	Block Device 의 입출력 접근 제한
cpu	CPU에 cgroup 작업 액세스를 제공하기 위해 스케줄러
cpuacct	cgroup의 작업에 사용된 CPU 자원에 대한 보고서를 자동으로 생성
cpuset	개별 CPU (멀티코어 시스템에서) 및 메모리 노드를 cgroup의 작업에 할당
devices	cgroup의 작업 단위로 장치에 대한 액세스를 허용하거나 거부
freezer	cgroup의 작업을 일시 중지하거나 다시 시작
net_cls	특정 cgroup에서 발생하는 패킷을 식별하기 위해 태그를 지정
net_prio	cgroup의 작업에서 생성되는 네트워크 트래픽의 우선순위 지정
memory	cgroup의 작업에서 사용되는 메모리에 대한 제한을 설정

cgroup를 쉽게 이해하기 위해서 devices 서브시스템 자원을 제한하는 것을 보여드리겠습니다.

# cd /sys/fs/cgroup/devices
# mkdir shell
# cd shell/
# ls
cgroup.clone_children  cgroup.procs   devices.deny  notify_on_release
cgroup.event_control   devices.allow  devices.list  tasks
# cat tasks
# cat devices.list
a *:* rwm                      " 모든 권한 활성화 "

# cat tasks
#

" 다른 세션 PID: 8403 을 cgroup으로 지정 "
# echo "8403" > tasks  
# cat tasks
8403
# echo "cgroup test \
> Hello Cgroup! \
> end" > /dev/pts/2
#

# echo $$
8403
# w
 15:24:14 up 54 days, 16:00,  4 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      06 7월18 16days  0.04s  0.04s -bash
root     pts/0    192.168.0.83     14:38   14.00s  0.04s  0.02s ssh root@192.168.13.131
root     pts/2    192.168.0.83     15:24    4.00s  0.00s  0.00s w
root     pts/3    192.168.13.131   15:23   14.00s  0.01s  0.01s -bash
# cgroup test Hello Cgroup! end

위와 같이 pid : 8403 세션에 echo 명령으로 넣은 내용이 나오는 것을 보실 수 있습니다.

Cgroup을 이용해서 시스템 자원을 제한 해보도록 하겠습니다.

# echo "a *:* rwm" > devices.deny

pid : 8403 세선에 모든 장치에 대해 deny 하는 내용을 선언 합니다.

# echo $$
8403
# echo "Dent test" > /dev/pts/2
-bash: /dev/pts/2: 명령을 허용하지 않음
# echo "Dent test" > /dev/pts/2
-bash: /dev/pts/2: 명령을 허용하지 않음

위와 같이 pid : 8403 세션에 대해 모든 장치 가 deny 된 것을 확인 할 수 있습니다.

이처럼 프로세스의 장치를 제한하고 격리하는 것이 바로 Cgroup 입니다.

namespace

namespace 란, 시스템 리소스를 프로세스의 전용 자원처럼 보이게 하고, 다른 프로세스와 격리시키는 기능입니다.

namespace 에는 총 6가지 namespace 가 있습니다.

Mount namespacaes : 파일시스템의 Mount 를 분할하고 격리합니다.
PID namespacaes : 프로세스를 분할 관리합니다.
Network namespacaes : Network 관련된 정보를 분할 관리합니다.
IPC namespacaes : 프로세스간 통신을 격리합니다.
UTS namespacaes : 독립적인 hostname 할당합니다
USER namespacaes : 독립적인 UID를 할당합니다.

이와 같이 namespace 를 이용하여 각 프로세스를 격리 할 수 있습니다.

간단하게 Mount namespaces 를 통해 namespace에 대해 알아보겠습니다.

# echo $$
6467
# mkdir /imsi
# ls -la /proc/6467/ns/mnt
lrwxrwxrwx 1 root root 0  8월 30 16:48 /proc/6467/ns/mnt -> mnt:[4026531840]

 "신규 Mount Namespace 생성"
# unshare -m /bin/bash  
# echo $$
6523
# mount -t tmpfs tmpfs /imsi
# mount | grep imsi
tmpfs on /imsi type tmpfs (rw,relatime)
# df | grep imsi
tmpfs                     1941000       0   1941000   0% /imsi
# ls -la /proc/6523/ns/mnt
lrwxrwxrwx 1 root root 0  8월 30 16:50 /proc/6523/ns/mnt -> mnt:[4026532457]

" 다른 세션에서 Mount 확인 "
# echo $$
21889
# mount | grep imsi
# df | grep imsi

namespace 를 통해 프로세스가 시스템 자원을 전용으로 사용하는것을 확인 할 수 있습니다.

이처럼 컨테이너는 Cgroup 와 namespace 의 기술을 이용한 프로세스 격리 기술입니다.

이를 이용하여 프로세스별로 각각의 가상머신을 운영하는 것과 같은 격리 효과를 볼 수 있는 것입니다.

이것이 바로 컨테이너 입니다!!!

그럼 Docker 는 뭔가요!?

Docker 란, 리눅스 컨테이너 기술을 기반으로 하는 오픈 소스 소프트웨어 플랫폼입니다.

로고를 보면 마치 항구에서 컨테이너를 관리하는 것처럼 Docker는 컨테이너를 환경에 구애받지 않고 애플리케이션을 신속하게 배포 및 확장 있는 플랫폼입니다.

컨테이너에서도 잠깐 설명한것처럼 Docker 는 가상화 환경과 비교를 많이하는데

위 비교 자료 및 성능 자료는 기존에 포스팅된 내용 참고 하시면 됩니다.

[ Docker 발표 및 VM과 성능 비교 ]

이렇게 좋은 Docker 한번 설치해보겠습니다.

Docker 설치

Test Information

Test OS 정보 : CentOS Linux release 7.5.1804 (Core)

Docker Install Version : docker-ce-18.06.1.ce-3.el7

Install Repository

docker-ce Yum Repository를 등록합니다.

# wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
# yum repolist

Install docker-ce

docker-ce 를 설치합니다.

#  yum install docker-ce

docker 서비스 시작

docker 서비스 시작 합니다.

#  systemctl enable docker;systemctl start docker

docker 서비스 확인

docker 가 정상적으로 설치가 되고 문제없이 사용이 가능한지 확인합니다.

" docker 컨테이너 확인 "
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

" docker 컨테이너 실행 "
# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9db2ca6ccae0: Pull complete
Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

" dockerd 정보 "
# docker info
Containers: 1
 Running: 0
 Paused: 0
 Stopped: 1
Images: 1
Server Version: 18.06.1-ce
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: bridge host macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 468a545b9edcd5932818eb9de8e72413e616e86e
runc version: 69663f0bd4b60df09991c08812a60108003fa340
init version: fec3683
Security Options:
 seccomp
  Profile: default
Kernel Version: 3.10.0-693.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 3.702GiB
Name: container.local
ID: FC6G:U5RT:3F6H:4KTL:MX7I:7NND:F42S:FYXI:OFH2:XDSE:DFFC:Z6F2
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false

Docker Command

docker 사용을 위해 기본적인 명령어들을 알아보겠습니다.

1) List containers

현재 활성화되거나 중지된 컨테이너 목록을 보는 명령어입니다.

컨테이너의 상태 및 가동 시간등을 보여줍니다.

# docker ps -a

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS               NAMES

032759e31d4c        hello-world         "/hello"            10 days ago         Exited (0) 10 days ago                       jovial_lovelace

2) List images

Local 에 저장된 image 목록을 보여줍니다.

# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

hello-world         latest              2cb0d9787c4d        2 months ago        1.85kB

3) Pull image

Public Repository 혹은 Private Repository에 있는 container image 를 Local 로 pull 합니다. ( 일종의 다운로드 )

# docker pull [OPTIONS] NAME[:TAG|@DIGEST]

# docker pull httpd "pull http image "

Using default tag: latest

latest: Pulling from library/httpd

f189db1b88b3: Pull complete

ba2d31d4e2e7: Pull complete

23a65f5e3746: Pull complete

5e8eccbd4bc6: Pull complete

4c145eec18d8: Pull complete

1c74ffd6a8a2: Pull complete

1421f0320e1b: Pull complete

Digest: sha256:8631904c6e92918b6c7dd82b72512714e7fbc3f1a1ace2de17cb2746c401b8fb

Status: Downloaded newer image for httpd:latest

# docker images

REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE

httpd                 latest              d595a4011ae3        5 days ago          178MB

han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB

4) Push images

Local 에 있는 container image 를 Public Repository 혹은 Private Repository 로 push 합니다. ( 일종의 업로드 )

# docker push [OPTIONS] NAME[:TAG]

# docker push han0495/hello-world
The push refers to repository [ docker.io/han0495/hello-world ]
ee83fc5847cb: Mounted from library/hello-world
latest: digest: sha256:aca41a608e5eb015f1ec6755f490f3be26b48010b178e78c00eac21ffbe246f1 size: 524
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB
hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB

위와 같이 docker hub 의 Public Repository 로 push 된 것을 확인 할 수 있습니다.

5) Tag image

Container image 에 태그를 작성합니다.

# docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

# docker tag hello-world han0495/hello-world

# docker images

REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE

han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB

6) Container 실행

Container 를 실행 하는 명령 입니다.

# docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

# docker run httpd

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

[Mon Sep 10 06:43:19.002515 2018] [mpm_event:notice] [pid 1:tid 140466418673536] AH00489: Apache/2.4.34 (Unix) configured -- resuming normal operations

[Mon Sep 10 06:43:19.002612 2018] [core:notice] [pid 1:tid 140466418673536] AH00094: Command line: 'httpd -D FOREGROUND'

7) Container 제거

현재 실행 중이거나 실행이 종료된 Container 를 제거하는 명령 입니다.

현재 실행 중인 Container 를 강제로 제거 하기 위해서는 -f 옵션을 사용합니다.

# docker rm [OPTIONS] CONTAINER [CONTAINER...]

# docker ps -a

CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                     PORTS               NAMES

c89632a2eede httpd               "httpd-foreground"   2 minutes ago       Exited (0) 2 minutes ago                       fervent_wiles

032759e31d4c        hello-world         "/hello"             10 days ago         Exited (0) 10 days ago                         jovial_lovelace

# docker rm c89632a2eede

c89632a2eede

# docker ps -a

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                   PORTS               NAMES

032759e31d4c        hello-world         "/hello"            10 days ago         Exited (0) 10 days ago                       jovial_lovelace

8) Containers Image 삭제

Local 에 저장된 Container Image 를 삭제합니다.

# docker rmi [OPTIONS] IMAGE [IMAGE...]

# docker images

REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE

httpd                 latest              d595a4011ae3        5 days ago          178MB

hello-world           latest              2cb0d9787c4d        2 months ago        1.85kB

han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

# docker rmi hello-world

Untagged: hello-world:latest

Untagged: hello-world@sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc

# docker images

REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE

httpd                 latest              d595a4011ae3        5 days ago          178MB

han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

이처럼 Docker 에서 사용되는 기본적인 명령들을 확인하였습니다.

추가적인 명령들은 아래 문서를 참고합니다.

( https://docs.docker.com/engine/reference/commandline/cli/ )

Docker를 이용해서 Web 서비스를 실행해보자!

위 명령어 예제에서 httpd image 를 이용하여 contanier를 실행하는 예제를 보여드렸습니다.

그런데 container 만 작동된다고 Web 서비스가 구동되는 것은 아니죠!

docker 를 이용해서 Web 서비스를 해보도록 하겠습니다.

먼저, httpd container image 를 pull 합니다.

# docker pull httpd
Using default tag: latest
latest: Pulling from library/httpd
Digest: sha256:8631904c6e92918b6c7dd82b72512714e7fbc3f1a1ace2de17cb2746c401b8fb
Status: Image is up to date for httpd:latest
# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
httpd                 latest              d595a4011ae3        5 days ago          178MB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

http container 를 위에서 배운것처럼 실행해봅니다.

Container 가 Foreground 로 작동하면서 Shell 을 사용을 못할 뿐더러, Shell 이 종료가 되면 httpd Container 도 중지가 됩니다.

위와 같이 되면, 전혀 서비스에 적용 할 수가 없습니다.

그리하여 아래와 같이 background 로 container 를 실행하면 됩니다.

# docker run -d httpd
3c9764e9b79a058b0dedda07312679d6cafc0779c3e66ae04d9d1034a2b29ee1
# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS               NAMES
3c9764e9b79a        httpd               "httpd-foreground"   11 seconds ago      Up 10 seconds       80/tcp              stupefied_rama

위와 같이 Shell 에서 다른 명령도 가능하고 서비스가 계속 실행되는 것을 확인 할 수 있습니다.

그럼 실제로 서비스가 작동하는지 확인해 보겠습니다.

# curl http://127.0.0.1
curl: (7) Failed connect to 127.0.0.1; 연결이 거부됨

서비스가 안되고 있습니다! 이유가 뭘까요?

현재 container 가 어떤 상황인지 이해 하시면 왜 네트워크가 안되는지 이해가 쉽습니다.

위에 도식화된 내용은 Host OS 위에 docker 엔진이 설치가 되고 container 들의 네트워크가 어떤식으로 연결되어 있는지 쉽게 볼 수 있습니다.

지금 보면 HTTP 는 Host Network 와 연결이 안되어 있습니다. 이러면 docker 내부에서 container 간 통신은 되지만 docker 외부와 통신이 불가능합니다. 그래서 외부 서비스가 안되는 것입니다.

그럼 서비스가 되기 위해서는 아래와 같은 연결이 필요합니다. 그 연결은 port mapping 을 통해 진행합니다.

그리하면 위와 같은 구성이 될 것입니다. 실제로 적용해보겠습니다.

# docker stop 3c9764e9b79a        " 기존에 실행중이던 docker 중지 "
3c9764e9b79a
# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                     PORTS               NAMES
3c9764e9b79a        httpd               "httpd-foreground"   18 minutes ago      Exited (0) 3 seconds ago                       stupefied_raman
# docker run -d -p 80:80 httpd
dee5fb60c083564d6095b1b9811b3e634c017caf9788f5fce57a0dcb309e4e76
# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                      PORTS                NAMES
dee5fb60c083        httpd               "httpd-foreground"   3 seconds ago       Up 2 seconds                0.0.0.0:80->80/tcp   goofy_sammet
3c9764e9b79a        httpd               "httpd-foreground"   19 minutes ago      Exited (0) 18 seconds ago                        stupefied_raman
# curl http://127.0.0.1
<html><body><h1>It works!</h1></body></html>

위와 같이 포트 80 을 통해 외부로 서비스를 하는 것을 확인 할 수 있습니다.

웹 브라우져에서 확인해보겠습니다.

이렇게 쉽게 Web 서비스를 구성 할 수 있습니다.

하지만 이런 Web Page 를 쓸수는 없습니다. Web Page 를 바꿔보겠습니다.

# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS                      PORTS                NAMES
dee5fb60c083        httpd               "httpd-foreground"   3 seconds ago       Up 2 seconds                0.0.0.0:80->80/tcp   goofy_sammet
3c9764e9b79a        httpd               "httpd-foreground"   19 minutes ago      Exited (0) 18 seconds ago                        stupefied_raman
# docker exec -ti dee5fb60c083 /bin/bash       "container 내부로 들어가서 http index.html 을 수정합니다."
root@dee5fb60c083:/usr/local/apache2#
root@dee5fb60c083:/usr/local/apache2# ls
bin  build  cgi-bin  conf  error  htdocs  icons  include  logs    modules
root@dee5fb60c083:/usr/local/apache2# cd htdocs/
root@dee5fb60c083:/usr/local/apache2/htdocs# ls
index.html
root@dee5fb60c083:/usr/local/apache2/htdocs# cat index.html
<html><body><h1>It works!</h1></body></html>
root@dee5fb60c083:/usr/local/apache2/htdocs# echo "<html><body><h1>Docker Test Page</h1></body></html>" > index.html
root@dee5fb60c083:/usr/local/apache2/htdocs# cat index.html
<html><body><h1>Docker Test Page</h1></body></html>
root@dee5fb60c083:/usr/local/apache2/htdocs# exit
exit
# curl http://192.168.13.131
<html><body><h1>Docker Test Page</h1></body></html>

이처럼 container 내부의 index.html 을 수정하면 Web Page를 변경 할 수 있습니다.

그럼 이제 완벽하게 Web 서비스를 할 수 있게 되었습니다.

하지만 이런 방식은 운영자 입장에서 보면 container 가 종료가 되거나, 삭제가 되면 매번 container를 실행하기 위해 Port 를 결정해서 입력해야되고, 수정된 index 파일을 다시 수정해야됩니다.

또한 운영하면서 발생한 로그 및 기타 증분 데이터는 container 가 종료가 되면 전부 삭제가 됩니다.

이런 귀차니즘을 해결하기 위해서 두가지의 방법을 적용해야 합니다.

바로

DockerFile

Docker-compose

입니다.

DockerFile 이란?

DockerFile 이란, 나만의 Container image를 Build 할 수 있게 해주는 Docker image 파일 입니다.

Docker Hub 에 없는 이미지도 DockerFile 을 이용하면 특별한 image 도 생성 할 수 있습니다.DockerFile

# cat dockerfile
FROM httpd:latest
MAINTAINER chhan <chhan@osci.kr>

RUN echo "<html><body><h1>Docker File Test Page</h1></body></html>" > /usr/local/apache2/htdocs/index.html

EXPOSE 80

간단히 위에 사용된 구문에 대해 설명하겠습니다.

FROM

Docker Hub 에서 어떤 이미지를 가지고와서 작업할지 선언합니다. 작성법은 <이미지명>:<태그> 로 작성합니다.

MAINTAINER

DockerFile 제작한 사람의 정보를 기입합니다.

RUN

docker image 가 실행되고 container 내에서 실행될 명령어입니다.

해당 내용은 적으면 적을수록 container label 이 적게 생성되어 image 를 compact 하게 생성 할 수 있습니다.

EXPOSE

Host 에 연결될 Port를 지정합니다.

위와 같은 DockerFile 구문을 자세히 확인하려면 아래 문서를 참고하시면 됩니다.

( https://docs.docker.com/engine/reference/builder/ )

그럼 작성한 DockerFile 을 Build 하고 실행해 보겠습니다.

# pwd
/root/http
# ls
dockerfile

# docker build -t myhttpd .
Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM httpd:latest
 ---> d595a4011ae3
Step 2/4 : MAINTAINER chhan <chhan@osci.kr>
 ---> Running in 176d94e63272
Removing intermediate container 176d94e63272
 ---> 282d30eba8fe
Step 3/4 : RUN echo "<html><body><h1>Docker File Test Page</h1></body></html>" > /usr/local/apache2/htdocs/index.html
 ---> Running in 2f16f1ef9d1c
Removing intermediate container 2f16f1ef9d1c
 ---> df135d6e6dbd
Step 4/4 : EXPOSE 80
 ---> Running in 12cdc41b8546
Removing intermediate container 12cdc41b8546
 ---> 52c07f2bfb38
Successfully built 52c07f2bfb38
Successfully tagged myhttpd:latest

# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
myhttpd               latest              52c07f2bfb38        3 seconds ago       178MB
httpd                 latest              d595a4011ae3        5 days ago          178MB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85kB

# docker run -d -p 80:80 --name=myweb myhttpd
1afd260265923828f88eeae9bc7083985b66eef2d9c588d35ee08e05198470a0

# docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                NAMES
1afd26026592        myhttpd             "httpd-foreground"   5 seconds ago       Up 5 seconds        0.0.0.0:80->80/tcp   myweb

# curl http://192.168.13.131
<html><body><h1>Docker File Test Page</h1></body></html>

이처럼 DockerFile 을 통해 작성한 container image 를 통해 매번 index File 이 수정된 Web 서비스를 실행 할 수 있습니다.

docker-compose 로 Container 통합 관리

docker-compose 란, 한번에 여러개의 container 을 통합 관리 할 수 있게 하는 툴입니다.

주로 서비스는 하나만으로 작동하는 것은 없습니다.

예를 들면 wordpress 같은 것이 있습니다.

DB 서비스와 wordpress 서비스가 동시에 실행되고 서로 연결되어 있습니다.

위와 같은 서비스를 편하게 통합 관리하기 위해 docker-compose 를 사용하는 것입니다.

그럼 docker-compose 를 사용해보겠습니다.

docker-compose 설치

아래와 같이 docker-compose 명령어를 설치해야합니다.

# curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   617    0   617    0     0    558      0 --:--:--  0:00:01 --:--:--   559
100 11.2M  100 11.2M    0     0  2186k      0  0:00:05  0:00:05 --:--:-- 3668k
# chmod +x /usr/local/bin/docker-compose
# ls -l /usr/local/bin/docker-compose
-rwxr-xr-x 1 root root 11750136  9월 10 17:26 /usr/local/bin/docker-compose
# docker-compose --version
docker-compose version 1.22.0, build f46880fe

docker-compose 사용법

아래 예제는 DB 서비스와 wordpress 서비스를 구동하는 docker-compose 파일입니다.

해당 docker-compose.yml 을 이용해서 wordpress 서비스를 구동해 보겠습니다.docker-compose.yml

version: '3.3'

services:
   db:
     image: mysql:5.7
     volumes:
       - /var/lib/mysql:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: passwordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "8000:80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress

* 위 예제는 docker docs 에서 발췌 했습니다. ( https://docs.docker.com/compose/overview/ )

* docker-compose 에 선언되는 각각의 environment는 아래 URL과 같이 docker docs 에서 확인이 가능합니다.

( https://docs.docker.com/samples/library/mysql/ )

이제 위 docker-compose.yml 을 실행해보겠습니다.

# docker-compose -f docker-compose.yml up -d

(-f [File] , -d background 실행)

# ls -la /root/wordpress/docker-compose.yml
-rw-r--r-- 1 root root 537  9월 10 17:35 /root/wordpress/docker-compose.yml
# docker-compose -f docker-compose.yml up -d
Creating network "wordpress_default" with the default driver
Pulling db (mysql:5.7)...
5.7: Pulling from library/mysql
802b00ed6f79: Pull complete
30f19a05b898: Pull complete
3e43303be5e9: Pull complete
94b281824ae2: Pull complete
51eb397095b1: Pull complete
54567da6fdf0: Pull complete
bc57ddb85cce: Pull complete
c7c0a9c25d8a: Pull complete
cce6c47ac3fc: Pull complete
499b9c7376c8: Pull complete
6c5e08e005ea: Pull complete
Digest: sha256:1d8f471c7e2929ee1e2bfbc1d16fc8afccd2e070afed24805487e726ce601a6d
Status: Downloaded newer image for mysql:5.7
Pulling wordpress (wordpress:latest)...
latest: Pulling from library/wordpress
802b00ed6f79: Already exists
59f5a5a895f8: Pull complete
6898b2dbcfeb: Pull complete
8e0903aaa47e: Pull complete
2961af1e196a: Pull complete
71f7016f79a0: Pull complete
5e1a48e5719c: Pull complete
7ae5291984f3: Pull complete
725b65166f31: Pull complete
3823a607a5d4: Pull complete
1bcfa4198e39: Pull complete
f1c79da21110: Pull complete
18903f439956: Pull complete
5eda25fffde3: Pull complete
3800dac98824: Pull complete
951fbb644962: Pull complete
5b91123e33c5: Pull complete
71250bb070e7: Pull complete
0363e75875b5: Pull complete
3bcb3cbf244a: Pull complete
Digest: sha256:e30aed2d17b33758544f0eaebee763a452b41ff5bc926d723566338b0137dd81
Status: Downloaded newer image for wordpress:latest
Creating wordpress_db_1 ... done
Creating wordpress_wordpress_1 ... done

# docker-compose ps
        Name                       Command               State          Ports
-------------------------------------------------------------------------------------
wordpress_db_1          docker-entrypoint.sh mysqld      Up      3306/tcp, 33060/tcp
wordpress_wordpress_1   docker-entrypoint.sh apach ...   Up      0.0.0.0:8000->80/tcp
[root@container wordpress]# docker-compose top
wordpress_db_1
  UID      PID    PPID    C   STIME   TTY     TIME      CMD
-------------------------------------------------------------
polkitd   10737   10716   0   17:41   ?     00:00:00   mysqld

wordpress_wordpress_1
UID     PID    PPID    C   STIME   TTY     TIME             CMD
------------------------------------------------------------------------
root   10997   10977   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14530   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14531   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14533   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14534   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND
33     14535   10997   0   17:41   ?     00:00:00   apache2 -DFOREGROUND

이처럼 명령어 한줄로 두 종류의 서비스를 한번에 실행 할 수 있었습니다.

정상적으로 서비스가 작동하는지 확인해볼까요?

정상적으로 실행된 것을 확인 할 수 있었습니다.

지금까지 배운 명령어를 통해 docker-compose 가 어떤 내용을 실행했는지 한번 더 확인해 보겠습니다.

# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
25c5e75bb07d        wordpress:latest    "docker-entrypoint.s…"   4 minutes ago       Up 4 minutes        0.0.0.0:8000->80/tcp   wordpress_wordpress_1
f52a5d2495e4        mysql:5.7           "docker-entrypoint.s…"   4 minutes ago       Up 4 minutes        3306/tcp, 33060/tcp    wordpress_db_1

# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
myhttpd               latest              52c07f2bfb38        About an hour ago   178MB
wordpress             latest              63b422244491        2 days ago          409MB
mysql                 5.7                 563a026a1511        5 days ago          372MB
httpd                 latest              d595a4011ae3        5 days ago          178MB
han0495/hello-world   latest              2cb0d9787c4d        2 months ago        1.85k

Local 에 없던 image를 자동으로 Download 했습니다.
docker container 를 실행했습니다.
/var/lib/mysql 를 영구적 볼륨으로 할당하였습니다.
docker 내부 포트를 외부 포트와 Mapping 하였습니다.
container 를 순서대로 실행했습니다.

간단히 만든 docker-compose.yml 인데….

명령어 한줄인데….

많은 작업을 한번에 해줬습니다.

잘만든 docker-compose.yml ….

운영자들은 행복해합니다. ^ㅡ^

마치며

지금까지 docker 에 대한 기초부터 응용법까지 간단히 포스팅해보았습니다.

이 포스팅이 많은 운영자, 개발자, 엔지니어 분들이 도움이 되셨으면 합니다.

Docker 의 원리와 구조를 잘 이해하고, 고객사의 서비스 환경에 맞는 container 를 구성하여 쉽고 편한 운영을 할 수 있는 좋은 세상이 될 수 있었으면 합니다!!

참고 자료

Cgroup : https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/6/html/resource_management_guide/ch01

namespace : https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_atomic_host/7/html/overview_of_containers_in_red_hat_systems/introduction_to_linux_containers

docker : https://docs.docker.com/