2023. 6. 15. 10:34ㆍ기술 창고/Docker
Docker
Docker는 리눅스 컨테이너 기반의 오픈 소스 가상화 플랫폼입니다.
어플리케이션을 컨테이너 단위로 빌드, 배포 및 관리를 하기 위한 오픈 소스 플랫폼이라고도 볼 수 있습니다.
컨테이너 라는 것은 표준화되고 실행 가능한 구성 요소로 어플리케이션 소스 코드와 이 코드를 임의의 환경에서 실행하는 데에 필요한 운영 체제, 라이브러리 및 기타 연관 종속 항목들을 조합한 형태입니다.
컨테이너를 활용하면 어플리케이션을 분산형으로 적재적소 맞는 기능을 개발하고 제공할 수 있습니다.
운영하고있는 서비스가 많고 모든 서비스나 기능이 실행되기 적합한 환경 (OS) 들이 각자 다르다면 이 서비스들을 하나의 서버에서 관리하게 되었을때 안정성이나 성능면에서 낮은 효율성을 보일 가능성이 큽니다.
그래서 이러한 문제들을 해결하고 컴퓨터의 성능을 더욱 효율적으로 사용하기 위해 가상화 서버를 사용하고 있습니다.
[컨테이너 특징]
- 경량화
컨테이너는 VM과 달리 OS 인스턴스 및 하이퍼바이저 전체의 페이로드를 포함하지 않습니다.
코드를 실행하는 데 필요한 OS 프로세스 및 종속 항목만 있습니다. (일부 VM은 GB 단위인 것과 달리)
컨테이너 크기는 메가바이트(MB) 단위입니다.
따라서 하드웨어 용량을 더 효과적으로 활용하고 구동 시간도 단축할 수 있습니다. - 개발자 생산성 향상
컨테이너형 애플리케이션은 한 번 만든 다음 어디서나 실행할 수 있습니다.
컨테이너는 VM보다 더 빠르고 쉽게 배포하고, 프로비저닝 및 재시작할 수 있습니다.
따라서 CI/CD(Continuous Integration and Continuous Delivery) 파이프라인에서 사용하기에 안성맞춤입니다.
그리고 Agile 및 DevOps 를 채택하는 개발 팀에 더욱 효과적입니다. - 리소스 효율성 향상
컨테이너를 사용하면 개발자가 같은 하드웨어에서 VM을 사용하면서 애플리케이션의 사본을 원하는 수만큼 여러 번 실행할 수 있습니다. 이러한 방법으로 클라우드 지출을 줄일 수 있습니다.
Docker Tool 및 용어
DockerFile
모든 Docker 컨테이너는 Docker 컨테이너 이미지의 빌드 방법에 관한 지시사항이 포함된 단순 텍스트 파일로 시작합니다.
DockerFile 은 Docker 이미지 생성 프로세스를 자동화합니다.
실제로는 Docker 엔진에서 이미지를 조합하기 위해 실행할 명령행 인터페이스(CLI) 명령어의 목록입니다.
이 Docker 명령어 목록은 방대하지만 표준화되어 있습니다.
즉, Docker 작업은 콘텐츠, 인프라, 기타 환경 변수에 상관없이 똑같은 방식으로 이루어집니다.
Docker 이미지
Docker 이미지에는 실행 가능한 애플리케이션 소스 코드는 물론, 이 애플리케이션 코드가 컨테이너 형태로 실행되는 데 필요한 모든 툴, 라이브러리 및 종속 항목이 포함되어 있습니다.
Docker 이미지를 실행하면 이는 컨테이너의 한 인스턴스(또는 여러 인스턴스)가 됩니다.
Docker 이미지를 완전히 새로 빌드하는 것도 가능하지만, 대부분 개발자는 공통 저장소에서 해당 이미지를 가져옵니다.
단일 기본 이미지에서 여러 개의 Docker 이미지를 생성할 수 있는데, 이들은 해당 스택의 공통 요소를 공유합니다.
Docker 이미지는 여러 계층으로 구성되며, 각 계층은 해당 이미지의 한 버전에 해당합니다.
개발자가 이미지를 변경할 때마다 새로운 최상위 계층이 작성되며, 이 최상위 계층은 이미지의 현재 버전으로서 이전의 최상위 계층을 대체합니다.
이전 계층은 롤백을 위해 또는 다른 프로젝트에서 재사용될 수 있도록 저장됩니다.
Docker 이미지에서 컨테이너가 생성될 때마다 컨테이너 계층이라고 하는 또 다른 새로운 계층이 만들어집니다.
파일의 추가 또는 삭제 등 컨테이너에 대한 변경사항은 컨테이너 계층에만 저장되며, 컨테이너가 실행되는 동안에만 존재합니다.
이와 같은 반복 이미지 생성 프로세스 덕분에 전반적인 효율성이 향상됩니다.
단 하나의 기본 이미지에서 여러 개의 라이브 컨테이너 인스턴스가 실행될 수 있기 때문입니다.
이 인스턴스들은 단일 공통 스택을 활용합니다.
Docker 컨테이너
Docker 컨테이너는 Docker 이미지의 현재 실행 중인 라이브 인스턴스입니다.
Docker 이미지는 읽기 전용 파일이지만, 컨테이너는 현재 활성 상태이고 수명이 짧은 실행 가능 콘텐츠입니다.
사용자는 대화식으로 이 컨테이너를 사용할 수 있습니다.
관리자는 Docker 명령을 사용하여 설정과 조건을 조정할 수 있습니다.
Docker 허브
Docker 허브는 공용 Docker 이미지 저장소이며, "세계 최대 컨테이너 이미지 라이브러리 및 커뮤니티"로 자부합니다.
상용 소프트웨어 벤더, 오픈 소스 프로젝트, 개인 개발자 등이 제공한 10만 여 개의 컨테이너 이미지를 보유하고 있습니다.
여기에는 Docker, Inc.에서 제작한 이미지, Docker Trusted Registry에 속하는 인증된 이미지, 그 밖의 수천 개의 이미지가 포함됩니다.
모든 Docker 허브 사용자는 자신의 이미지를 마음껏 공유할 수 있습니다.
컨테이너화 프로젝트의 시작점으로 사용하기 위해 Docker 파일 시스템에서 사전 정의된 기본 이미지를 다운로드할 수도 있습니다.
GitHub와 같은 다른 이미지 저장소도 있습니다.
GitHub는 애플리케이션 개발 툴로 유명한 저장소 호스팅 서비스이며, 협업 및 커뮤니케이션을 강화하는 플랫폼이기도 합니다.
Docker Hub 사용자는 저장소(repo)를 만들어 여러 이미지를 보관할 수 있습니다.
이 저장소는 공용 또는 전용으로 지정할 수 있으며, GitHub 또는 BitBucket 계정에 연결하는 것도 가능합니다.
Docker 데스크탑
Docker 데스크탑은 Docker Engine, Docker CLI 클라이언트, Docker Compose, Kubernetes 등을 포함하는 Mac 또는 Windows 애플리케이션입니다.
여기에는 Docker 허브에 대한 액세스도 포함됩니다.
Docker 디먼
Docker 디먼은 클라이언트의 명령어를 사용하여 Docker 이미지를 생성하고 관리하는 서비스입니다.
사실상 Docker 디먼은 해당 Docker 구현에 대해 관제 센터의 역할을 합니다.
Docker 디먼이 실행되는 서버를 Docker 호스트라고 합니다.
Docker 레지스트리
Docker 레지스트리는 확장형 오픈 소스 Docker 이미지 저장/배포 시스템입니다.
레지스트리를 사용하면 식별용 태그를 지정하여 저장소에서 이미지 버전을 추적할 수 있습니다.
이를 위해 버전 관리 툴인 git을 사용합니다.
Docker 배포 및 오케스트레이션 (조합)
단 몇 개의 컨테이너만 실행하는 경우에는 사실상 업계 표준 런타임인 Docker 엔진 내에서 애플리케이션을 관리하면 매우 간편합니다.
하지만 수천 개의 컨테이너 및 수백 개의 서비스를 배포하는 경우에는 전용 툴의 도움 없이 이 워크플로우를 관리하는 게 사실상 불가능합니다.
Docker 플러그인
Docker 플러그인을 사용하면 Docker의 기능을 더욱 강화할 수 있습니다.
Docker 엔진 플러그인 시스템에는 수많은 Docker 플러그인이 있으며, 써드파티 플러그인을 로드할 수도 있습니다.
Docker Compose
개발자는 Docker Compose를 사용하여 멀티컨테이너 애플리케이션을 관리할 수 있습니다.
멀티컨테이너 애플리케이션이란 모든 컨테이너가 같은 Docker 호스트에서 실행되는 경우입니다.
Docker Compose는 애플리케이션에 포함될 서비스를 지정하는 YAML(.YML) 파일을 생성합니다.
그리고 하나의 명령어로 컨테이너를 배포하고 실행할 수 있습니다.
YAML 구문은 언어에 구애받지 않습니다. 따라서 Java, Python, Ruby, 기타 언어로 개발된 프로그램에서 YAML 파일을 사용할 수 있습니다.
개발자는 스토리지를 위한 영구 볼륨을 정의하고, 기본 노드를 지정하고, 서비스 종속 항목을 문서화하고 구성하는 데에도 Docker Compose를 사용할 수 있습니다.
Kubernetes
더 복잡한 환경에서 컨테이너 라이프사이클을 모니터링하고 관리하려면 컨테이너 오케스트레이션 툴이 필요합니다. Docker에 자체 오케스트레이션 툴(Docker Swarm)이 포함되어 있지만, 대부분 개발자는 그 대신 Kubernetes를 선택합니다.
Kubernetes는 Google이 내부용으로 개발한 프로젝트에서 비롯된 오픈 소스 컨테이너 오케스트레이션 플랫폼입니다. Kubernetes는 컨테이너 배포, 업데이트, 서비스 감지, 스토리지 프로비저닝, 로드 밸런싱, 상태 모니터링 등을 포함하여 컨테이너 기반 아키텍처의 관리에 필수적인 태스크를 스케줄링하고 자동화합니다.
아울러 Istio, Knative 등과 같은 Kubernetes를 위한 오픈 소스 툴 에코시스템을 활용함으로써 생산성이 뛰어난 컨테이너형 애플리케이션 PaaS(platform-as-a-service)를 배포하고 서버리스(serverless) 컴퓨팅을 향한 여정에 박차를 가할 수 있습니다.
[도움받은 글]
https://www.ibm.com/kr-ko/topics/docker
https://khj93.tistory.com/entry/Docker-Docker-%EA%B0%9C%EB%85%90
'기술 창고 > Docker' 카테고리의 다른 글
[Docker] Docker 네트워크 운영 방법 (0) | 2023.06.16 |
---|---|
[Docker] Docker 네트워크 (0) | 2023.06.16 |
[Docker] Container Run / 기본 동작 명령어들 (0) | 2023.06.16 |
[Docker] Image pull (0) | 2023.06.15 |
[Docker] Docker 설치 (0) | 2023.06.15 |