영웅's Computer Science Knowledge Storage

해당 포스팅은 이성미 강사님의 따라 배우는 도커(따배도, https://www.youtube.com/@ttabae-learn)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

오늘은 고통스럽다.
내일은 더 고통스럽다.
그리고 내일 모래는 아름다울 것이다.
Mǎ Yún(알리바바 그룹 창업자 겸 회장)

Docker Compose

• 여러 컨테이너를 일괄적으로 정의하고 실행할 수 있는 툴
  • 하나의 서비스를 운영하기 위해서는 여러개의 애플리케이션이 동작해야함.
  • 컨테이너화 된 애플리케이션들을 통합 관리할 수 있음
  • 옵션을 기존 명령어 형태가 아닌 yaml의 문법에 맞춰서 작성하면 docker compose가 컨테이너 관리

https://docs.docker.com/compose/install/linux/#install-the-plugin-manually

Docker Compose로 컨테이너 실행

몇가지 example:

https://docs.docker.com/guides/workshop/08_using_compose/#use-docker-compose

1. 서비스 디렉토리 설정

mkdir webserver
cd webserver

2. docker-compose.yml 생성

cat > docker-compose.yml
version: "3"
services:
  web:
    image: httpd:latest
    ports:
      - "80:80"
    links:
      - mysql:db
    command: apachectl -DFOREGROUND
  mysql:
    image: mysql:latest
    command: mysqld
    environment: MYSQL_ROOT_PASSWORD: pass

3. docker-compose 명령어

docker-compose up -d # 실행시켜줘. (백그라운드로 -d)
docker-compose ps # 현재 디렉토리의 컨테이너 상태 확인
docker-compose scale mysql=2 # MySQL 컨테이너 두개로
docker-compose ps
docker-compose down # 컨테이너 완전히 종료
### 이외에도 많은 명령어가 있음..

빌드에서 운영까지

1. 서비스 디렉토리 생성
2. 빌드 파일 생성
3. yaml 파일 생성
4. 도커 컴포즈 실행

해당 포스팅은 이성미 강사님의 따라 배우는 도커(따배도, https://www.youtube.com/@ttabae-learn)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

오늘은 고통스럽다.
내일은 더 고통스럽다.
그리고 내일 모래는 아름다울 것이다.
Mǎ Yún(알리바바 그룹 창업자 겸 회장)

Container 통신

• docker daemon이 start하게 되면 docker0라는 도커 네트워크 인터페이스가 생김.
  • virtual ethernet bridge: 172.17.0.0/16
    • bridge network: 컨테이너의 IP와 실제 물리 장비가 가지고 있는 IP연결
  • L2 통신기반
  • container 생성 시 veth 인터페이스 생성
  • 모든 컨테이너는 외부 통신을 docker0를 통해 진행(컨테이너가 생성되면 가상 IP가 +1씩 되면서 생성)
  • container running 시 172.17.X.Y로 IP 주소할당(IP 주소 변경 및 포트포워딩 기능 제공)
  • 컨테이너가 통신하게되면 bridge network가 gateway의 역할을 하므로 호스트의 IP로 변환(NAT 지원)해서 외부로 통신할 수 있도록 도와줌.

ip addr #docker0 ip 확인
brctl show #bridge interface 확인

docker run -it --name c1 busybox # 첫번째 컨테이너 아마도 docker0 ip + 1
ip addr

docker run --it --name c2 busybox # 두번째 컨테이너
docker run -d -p 80:80 --name web1 nginx

curl 172.17.0.4 # => nginx 연결.

# docker0 가 NAT 서비스 지원
iptables -t nat -L -v

Container 포트 외부 노출

• port-forwarding
  • container port를 외부로 노출시켜 외부 연결 허용
  • iptables rule을 통한 포트 노출
    • -p hostPort:containerPort
    • -p containerPort => 랜덤 포트:containerPort 매핑
    • -P => 랜덤 포트 자동 생성
  • docker run --name web -d -p 80:80 nginx:1.14
  • iptables -t nat -L -n -v
    • 도커 IP와 외부 IP 테이블 확인

docker run --name web -d -p 80:80 --name web1 nginx:1.14
curl localhost:80 # 연결 가능.

docker run --name web -d -p 80 --name web2 nginx:1.14
docker ps # 외부에서 들어올 수 있는 포트 확인. 현재는 29154 -> 80

docker run --name web -P --name web3 nginx:1.14 # 도커 파일에 정의된 EXPOSE 80(만약 이게 90이였다면)
docker ps # 외부에서 들어올 수 있는 포트 확인. 현재는 29154 -> 80(얘가 90이 될 것)

Container 네트워크 추가

• docker0에 ip static으로 부여 X
• user-defined bridge network(myent) 생성
  • --subent을 생략하게 되면 172.18.X.Y로 자동생성
  • --gateway를 고정할 수도 있지만 생략하면 172.18.X.1
  • --ip: static ip 설정 가능
  • --net <bridge networkName>하면 해당 bridge 네트워크에 파생된 컨테이너 생성

docker network create --driver bridge --subnet 192.168.100.0/24 --gateway 192.168.100.254 mynet
docker network ls

docker run -d --name web -p 80:80 nginx:1.14
curl local host

docker run -d --name appjs --net mynet --ip 192.168.100.100 -p 8080:8080 smlinux/appjs # --net mynet. mynet을 사용하겠다.
curl localhost:8080

Container 간 통신

• --link: 두 컨테이너 연결<containerName>:<aliasName>

docker run -d --name mysql -v /dbdata:/var/lib/mysql 
-e MYSQL_ROOT_PASSWORD=wordpress 
-e MYSQL_PASSWORD=wordpress mysql:5.7

docker ps
cd /dbdata

docker run -d --name wordpress --link mysql:mysql 
-e WORDPRESS_DB_PASSWORD=wordpress -p 80:80 wordpress:4

해당 포스팅은 이성미 강사님의 따라 배우는 도커(따배도, https://www.youtube.com/@ttabae-learn)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

오늘은 고통스럽다.
내일은 더 고통스럽다.
그리고 내일 모래는 아름다울 것이다.
Mǎ Yún(알리바바 그룹 창업자 겸 회장)

요구사항

💡 CPU: 2core, memory: 2GB이상
컴퓨터: (bareMetal 또는 Virtual Machine)
운영체제 필수

Virtualbox 설치 / VM 생성

VirtalBox 다운로드 후 설치

https://www.virtualbox.org/

으로 이동 후 설치.

VirtualBox-Network 구성

• NAT 네트워크 추가: 파일 - 환경설정 - 네트워크 - 추가
• 네트워크 이름: localNetwork
• 네트워크 CIDR: 10.100.0.0/24
• DHCP 지원
• 포트포워딩
  • 이름, 프로토콜, 호스트IP, 호스트포트, 게스트IP, 게스트포트 구성.
  • ex) docker1, TCP, 127.0.0.1, 105, 10.100.0.105, 22

가상머신 만들기

• docker-ubuntu
  • CPU(2core), Memory(2GB), network(localNetwork), disk(20GB)
• docker-centos
  • CPU(2core), Memory(2GB), network(localNetwork), disk(20GB)

Ubuntu 20.04 설치

https://ubuntu.com

접속 후 ubuntu 설치.

시스템 -> 마더보드 -> 기본메모리 4GB로 설정(4096MB)

저장소 -> disk file -> 방금 설치한 파일 선택

시동디스크 -> iso 파일로 설치.

이후 리눅스 설치와 동일.

도커 설치

https://docs.docker.com/engine/install/

접속 후 운영체제에 맞게(ubuntu 20.04) docs 확인.

설치방법

Repository를 이용하여 직접 설치

# 오래된 도커 버전 지우기
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

# apk setup
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

# latest 버전 설치
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 설치되었는지 확인
sudo docker run hello-world

# 도커 시작
systemctl start docker
docker version

# 도커 나가기
exit

# 도커 확인
docker ps
systemctl status docker

계정 추가

docker ps 명령어가 (권한문제로)동작안할 시 권한 추가

# 이후 암호 입력
su - 

# 권한추가
usermod -a -G docker <username>

su - <username>

해당 포스팅은 이성미 강사님의 따라 배우는 도커(따배도, https://www.youtube.com/@ttabae-learn)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

오늘은 고통스럽다.
내일은 더 고통스럽다.
그리고 내일 모래는 아름다울 것이다.
Mǎ Yún(알리바바 그룹 창업자 겸 회장)

Container

시대가 바뀌어 가면서 애플리케이션은 점점 커지면서 소프트웨어 운영 플랫폼이 바뀜.

하드웨어는 용량은 커지고, 싸지며 성능 또한 좋아짐.

소프트웨어 운영 플랫폼이 바뀌는 중

• Bare Metal
  • 하나의 시스템의 OS 위에 여러개의 Application을 띄워서 사용하는 형식. 
  • 예전 시스템 및 애플리케이션들은 용량을 많이 차지 하지 않았기 때문에 하나의 컴퓨터에서 동작하기도 충분했었음.
• Virtualization(HypervisorX)
  • Virtal Machine을 이용하여(하나의 컴퓨터) 새로운 Application을 띄우는 형식.
  • 하나의 컴퓨터에서 가상 머신을 사용하여 여러개의 프로그램이 여러개의 컴퓨터에서 돌아가도록 하는 형식.
  • 하지만 가상화 플랫폼은 Scale-in / Scale-out 기능이 어려웠음.
• Any Infrastructure
  • 하나의 서버를 여러개 띄우는 Scale-out / Scale-in 구조 적용 가능.
  • OS 위에 Container Engine
    • Docker는 Container Engine 중에 하나
    • container platform을 사용.
  • Container는 아주 적은 용량만 차지.
  • isolate된 공간에서 작동. => 확장 및 배포가 쉬움.

Container의 역할

Container는 즉 App을 실행시키는 환경을 세팅하는 것.

App을 실행하는데 필요한 library, SW Platform(node.js, java 등...) 등을 독립된 공간에 대한 환경을 세팅해줌.

리눅스에서 돌려야 하는 이유

컨테이너는 리눅스의 커널 기능을 사용해야 함.

• chroot
  • 독립된 공간 형성
• namespace
  • isolate 기능 지원(6가지 독립 컨테이너를 위한 공간)
• cgroup
  • 필요한만큼 HW 지원
• 세가지 명령어로 커널 + 컨테이너를 만듦.
• 리눅스 커널을 도커 플랫폼(컨테이너 플랫폼)에서 사용할 수 있도록 해주는 것이 컨테이너 엔진

💡 리눅스가 아닌 환경에서 docker를 실행하려면??
windows, macos에서는 Hypervisor(리눅스를 돌릴 가상환경) 활성화 후 그 위에 컨테이너 띄우기

프로그램 VS 컨테이너

하는 일은 프로그램과 컨테이너 둘이 같지만 구조가 다름.

// cat app.js

const http = require('http');
const os = require('os');
console.log("Test server starting...");
var handler = function(req, res) {
	res.writeHead(200);
	res.end("Container Hostname: " + os.hostname() + "\n");
};
var www = http.createServer(handler);
www.listen(8080);

이러한 코드가 있을 때

• 일반 프로그램 
  • 해당 app.js를 실행시키기 위해
  • (운영체제에 맞는) node.js를 설치
  • 그 위에서 app.js 실행

• 컨테이너
  • 컨테이너 구축 환경 설정
  • node 기반, app.js 실행

# DockerFile
FROM node:12
COPY app.js /app.js
ENTRYPOINT ["node", "app.js"]

Container를 사용하는 이유

개발자가 만든 프로그램이 어디서든 동작하도록.

운영환경과 배포환경이 다르기때문에 hw가 다르면 동일하게 돌아가지 않을 수 있음.

컨테이너화를 시키면 개발자가 만든 환경으로 어디서든 돌아갈 수 있음.

확장/취소가 쉽고, MSA, DevOps에 적합

컨테이너는 용량이 작음. 

작은 용량 덕분에 서비스 연속성 및 확장성, scale-out 용이

참조