본 글은 도커 교과서를 읽고 정리한 내용입니다.
(본 장에선 컨테이너를 실행하는 다양한 방법을 알아볼 예정이며, 컨테이너그 정확히 무엇인지 살펴보고, 컨테이너가 애플리케이션을 경량으로 실행할 수 있는 이유를 알아볼 예정)
docker container run diamol/ch02-hello-diamol
docker container run 명령은 컨테이너로 애플리케이션을 실행하라는 도커 명령.
여기서 애플리케이션은 미리 도커로 실행하도록 패키징돼 누구나 내려받을 수 있도록 공유된 것.
-> 이 컨테이너 패키지(도커에선 '이미지'라 부름)의 이름은 diamol/ch02-hello-diamol
= docker container run 명령어는 이미지를 이용해 컨테이너를 실행하는 명령.
docker container run을 사용하면 실행되는 순서
- 이미지를 이용해 컨테이너를 실행하려면 먼저 이미지가 있어야 함.
- 만약 이미지가 없다면, 도커가 이미지를 내려받음(pull)
- 이미지를 내려받고 나면 내려받은 이미지를 사용해 컨테이너를 실행함. (이미지엔 애플리케이션을 실행하는 데 필요한 모든 내용과 함께 애플리케이션을 실행하는 방법이 정의돼 있음.)
도커 사용 워크플로우
- 애플리케이션을 컨테이너에서 실행할 수 있도록 패키징
- 다른 사람이 패키지를 사용할 수 있도록 공유
- 패키지를 내려받은 사람이 컨테이너를 통해 애플리케이션 실행
위 과정을
빌드 , 공유 , 실행이라고 부름!
다시 명령어를 실행하면
docker container run diamol/ch02-hello-diamol
처음과 다른 결과가 나옴.
도커가 전에 이미지를 다운받았으므로 이미지를 내려받는 부분이 사라지고 바로 컨테이너를 실행하는 메시지가 출력됨.
또 컴퓨터 이름(My name is: 아래부분)이 달라지는 것을 볼 수 있다.(IP주소도 달라질 수 있음)
모든 컨테이너는 같은 컴퓨터에서 실행되는데 왜 컴퓨터 이름과 IP 주소가 달라질까?
컨테이너란 무엇일까?
도커에서 컨테이너란 물건을 담는 컨테이너!
만약 애플리케이션이 어떤 상자안에 있다고 상상해볼 때, 이 상자 안엔 애플리케이션과 애플리케이션을 실행할 컴퓨터(IP 주소, 컴퓨터 이름, 디스크 드라이브 등)이 들어있다.
호스트명, IP 주소, 파일 시스테마지 모두 도커가 만들어낸 가상 리소스가 되고,
이들이 엮여 애플리케이션이 동작할 수 있는 환경이 만들어지고, 이 환경이 위 그림의 '상자'가 됨.
상자 안에선 상자 밖의 환경을 볼 수 없다. 그러나 상자는 어떤 컴퓨터에서 동작하는 것이며, 이 컴퓨터는 이 상자 말고도 다른 여러 상자를 실행할 수 있다.
이 상자들은 (도커가 관리하는)서로 독립적인 환경을 갖지만, 상자가 실행되는 컴퓨터의 CPU와 메모리, OS를 공유함
여러 상자가 실행되는 환경은 아래와 같다.
위 구도는 격리(isolation)와 밀집(density)을 만족함.
밀집이란 컴퓨터에 CPU와 메모리가 허용하는 한 되도록 많은 수의 애플리케이션을 실행하는 것을 의미함.
그러나 여러 애플리케이션이 동시에 실행할 땐 여러 문제가 있을 수 있다.(런타임 버전, 호환되지않는 라이브러리 등)
그러므로 애플리케이션은 서로 독립된 환경에서 실행되어야 함.
도커는 위 그림처럼 밀집과 격리를 동시에 달성한다. 매우 효율적!
컨테이너를 원격 컴퓨터처럼 사용하기
아래 명령어를 실행해보자.
docker container run --interactive --tty diamol/base
--interactive : 컨테이너에 접속한 상태로 만듬
--tty : 터미널 세션을 통해 컨테이너를 조작하겠다는 의미
도커 컨테이너는 호스트 컴퓨터의 운영체제를 공유하기에 호스트 컴퓨터가 리눅스 머신이면 리눅스 셸이 뜨고, 윈도우 머신이라면 윈도우 명령 프롬프트가 뜨게 될 것.
docker container ls위 명령어를 통해 현재 호스트 컴퓨터에서 돌아가는 컨테이너를 볼 수 있다.
CONTAINER ID가 다른 것을 볼 수 있다.
서로 다른 컨테이너에서 돌아가고 있다는 뜻!
컨테이너를 사용해 웹 사이트 호스팅하기
앞에서 했던 내용들(컨테이너 실행하기)은 터미널 창에서 세션을 끝내면 모든 컨테이너가 종료됨.
컨테이너의 상태가 Existed임을 볼 수 있음.
여기서 알아둬야 하는 내용은 2가지
1. 컨테이너 내부의 애플리케이션이 실행중이어야 컨테이너의 상태도 실행 중이 된다.
- 애플리케이션 프로세스가 종료되면 컨테이너의 상태도 Existed가 된다.
- 종료된 컨테이너는 CPU 자원이나 메모리를 사용하지 않는다.
- 단순히 텍스트를 출력하는 컨테이너도 스크립트 실행이 끝나면 종료되고, 대화식 컨테이너도 터미널 세션을 종료하는 시점에 종료된다.
2. 컨테이너가 종료돼도 컨테이너는 사라지지 않는다.
- 종료된 컨테이너는 명시적으로 삭제하지 않는 한 그대로 남아있다.
- 컨테이너의 파일 시스템이 그대로 남아있으므로 호스트 컴퓨터의 디스크 공간을 계속 차지한다.
- 나중에 컨테이너를 다시 실행하거나 , 로그를 확인하거나, 컨테이너의 파일 시스템에 새로운 파일을 복사하거나 외부로 복사해올 수 있다.
그렇다면 컨테이너를 실행하고 백그라운드에서 계속 동작하게 하려면 어떻게 해야할까?
아래 명령어를 실행하면
docker container run --detach --publish 8888:80 diamol/ch02-hello-diamol-web
아래 명령어를 통해 상태를 확인해보자
docker container ls
상태가 Up임을 볼 수 있음.
아래 명령어에 대해 자세히 알아보자.
docker container run --detach --publish 8888:80 diamol/ch02-hello-diamol-web- --detach : 컨테이너를 백그라운드에서 실행하며 컨테이너 ID를 출력함.
- --publish : 컨테이너의 포트를 호스트 컴퓨터에 공개함.
--detach 플래그를 적용해 실행한 컨테이너는 백그라운드에서 동작함.
컨테이너의 포트를 호스트 컴퓨터에 공개하는 원리는 다음과 같다.
- 도커를 설치하면 호스트 컴퓨터의 네트워크 계층에 도커가 끼어들게 되는데, 그러면 호스트 컴퓨터에서 들어가고 나오는 네트워크 트래픽을 모두 도커가 가로채 그중 필요한 것을 컨테이너에 전달할 수 있음!
- 컨테이너는 기본적으로 외부 환경에 노출되지 않으므로, 각 컨테이너는 고유의 IP 주소를 갖지만, 이 IP 주소는 도커가 관리하는 내부 가상 네트워크의 주소지 호스트 컴퓨터가 연결된 물리 네트워크에 연결된 것이 아님.
- 컨테이너의 포트를 공개한다는 것은 도커가 호스트 컴퓨터의 포트를 주시하다가 해당 포트로 들어오는 트래픽을 컨테이너에게 전달해주는 것!
- --publish 8888:80 은 호스트 컴퓨터의 8888번 포트로 들어온 트래픽이 컨테이너의 80번 포트로 전달된다는 뜻
즉, 192.168.2.150은 내가 사용하는 물리 네트워크의 주소이며 내 집 공유기가 부여한 IP.
172.0.5.1은 도커가 부여한 도커 가상 네트워크의 주소임!
호스트 컴퓨터가 연결된 물리 네트워크의 컴퓨터는 컨테이너의 IP 주소에 접근할 수 없다. 왜냐하면 이 주소는 도커 내부에만 존재하는 주소이기 때문! 그러나 컨테이너의 포트가 외부로 공개됐으므로 컨테이너로 트래픽을 전달할 수 있다!
이 웹페이지는 웹 서버와 함께 이미지로 패키징 됨.
실행중인 컨테이너를 삭제하려면 아래 명령어를 사용하면 됨.
docker container rm 컨테이너IDdocekr container rm --force 컨테이너ID(--force 명령어는 실행중인 컨테이너도 바로 삭제해준다.)
docker container rm --force $(docker container ls --all --quiet)(위 명령어는 모든 컨터이너를 삭제하는 명령!)
도커가 컨테이너를 실행하는 원리
- 도커 엔진 : 도커의 관리 기능을 맡는 컴포넌트.
- 로컬 이미지 캐시를 담당하기에 새로운 이미지가 필요하면 이미지를 내려받으며, 기존 이미지가 있다면 전에 내려받은 이미지를 사용.
- 호스트 운영체제와 함께 컨테이너와 가상 네트워크 등 도커 리소스를 만드는 일도 담당.
- 도커 엔진은 항시 동작하는 백그라운드 프로세스(리눅스 데몬같은 느낌)
- 도커 엔진은 도커 API를 통해 맡은 기능을 수행
- 도커 API : 표준 HTTP 기반 REST API.
- 도커 엔진의 설정을 수정하면 이 API 네트워크를 경유해 외부 컴퓨터로부터 호출할 수 없도록 차단(기본 설정)하거나 허용할 수 있음.
- 도커 엔진과 상호작용할 수 있는 유일한 방법
- 도커 명령행 인터페이스(도커 CLI) : 도커 API의 클라이언트
- 우리가 docker 명령을 사용할 때 실제로 도커 API를 호출하는 것이 바로 도커 CLI
도커 엔진은 containerd라는 컴포넌트를 통해 컨테이너를 실제로 관리하는데, containered는 호스트 운영체제가 제공하는 기능을 통해 컨테이너, 즉 가상 환경을 만든다.
연습문제 힌트(아래 드래그하기)
exec
-it
