docker

• 시스템과 인프라 기초 지식
  • 시스템 기반의 구성 요소; 기능 요구사항(functional requirement), 비기능 요구사항(non-functional requirement): 신뢰성, 확장성, 운용성, 보안 등, 하드웨어, 네트워크, OS, 미들웨어
  • 클라우드와 온프레미스(on-premises; 자사에서 데이터 센터를 보유하고 시스템 구축부터 운용까지를 모두 수행하는 형태)
  • 시스템 기반의 구축/운용 흐름
    1. 시스템 구축 계획 및 요구사항 정의;
       • 시스템 구축 범위 선정
       • 인프라 요구사항 정의
       • 예산 책정
       • 프로젝트 체계화
       • 기존 시스템과의 연계
       • 시스템 마이그레이션 계획
    2. 인프라 설계 단계;
       • 인프라 아키텍처 설계
       • 네트워크 토폴로지 설계
       • 장비 선택, 조달(클라우드인 경우 서비스 선택)
       • OS, 미들웨어 선택, 조달(클라우드인 경우 서비스 선택)
       • 시스템 운용 설계
       • 시스템 마이그레이션 설계
    3. 인프라 구축 단계; (*표시, 퍼블릭 클라우드에서는 필요 없는 경우가 많다)
       • 네트워크 부설*
       • 서버 설치*
       • OS 셋업*
       • 미들웨어 셋업*
       • 애플리케이션 및 라이브러리 설치
       • 테시트(네트워크 확인, 부하 테스트, 운용 테스트)
       • 시스템 릴리스 및 마이그레이션
    4. 운용단계;
       • 서버 프로세스, 네트워크, 리소스, 배치 Job 모니터링
       • 데이터 백업 및 정기 유지보수
       • OS, 미들웨어 버전 업그레이드
       • 애플리케이션 버전 업그레이드
       • 시스템 장애 시 대응
       • 사용자 서포트(헬프데스크)
• 하드웨어와 네트워크 기초 지식
  • 서버 장비; CPU, 메모리, 스토리지
  • 네트워크 주소; MAC 주소(물리주소/이더넷 주소), IP 주소
  • OSI 참조 모델과 통신 프로토콜

• 방화벽; 패킷 필터형, 애플리케이션 게이트웨이 형
• 라우터/레이어3 스위치; 라우팅 테이블 → 정적 경로(Static Route), 라우팅 프로토콜 → 동적 경로(Dynamic Route)
• Linux 기초 지식
• Linux 커널; 디바이스 관리, 프로세스 관리, 메모리 관리

• Linux 파일 시스템; VFS(Virtual File System)
• 디렉토리 구성; /bin, /boot, /dev, /etc, /home, /proc, /sbin, /tmp, /usr, /var
• 보안 기능; 계정에 대한 권한 설정, 네트워크 필터링을 사용한 보안 기능(iptables), SELinux(Security-Enhanced Linux)
• 미들웨어 기초 지식
• 웹서버/웹 애플리케이션 서버; Apache HTTP Server, IIS(Internet Information Services), Nginx, ..
• 데이터베이스 서버;
  • RDBMS; MySQL, PostgreSQL, Oracle Database, …
  • NoSQL; Redis, MongoDB, Apache Cassandra, …
• 시스템 감시 툴; Zabbix, Datadog, Mackerel, …
• 인프라 구성 관리 기초 지식
• 인프라 구성 관리; Chef, Ansible, Puppet, Itamae, … Kubernetes
• 지속적 인티그레이션/지속적 딜리버리;
  • CI(Continuous Integration) 애플리케이션의 코드를 추가 및 수정할 때마다 테스트를 실행하고 확실하게 작동하는 코드를 유지하는 방법; Jenkins, …

• 컨테이너; 호스트 OS 상에 논리적인 구획(컨테이너)을 만들고, 애플리케이션을 작동시키기 위해 필요한 라이브러리나 애플리케이션 등을 하나로 모아, 마치 별도의 서비인 것처럼 사용할 수 있게 만든 것.
• 서버 가상화
  • 호스트형 서버 가상화; Oracle VM Virtual Box, VMware VMware Workstation player 등
  • 하이퍼바이저형 서버 가상화; Microsoft Windows Server의 'Hyper-V', Citrix 'XenServer'
• Docker; 애플리케이션의 실행에 필요한 환경을 하나의 이미지로 모아두고, 그 이미지를 사용하여 다양한 환경에서 애플리케이션 실행 환경을 구축 및 운용하기 위한 오픈소스 플랫폼. https://www.docker.com/
• 웹 시스템 개발 시 애플리케이션을 제품 환경에서 가동시키기 위해 필요한 요소
  • 애플리케이션의 실행 모듈(프로그램 본체)
  • 미들웨어나 라이브러리군
  • OS/네트워크 등과 같은 인프라 환경 설정
• Docker 기능;
  • Docker 이미지를 만드는 기능(Build)
  • Docker 이미지를 공유하는 기능 (Ship)
  • Docker 컨테이너를 작동시키는 기능 (Run)
• Docker 컴포넌트
  • Docker Enging; Docker의 핵심 기능
  • Docker Registry; 이미지 공개 및 공유
  • Docker Compose; 컨테이너 일원 관리
  • Docker Machine; Docker 실행 환경 구축
  • Docker Swarm; 클러스터 관리
• Docker의 작동 구조
  • 컨테이너를 구획하는 장치 (namespace); PID namespace, Network namespace, UID namespace, MOUNT namespace, UTS namespace, IPC namespace
  • 릴리스 관리 장치 (cgroups);
  • 네트워크 구성(가상 브리지/가상 NIC)
  • Docker 이미지의 데이터 관리 장치; AUFS, Btrfs, Device Mapper, OverlayFS, ZFS

• NAT(Network Address Translation); 프라이빗 네트워크 상의 컴퓨터와 인터넷 상의 서버간 통신이 성립되도록 변환하는 기술 글로벌 IP 주소와 프라이빗 IP 주소를 1:1로 변환.
• NAPT(Network Address Port Translation) (IP 마스커레이드); 프라이빗 IP 주소와 함께 포트 번호도 함께 변환하는 기술

• 설치
• 작동 확인
  • hello world
  • 버전 확인 (docker version)
  • 실행 환경 확인 (docker system info)
  • 디스크 이용 상황 (docker system df)
• nginx 동작 예제; docker 이미지 다운로드 → nginx 작동 → nginx 작동 확인 → nginx 기동 정지

$ docker containder run ubuntu:latest /bin/echo 'Hello world'  # ubuntu 이미지를 바탕으로 docker 컨테이너를 작성 및 실행한 후 작성한 컨테이너 안에서 "Hello world" 표시
$ docker version  # docker 버전, go 언어 버전, os, 아키텍처 등을 확인
$ docker system info  # docker 실행 환경의 상세 설정 표시
$ docker system df  # docker가 사용하고 있는 디스크의 이용 상황 표시

$ docker pull nginx  # nginx 이미지 다운로드
$ docker image ls  # 다운로드 한 이미지 확인
$ docker container run --name webserver -d -p 80:80 nginx  # 이미지를 사용하여 nginx 서버를 가동, 웹 브라우저에서 http://localhost:80 으로 접속하여 작동 확인
$ docker container ps  # nginx 서버의 상태를 확인
$ docker container stats webserver  # 컨테이너 가동 확인
$ docker stop webserver  # 컨테이너 정지
$ docker start webserver  # 컨테이너 기동

• https://hub.docker.com

docker hub에서 이미지 다운로드

$ docker image pull [옵션] 이미지명[:태그명]

$ docker image pull centos:7  # CentOS의 이미지 취득
$ docker image pull -a centos  # CentOS의 모든 태그 이미지 취득
$ docker image pull gcr.io.tensorflow/tensorflow  # TensorFlow의 URL을 지정하여 이미지 취득

취득한 이미지의 목록 표시

$ docker image ls [옵션] [리포지토리명]

$ docker image ls

• DCT(Docker Content Trust)

$ export DOCKER_CONTENT_TRUST = 1  # DCT 기능의 유효화, 서명 된 이미지를 다운로드 할 때 이미지 작성자의 공개키를 사용하여 이미지가 진짜인지 아닌지 확인. 만일 변조된 경우 그 이미지를 무효로 만듦. 이 공개키를 Tagging Key라고 함.
$ export DOCKER_CONTENT_TRUST = 0  # DCT 기능의 무효화

이미지 상세 정보 확인

$ docker image inspect centos:7  # centos:7 이미지 상세 정보 확인
$ docker image inspect --format="{{ .Os}}" centos:7  # OS 정보 취득
$ docker image inspect --format="{{ .ContainderConfig.Image }}" centos:7  # image 정보 취득 

• 결과는 JSON(JavaScrip Object Notation) 형식으로 표시
  1. 이미지 ID
  2. 작성일
  3. Docker 버전
  4. CPU 아키텍처

이미지에 표식이 되는 태그를 붙임

<Docker Hub 사용자명>/이미지명:[태그명]

$ docker image tag nginx alexlevine/webserver:1.0  # alexlevine 사용자명의 webserver 이미지에 1.0의 태그 설정

docker hub에 공개되어 있는 이미지 검색

docker search [옵션] <검색 키워드>

$ docker search nginx  # Docker Hub에 공개되어 있는 이미지 검색

작성한 이미지 삭제

docker image rm [옵션] 이미지명 [이미지명]

$ docker image rm nginx  # nginx 이미지 삭제

docker image prune [옵션]

docker 리포지토리에 업로드하기 위해 docker에 로그인

docker login [옵션] [서버]

$ docker login
Username: [등록한 사용자명]
Password: [등록한 비밀번호]
Login Succeeded

docker hub에 이미지 업로드

docker image push 이미지명[:태그명]

$ docker image push alexlevine/webserver:1.0

docker hub에서 로그아웃

docker logout [서버명]

• 컨테이너 생성; docker container create
• 컨테이너 생성 및 시작; docker container run
• 컨테이너 시작; docker container start
• 컨테이너 정지; docker container stop
• 컨테이너 삭제; docker container rm

컨테이너의 생성 및 시작

$ docker container run -it --name "test1" centos /bin/cal
  # docker container run; 컨테이너를 생성 및 실행
  # -it; 콘솔에 결과를 출력하는 옵션
  # --name "test1"; 컨테이너 명
  # centos; 이미지명
  # /bin/cal; 컨테이너에서 실행할 명령

$ docker container run -it --name "test2" centos /bin/bash  # bash 실행

docker를 이용하는 경우의 대부분은 컨테이너에 서버 기능을 가지게 해서 실행하는 경우, 대화식이 아닌 백그라운드에서 실행

$ docker container run -d centos /bin/ping localhost
  # docker container run; 컨테이너를 생성 및 실행
  # -d; 백그라운드에서 실행하는 옵션
  # centos; 이미지명
  # /bin/ping localhost; 컨테이너에서 실행할 명령
fbcdab0e9417.....
$ docker container logs -t fbcdab0e9417  # 컨테이너의 로그 확인

$ docker container run -it --restart=always centos /bin/bash  # 컨테이너를 항상 재시작

컨테이너의 네트워크를 설정

$ docker container run -d --dns 192.168.1.1 nginx  # 컨테이너의 DNS 서버 지정
$ docker container run -d --mac-address="92:d0:c6:0a:29:33" centos  # MAC 주소 지정
2a4f6cf4da30a...
$ docker container inspect --format="{{ .Config.MacAddress }}" 2a5f
92:d0:c6:0a:29:33
$ docker container run -it --add-host test.com:192.168.1.1 centos  # 호스트명과 IP 주소 정의
$ docker container run -it --hostname www.test.com --add-host node1.test.com:6 192.168.1.1 centos  # 호스트명 설정

$ docker network create -d bridge webap-net
$ docker container run --net=webap-net -it centos

CPU나 메모리와 같은 자원을 지정하여 컨테이너를 생성 및 실행

$ docker container run --cpu-shares=512 --memory=1g centos  # CPU 시간의 상대 비율과 메모리 사용량을 지정
$ docker container run -v /Users/alex/webap:/usr/share/nginx/html nginx  # 디렉토리 공유

컨테이너의 환경변수나 컨테이너 안의 작업 디렉토리 등을 지정하여 컨테이너를 생성/실행

$ docker container run -it -e foo=bar centos /bin/bash  # 환경변수 foo 설정

$ cat env_list  # env_list 파일 생성
hoge=fuga
foo=bar

$ docker container run -it --env-file=env_list centos /bin/bash  # evn_list 파일로 환경변수의 일괄 설정

$ docker container run -it -w=/tensorflow centos /bin/bash  # 작업 디렉토리 설정

docker 상에서 작동하는 컨테이너의 가동상태를 확인

$ docker container ls  # 컨테이너 목록 표시
$ docker container ls -a -f name=test1  # 컨테이너 목록의 필터링
$ docker container ls -a -f exited=0

$ docker container ls -a --format "{{.Names}}: {{.Status}}"  # 컨테이너 목록의 출력 형식 지정
$ docker container ls -a --format "table {{.Names}}\t{{.Status}}\t {{.Mounts}}"  # 컨테이너 목록을 표 형식으로 출력

docker 상에서 작동하는 컨테이너 가동 상태를 확인

$ docker container stats webserver  # 컨테이너 가동 확인

$ docker container top webserver  # 프로세스 확인

정지하고 있는 컨테이너 시작

$ docker container start dbb4bbe0f470  # 컨테이너 ID가 dbb4bbe0f470인 컨테이너 시작

실행 중인 컨테이너를 정지

$ docker container stop -t 2 dbb4bbe0f470

컨테이너를 재시작

$ docker container restart -t 2 webserver

정지하고 있는 컨테이너를 삭제

$ docker container rm dbb4bbe0f470  # 컨테이너 삭제

실행중인 컨테이너에서 작동 중인 프로세스를 모두 중단

$ docker container pause webserver  # 컨테이너 중단
$ docker container unpause wbserver  # 중단 컨테이너 재개

• docker 컨테이너 끼리 통신을 할 때는 docker 네트워크를 통해 수행

docker 네트워크의 목록 확인

$ docker network ls

$ docker network ls -q --filter driver=bridge  # 네트워크 목록 표시의 필터링

• 오버레이 네트워크(overlay network); 물리 네트워크 상에서 소프트웨어적으로 에뮬레이트한 네트워크. 물리 네트워크를 덮듯이 가상 네트워크가 구성된다는 점에서 가상 네트워크라라고도 함. 물리 네트워크의 구조가 은폐되어 그 아래에 있는 물리 계층의 형태나 제어 방식 등을 의식하지 않고 이용할 수 있다는 것이 특징. 예를 들어 여러 개의 호스트에 걸친 네트워크를 구성할 때 사용. 소프트웨어로 구성된 네트워크이므로 물리 작업을 수반하지 않고 자유롭게 구성을 변경할 수 있다는 장점.

새로운 네트워크 작성

$ docker network create --driver=bridge web-network  # web-network라는 이름의 브리지 네트워크 작성
# docker network ls --filter driver=bridge  # 작성한 네트워크 확인, filter=bridge

docker 컨테이너를 docker 네트워크에 연결/연결 해제 명령

$ docker network connect web-network webfront  # 네트워크에 대한 연결
$ docker container inspect webfront  # 컨테이너 네트워크 확인
$ docker container run -itd --name=webp --net=web-network nginx  # 네트워크를 지정한 컨테이너 시작
$ docker network disconnet web-network webfront  # 네트워크에 대한 연결 해제 

네트워크 상세 정보를 확인

$ docker network inspect web-network  # 네트워크 상세 정보 표시

docker 네트워크 삭제

$ docker network rm web-network

실제 환경에서 운용할 때 이미 가동 중인 컨테이너의 상태를 확인하거나 임의의 프로세스를 실행시킬 때 하는 조작

가동 중인 컨테이너에 연결할 때. 연결한 컨테이너를 종료하려면 Ctrl+C, 컨테이너를 시작한 채로 컨테이너 안에서 움직이는 프로세스만 종료하려면 Ctrl+P, Ctrl+Q 입력.

$ docker container attach sample  # 컨테이너에 연결 

가동 중인 컨테이너에서 실행되고 있는 프로세스 확인

$ docker container top webserver  # 프로세스 확인 

가동 중인 컨테이너에서 실행되고 있는 프로세스가 전송되고 있는 포트를 확인

$ docker container port webserver 

컨테이너 이름 변경

$ docker container rename old new 

컨테이너 안의 파일을 호스트에 복사

$ docker container cp webserver:/etc/nginx/nginx.conf /tmp/nginx.conf  # 컨테이너에서 호스트로 파일 복사
$ docker container cp ./test.txt webserver:/tmp/test.txt  # 호스트에서 컨테이너로 파일 복사 

컨테이너 안에서 어떤 조작을 하여 컨테이너가 이미지로부터 생성되었을 때와 달라진 점(차분)을 확인

$ docker container diff test

docker 컨테이너를 바탕으로 docker 이미지 작성

컨테이너로부터 이미지 작성

$ docker container commit -a "Alex Levine" webserver alexlevine/webfront:1.0  # 컨테이너로부터 이미지 작성
$ docker image inspect alexlevine/webfront:1.0  # 이미지 상세 정보 확인

가동 중인 컨테이너의 디렉토리/파일들을 모아서 tar 파일 만들기

$ docker container export webserver > latest.tar  # 파일 출력
$ tar -tf latest.tar  # 생성된 tar 파일의 상세 정보 확인
$ tar tf latest.tar | more

Linux OS 이미지의 디렉토리/파일로부터 docker 이미지 생성

$ cat latest.tar | docker image import - alexlevine/webfront:1.1  # 이미지 작성
$ docker image ls  # 이미지 확인

docker 이미지를 tar로 저장

$ docker image save -o export.tar tensorflow  # 이미지 저장 -o 옵션으로 파일명 지정
$ ls -l

tar 이미지로부터 이미지를 읽음

$ docker image load -i export.tar  # 이미지 읽음 -i 옵션으로 파일 지정

• docker container export ↔ docker container import
• docker image save ↔ docker image load

사용하지 않는 이미지, 컨테이너, 볼륨, 네트워크를 일괄 삭제

$ docker system prune -a  # 불필요한 리소스 삭제

• Dockerfile; 베이스가 되는 이미지에 각종 미들웨어를 설치 및 설정하고, 개발한 애플리케이션의 실행 모듈을 전개하기 위한 애플리케이션의 실행 기반의 모든 구성 정보를 기술.

1. 베이스가 될 Docker 이미지
2. Docker 컨테이너 안에서 수행한 조작(명령)
3. 환경변수 등의 설정
4. Docker 컨테이너 안에서 작동시켜둘 데몬 실행

• Dockerfile의 명령 한 줄마다 이미지 작성

빌드 환경, 제품 환경이 다르므로 멀티스테이지 빌드 기능 사용

# 1. Build Image
FROM golang:1.8.4-jessie AS builder

# Install dependencies
WORKDIR /go/src/github.com/alexlevine/greet
RUN go get -d -v github.com/urfave/cli

$ Build modules
COPY main.go .
RUN GOOS=linux go build -a -o greet .

# -------------------------
# 2. Production Image
FROM busybox  # 기본적인 Linux 명령들을 하나로 모아 놓은 것으로, 최소한으로 필요한 Linux 쉘 환경을 제공하는 경우 이용
WORKDIR /opt/greet/bin

# Deploy modules
COPY --from=builder /go/src/github.com/alexlevine/greet/ .
ENTRYPOINT ["./greet"]

$ docker build -t greet .

$ docker container run -it --rm greet alex
Hello alex

$ docker container run -it --rm greet --lang=es alex
Hola alex

Dockerfile에서 명령이나 데몬을 실행하는 방법

1. Shell 형식으로 기술; 쉘 경유.
2. Exec 형식으로 기술; 쉘을 경유하지 않고 직접 실행

# Shell 형식
RUN apt-get install -y nginx

# Exec 형식
RUN ["/bin/bash", "-c", "apt-get install -y nginx"]

• RUN 명령을 여러 개 지정하면 명령 줄만큼의 레이어 생성
• RUN 명령을 한 줄로 지정하면 하나의 레이어 생성; RUN 명령의 줄 바꿈은 \

• RUN 명령은 이미지를 작성하기 위해 실행하는 명령을 기술, 이미지를 바탕으로 생성된 컨테이너 안에서 명령을 실행하려면 CMD
• Dockerfile에는 하나의 CMD 명령. 여러 개 지정시 마지막 명령만 유효

1. Exec 형식으로 기술
2. Shell 형식으로 기술
3. ENTRYPOINT 명령의 인수로 CMD 명령 사용

• 패키지 관리 시스템
  • YUM(Yellowdog Updater Modified); CentOS, Fedora, Red Hat 계열 → DNF(Dandified Yum)
  • APT(Advanced Packaging Tool); Debian, Ubuntu, Debian 계열

• ENTRYPOINT 명령에서 지정한 명령은 Dockerfile에서 빌드한 이미지로부터 Docker 컨테이너를 시작하기 때문에 docker container run 명령을 실행했을 때 실행

1. Exec 형식으로 기술
2. Shell 형식으로 기술

• ENTRYPOINT vs. CMD;
  • CMD; 컨테이너 시작 시에 실행하고 싶은 명령을 정의해도 docker container run 명령 실행 시에 인수로 새로운 명령을 지정한 경우 이것을 우선 실행
  • ENTRYPOINT; 지정한 명령은 반드시 컨테이너에서 실행, 실행 시에 명령 인수를 지정하고 싶을 때는 CMD 명령과 조합하여 사용.

Dockerfile 안에서 이용할 수 있는 환경변수나 컨테이너 안에서의 작업 디렉토리 지정

• RUN, CMD, ENTRYPOINT, COPY, ADD 명령에 대한 작업 디렉토리 지정

• RUN, CMD, ENTRYPOINT 명령을 실행하기 위한 사용자 지정

• 이미지에 버전 정보나 작성자 정보, 코멘트 등과 같은 정보를 제공할 때 사용

• 컨테이너의 공개 포트 번호를 지정

• Dockerfile 안에서 사용할 변수를 정의할 때 사용

• 쉘 형식으로 명령을 실행할 때 기본 쉘 설정

• 이미지에 호스트 상의 파일이나 디렉토리를 추가할 때 사용

• 빌드에 불필요한 파일 제외; .dockerignore 파일 작성

• 이미지에 호스트 상의 파일이나 디렉토리를 복사할 때 사용

• Dockerfile의 저장 위치; 빌드에 필요 없는 파일은 Dockerfile과 똑같은 디렉토리에 두지 않도록 주의

• 이미지에 볼륨을 할당

• Automated Build의 흐름; Docker Hub에는 버전 관리 툴인 GitHub 및 Bitbucket과 연결하여 Dockerfile로부터 Docker 이미지를 자동으로 생성하는 'Automated Build' 기능이 있음. 이 기능은 GitHub 또는 Bitbucket에서 관리되는 Dockerfile을 바탕으로 Docker 이미지를 자동으로 빌드하는 기능.
  1. GitHub에 공개하기
  2. Docker Hub의 링크 설정
  3. Dockerfile의 빌드
  4. Docker 이미지 확인

1. 로컬 환경에 Docker 레지스트리 구축하기; Docker Store에 공개되어 있는 공식 이미지 'registry' 사용
2. Docker 이미지 업로드
3. Docker 이미지의 다운로드와 작동 확인

• GCP(Google Cloud Platform)은 Docker 이미지를 프라이빗으로 관리할 수 있는 'Google Container Registry'를 제공. 이 서비스는 GCP의 오브젝트 스토리지 서비스인 'Google Cloud Storage'를 데이터 저장 장소로 사용.

1. Google Container Registry 준비하기
2. Docker 이미지의 업로드
3. Docker 이미지의 다운로드와 작동 확인

Docker에서 움직이는 웹 애플리케이션을 제품 환경에서 운용할 때는 애플리케이션 서버, 로그 서버, 프록시 서버 등과 같이 여러 개의 컨테이너들을 연계하여 작동

• 프론트 서버; 웹 프론트 서버 혹은 웹 서버, Nginx, Microsoft의 IIS(Internet Information Services) 등.
• 애플리케이션 서버; 결제 처리, 수주 처리 등 애플리케이션의 처리를 실행하는 프로그램의 실행 환경
• 데이터베이스(DB) 서버;
  • RDBMS(Relational Database Management System) → MySQL, PostgreSQL, Oracle Database 등.
  • NoSQL → KVS(Key-Value Store), 도큐먼트 지향 데이터 베이스(도큐먼트 데이터베이스) 등.

• 데이터의 백업 및 복원
• 로그 수집

• 여러 컨테이너를 모아서 관리하기 위한 툴
• docker-compose.yml; 컨테이너의 구성 정보를 정의함으로써 동일 호스트상의 여러 컨테이너를 일괄적으로 관리, YAML 형식의 파일로 관리.

1. Compose 구성 파일의 작성; 소스 파일 확인 → 구성 정의
2. 여러 Docker 컨테이너 시작; $ docker-compose up
3. docker-compose ps
4. 여러 Docker 컨테이너 정지; $ docker-compose stop
5. docker-compose down; 리소스 삭제

'Docker Compose'의 구성 관리 파일인 docker-compose.yml 작성 방법

• YAML

• 버전

version: 3.3

# 버전을 지정
version: "3"

# 서비스 정의
services:
  webserver:
    image: ubuntu
    ports:
      - "80:80"
    networks:
      - webnet

  redis: 
    image: redis
    networks:
      - webnet

# 네트워크 정의
networks:
  webnet:
  
#데이터 볼륨 정의
volumes:
  data-volume:  

1. 이미지 지정(image) ===
2. 이미지 빌드(build) ===
3. 컨테이너 안에서 작동하는 명령 지정(command/entrypoint) ===
4. 컨테이너 간 연결(links) ===
5. 컨테이너 간 통신(ports/expose) ===
6. 서비스의 의존관계 정의(depends_on) ===
7. 컨테이너 환경변수 지정(environment/env_file) ===
8. 컨테이너 정보 설정(container_name/labels) ===
9. 컨테이너 데이터 관리(volumes/volumes_from) ===

$ docker-compose --version

$ docker-compose -f ./sample/docker-compose.yml up  # 컨테이너 생성/시작
$ docker-compose stop webserver  # 특정 컨테이너 조작

$ docker-compose ps  # 여러 컨테이너의 상태 확인
$ docker-compose -q  # 컨테이너 ID 확인
$ docker-compose logs  # docker 령령을 사용한 로그 확인

$ docker-compose run server_a /bin/bash

• 컨테이너 일관 시작/정지/재시작

$ docker-compose start
$ docker-compose stop
$ docker-compose restart

• 특정 컨테이너 재시작

$ docker-compose restart server_a

$ docker-compose pause  # 컨테이너 일시 정지
$ docker-compose unpause  # 컨테이너 재개

$ docker-compose port webserver 80  # 공개 포트 확인

$ docker-compose config  # 구성 확인

$ docker-compose kill -s SIGINT  # 컨테이너에 시그널 송신

$ docker-compose rm  # 여러 컨테이너 일괄 삭제

• Linux의 시그널; POSIX.1-1990 규격

$ docker-compose down --rmi all  # 여러 이미지 삭제

• 클러스터링; 여러 대의 서버나 하드웨어를 모아서 한 대처럼 보이게 하는 기술
  • 가용성(Availability); 시스템이 계속해서 가동될 수 있는 능력
  • 확장성(Scalability); 고부하로 인한 시스템 다운을 피하기 위해 여러 대의 컴퓨터를 클러스터화하여 처리를 분산시킴으로써 높은 처리 성능을 얻을 수 있다. 클라우드의 가상 머신의 경우는 오토스케일 기능이 제공되는 경우도 있다.

• 호스트 머신/클라우드/가상 환경 등에 Docker의 실행 환경을 만들 수 있는 커맨드라인 툴.
• https://docs.docker.com/machine

1. Docker 실행 환경 작성
2. 웹 애플리케이션 전개
3. Docker 실행 환경 삭제

$ docker-machine --version  # Docker Machine의 버전 확인

• Docker Machine에서 이용할 수 있는 드라이버 목록; https://docs.docker.com/machine/drivers/

$ docker-machine status host1  # 실행 환경의 스테이터스 확인
$ docker-machine url host1  # 실행 환경의 URL 확인

$ docker-machine ssh host1

$ docker-machine start host1  # 실행 환경 시작
$ docker-machine stop host1  # 실행 환경 정지
$ docker-machine restart host1  # 실행 환경 재시작

$ docker-machine scp host1:/etc/passwd .  

• SCP(Secure Copy Protocol); SSH의 기능을 사용하여 파일을 전송하기 위한 명령 Secure Copy Protocol로 인증 정보와 데이터를 암호화하여 네트워크로 전송

$ docker-machine rm -f host1  # 실행 환경 삭제
$ docker-machine kill host1  # 실행 환경 강제 정지

$ docker-machine ip host1  # IP 주소 확인

GKE(Google Kubernetes Engine)

• Kubernetes
• Docker Enging(Swarm 모드)
• Apache Mesos, Marathon

• Amazon EC2 Container Service
• Azure Container Service(AKS)
• Google Kubernetes Engine(GKE)

• Google Container Builder
• Google Kubernetes Enging
• Google Container Registry

• 여러 서버들에서의 컨테이너 관리
• 컨테이너 간 네트워크 관리
• 컨테이너의 부하분산
• 컨테이너의 감시
• 무정지로 업데이트

• 마스터 서버(Kubernetes Master)
• 백엔드 데이터베이서(etcd)
• 노드(Node)

• Pod(포드)
• ReplicaSet(리플리카 셋)
• Deployment(디플로이먼트, 전개)

• 마스터(Master); API Server, Scheduler, Controller Manager
• 데이터 스토어(etcd)
• 노드(Node); Kubelet

• API 유효화하기
  • Google Kubernetes Engine API
  • Google Container Registry API
  • Google Cloud Build API
• Docker 이미지 빌드 파일; 빌드 스텝 → 이미지 →

• 콜드 스탠바이 방식; 스탠바이 기기는 장애가 발생하면 액티브 기기와 교체
• 핫 스탠바이 방식; 액티브 기기에서 장애가 발생하면 자동으로 스탠바이 기기로 교체
• 헬스 체크
  • ICMP 감시(레이어 3); Ping 등의 응답을 확인
  • 포트 감시(레이어 4); 웹서비스의 경우는 80번 포트로부터 응답이 있는지 확인
  • 서비스 감시(레이어 7); HTTP 통신을 확인하는 경우 특정 페이지가 올바르게 표시되는지를 확인
• 로드 밸런싱(load balancing)

• Disaster Recovery System
  • RTO(Recovery Time Objective); 서비스를 복구할 때까지 필요한 경과 시간
  • RPO(Recovery Point Objective); 재해 등으로 시스템이 정지되었을 때 어떤 시점까지 거슬러 올라가서 데이터를 복구시킬지에 대한 지표

• 머신의 활동 감시
• 서비스의 가동 감시
• 서버/네트워크의 리소스 감시
• 잡 감시
• 장애 대응

• 클러스터의 상태 확인
• 노드의 스테이터스 확인
• Pod의 상태 확인
• 서비스 확인

• 리소스 작성
• 리소스 삭제
• 리소스 변경

$ docker exec -it node bash

richarvey/nginx-php-fpm



$ docker run --name ngx-php -d richarvey/nginx-php-fpm

$ docker exec -e 'DOMAIN=theta5912.net' -e 'GIT_EMAIL=alex@theta5912.net' -e 'WEBROOT=/var/www/html' -t  ngx-php /usr/bin/letsencrypt-setup

$ docker exec -t -i ngx-php /bin/bash

$ docker exec -e 'DOMAIN=theta5912.net'
$ docker exec -e 'GIT_EMAIL=alex@theta5912.net'
$ docker exec -t ngx-php /usr/bin/letsencrypt-setup (90days)

$ docker exec -t ngx-php /usr/bin/letsencrypt-renew
$ docker exec -e ‘DOMAIN=theta5912.net’ -t ngx-php /usr/bin/letsencrypt-renew

$ docker start ngx-php

$ docker commit -a “Alex Levine<alex@theta5912.net>” -m “update dokuwiki, December 29, 2017. Friday” ngx-php

---
setting the timezone
# apk add tzdata
# ls /usr/share/zoneinfo

# cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime
# echo “Asia/Seoul” > /etc/timezone
# date

# apk del tzdata

in dokuwiki
dokuwiki/inc/init.php 88
date_default_timezone_set("Asia/Seoul");

---
# apk update
# apk upgrade
# rm -rf /var/cache/apk/*


---
# export DOMAIN=theta5912.net
# export GIT_EMAIL=alex@theta5912.net
# export WEBROOT=/var/www/html
# /usr/bin/letsencrypt-setup


---
# wget http://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
# tar xvf dokuwiki-stable.tgz --strip 1


---
cp

host -> container
$ docker cp /path/foo.txt mycontainer:/path/foo.txt

container -> host
$ docker cp mycontainer:/path/foo.txt /path/foo.txt

---
$ docker run -i -t ---name <container name> -v <host directory>

• Google 계정, 신용카드 또는 은행 계좌

1. 등록 시작
2. 계정 정보 등록

1. 프로젝트 작성
2. 프로젝트명 설정
3. 프로젝트 삭제

• 툴과 서비스
• 대시보드