이제 Docker 데몬을 올려 놓았다고 가정한다.

docker info 명령으로 현재 Docker 의 컨테이너 수, 이미지 수, Docker 버전, ROOT Dir, ...  등의 정보를 확인할 수 있다.

이미지 다운로드

Docker 설치 후에 보유한 이미지가 없으므로 일단 어떤 이미지든 다운 받아본다.

다운받는 방법은 pull / run 이 있는데 pull 은 Docker Hub 에서 이미지를 검색하여 다운로드 하는 방식이고,

run 은 이미지를 로컬에서 먼저 검색한 후 없으면 Docker Hub 에서 다운받아 실행하는 방법이다.

즉, pull 은 다운로드만, run 은 다운로드 후 실행. 이미 다운로드 되어 있으면 실행만.

이미지를 다운로드 할 때, 해시코드로 작성된 이미지 ID를 보여주지만 대부분의 명령에서는 전체 ID 를 사용하지 않고 ID의 첫 12글자를 보여준다.

전체 ID 의 확인이 필요할 때는 docker inspect [image] 나 docker images --no-trunc=true 명령을 사용한다.

이미지 실행

ubuntu 는 실행할 이미지 이름이며 콜론(:) 뒤에는 버전이다. 명시하지 않으면 가장 최신 버전을 실행한다.

이미지를 지정하면 Docker 는 먼저 Docker 호스트 에서 해당 이미지를 찾아보고, 없으면 공개 이미지 레지스트리인 Docker Hub 에서 이미지를 다운받는다.

그 후 컨테이너가 실행되면 Docker 는 새로운 Ubuntu 14.04 환경을 생성하고, 입력한 명령어(/bin/echo 'Hello world')를 새로운 컨테이너에서 실행하고, 컨테이너는 중지(stopped)된다.

이번에는 두개의 옵션(flag)이 추가됐다.

-t (tty) 는 새 컨테이너 안에 터미널(가상 장치: TTY)을 할당하는 것이다.

-i (interactive) 는 컨테이너의 표준 입력을 사용하여 대화형 연결을 할 수 있다.

명령문(/bin/bash)대로 컨테이너 안에서 Bash 쉘을 시작하고, Bash 쉘 프로세스를 종료하면 컨테이너도 중지한다.

위의 Hello World 를 데몬화 하기.

-d (detach) 옵션은 컨테이너를 백그라운드에서 실행하게 하고 컨테이너 ID 를 반환한다.

/bin/sh 로 시작되는 명령문은 1초마다 hello world 를 계속해서 출력한다.

백그라운드에서 실행하게 하였기 때문에 명령에 대한 결과가 출력되지는 않는다.

실행중인 컨테이너 확인

-a(all) 옵션은 모든 컨테이너를 보여주고, 옵션을 사용하지 않으면 실행 중인 컨테이너만 출력한다.

docker 는 컨테이너가 시작되면 위 출력 내용처럼 이름을 자동으로 할당한다.

docker logs 명령을 사용하여 위에 백그라운드에서 실행 중인 컨테이너 내부를 볼 수 있다.

실행중인 이미지 중지

docker 설치 후 docker info 를 확인하자 마자 보이는 경고.

에러를 안나타나게 하려면, 시스템에서 cgroup 에 메모리와 스왑 메모리 관리를 사용할 수 있게 하면 된다.

메모리와 스왑 메모리를 사용 가능하게 하면 Docker 를 사용하지 않을 때도 메모리 오버헤드(약 1%), 성능 저하(약 10%)를 유발한다.

GNU GRUB(GRand Unified Bootloader)을 수정하여 cgroup 에 메모리와 스왑메모리를 가능하게 할 수 있다.

변경된 GRUB 을 적용하고 재부팅한다.

여기까지가 문서에 있는 얘기고...

현재 커널이 cgroup swap 메모리 제한을 하고 있지 않다는 것인데.

이것을 가능하게 세팅하고 나면 성능 저하가 생긴다는게 말인가 방구인가.

Docker 를 위해서 시스템의 성능을 저하시킨하는게 말인가 방구인가.

Docker 돌리는데는 이러나 저러나 지장은 없지만 이게 무슨 말인지 정말 궁금하긴 하다.

이것때매 cgroup 까지 찾아보기는 좀...ㅜ

Docker 는 거의 모든 리눅스 배포판에서 사용 가능하다.

Docker 를 설치할 수 있는 Ubuntu 배포판이다.

- Ubuntu Wily 15.10

- Ubuntu Vivid 15.04

- Ubuntu Trusty 14.04 (LTS)

- Ubuntu Precise 12.04 (LTS)

요구사항

- Ubuntu 버전과 상관없이 Docker 64-bit 를 설치.

- 커널 버전 3.10 이상 (uname -r 체크)

APT 저장소 업데이트

- 현재 apt 저장소에서 docker-engine 을 사용하기 위해 APT 저장소를 업데이트 한다.

Docker 설치

Docker 데몬 실행

Docker 작동 확인

* 이후의 docker 사용시에는 docker 그룹 권한이 필요하므로 유저에게 그룹 권한을 부여하거나 sudo 를 이용해서 docker 를 사용하도록 한다.

(docker 데몬은 TCP 포트 대신 Unix 소켓에 바인드하여 실행되는데 Unix 소켓은 root 에게 소유권이 있으므로 docker 데몬은 root 로만 실행 가능하다.)

Docker Toolbox 를 다운받아 Docker 를 설치한다.

설치 방법은 Windows 나 Mac OS X 에서나 거의 흡사하다.

Docker Toolbox 구성

- Docker Machine

- Docker Engine

- Docker GUI (Kitematic)

- Docker Compose (윈도우즈 설치시 제외)

- CLI

- Oracle VM VirtualBox

Docker 데몬이 리눅스 커널을 사용하기 때문에, 윈도우즈에서 Docker 를 사용하려면 docker-machine 을 이용해서 Docker VM 을 생성하고 연결해야 한다.

Docker VM 은 윈도우에서 Docker 데몬을 실행하기 위해 특별히 만든 초경량 리눅스 가상 머신이다.

요구사항

- Windows 7 이상

- Microsoft® Hardware-Assisted Virtualization Detection Tool 설치 http://www.microsoft.com/en-us/download/details.aspx?id=592

주의

- 리눅스 상에서 Docker 를 설치하면, Docker 는 localhost 상에서 직접 실행되므로 localhost:8000 식으로 포트를 할당할 수 있다.

- 윈도우즈에서 Docker 데몬은 리눅스 가상 머신에서 실행되므로 리눅스 가상 머신에는 localhost 가 아닌 사설 IP 가 할당된다. ex) 192.168.99.100:2345

다운로드 & 설치

- Docker Toolbox https://www.docker.com/toolbox

- 만약 VirtualBox 나 Git 이 이미 설치되어 있으면 업데이트 된다.

Docker 접속 후 컨테이너(이미지) 실행하기

- Docker Quickstart terminal 사용하는 방법과 CMD 를 사용하는 방법이 있다.

- 컨테이너와 이미지의 구분... 컨테이너는 이미지를 Docker Engine 에서 실행하면 메모리에 저장되는 인스턴스이다. 이미지를 실행한 이미지 안의 어플리케이션을 담고 있다고 보면 된다. 이미지를 여러개 실행하면 여러 컨테이너가 생성된다.

Docker Quickstart terminal 사용하여 Docker 컨테이너 실행하기

- 바탕화면에 생성된 Docker Quickstart Terminal 아이콘을 클릭하면, 자동으로 default VM 을 만들어 Docker 를 실행한다.

- 생성된 default VM 은 계속해서 사용할 수 있다.

- 터미널에서 docker -v 를 실행하여 정상 작동하는지 확인한다.

- 생성된 default VM 에는 리눅스 OS가 full 이미지로 깔린 것처럼 느낄 수 있지만, 사실 OS 구동에 필요한 자원들은 Host OS(여기서는 윈도우즈)의 것을 공유하여 사용하고, 서버 운영에 필요한 라이브러리와 프로그램만 설치되어 OS 이미지 용량을 크게 줄인 것이 일반 VM 과의 다른 점이다.

CMD 사용하여 Docker 컨테이너 실행하기

- Docker Quickstart Terminal 을 사용하지 않고 CMD 로 직접 VM 을 만드는 방법이다.

1. Docker VM 생성

create 명령으로 default 라는 VM 이 새로 생성되었다.(VM 이름은 default 대신 다른 것으로 바꿔도 된다.)

출력문의 마지막에 쓰인것 처럼 docker-machine env default 명령으로 생성된 VM 에 접속한다.

2. 로컬 컴퓨터에서 default VM 에 접속하기 위해 환경 설정하기

default Docker VM 에 접속할 IP, PORT, PATH 등이 준비되었다.

출력문의 마지막에 쓰인 명령으로 생성된 VM 에 접속한다.

FOR /f "tokens=*" %i IN ('docker-machine env default') DO %i

or FOR /f "tokens=*" %i IN ('docker-machine env --shell cmd default') DO %i (터미널마다 다름)

3. default VM 에 접속

4. 접속 테스트

새로운 hello-world 이미지를 다운받아서 실행해 보았다.

로컬에 이미지가 없기 때문에 hub 에서 이미지를 pull 하여 실행한 것이다.

이로써 docker VM 을 생성하고 접속하는 것까지 마무으리!

Docker 는 오픈 소스 컨테이너 프로젝트이다.

STEP 1. 원하는 프로그램들을 통째로 이미지화 하여 컨테이너에 넣어 보관한다.

STEP 2. 어디서든 컨테이너를 풀어 동일한 환경으로 세팅할 수 있게 해준다.

로고

로고를 보면 고래가 컨테이너 박스를 여러 개 싣고 다닌다.

컨테이너는 각종 프로그램이 들어있는 이미지를, 고래는 이 이미지들을 이곳저곳에 전달하는 의미를 가진듯 하다.

배경

요즘은 클릭 몇 번 만으로 원하는 만큼의 서버를 만들어 낼 수 있는  클라우드 서비스를 많이들 이용한다.

보통 원하는 OS를 설치하고, 각종 응용 프로그램들을 설치하고 설정하는데, 만약 서버가 100대라면 이 과정을 100번…?

프로그램 설정이 변경될 경우 서버 100대에 수정 작업을 100번??

Docker 는 이러한 반복 작업에 유용한 프로그램이며, 변경 사항 만을 업데이트 해 줄 수도 있으며, Git 처럼 버전 관리가 가능하다.

Immutable Infrastructure 패러다임

호스트 OS 와 서비스 운영 환경(서버 프로그램, 소스 코드, 컴파일된 바이너리)을 분리한다.

서비스 운영 환경을 이미지로 생성하여 한번 설정한 서비스 운영 환경은 변하지 않는다는 개념이다.

만약 설정이 바뀌어야 한다면?

기존 이미지를 버리고 변경된 서비스 운영 환경을 이미지로 다시 생성하여 재배포 한다.

Docker는 이 Immutable Infrastructure 패러다임을 구현할 수 있도록 도와준다.

장점

서비스 운영 환경 만을 이미지로 생성했기 때문에 가볍다.(Lightweight)

어디서든 실행이 가능(Portable)하므로 PC 나 테스트 서버에서 테스트를 손쉽게 할 수 있다.

이미지를 중앙 관리하여 체계적인 배포와 관리를 할 수 있다.

클라우드 플랫폼의 자동 확장 기능(Auto Scaling)과 연동하면 손쉽게 서비스 확장이 가능하다.