Please enable JavaScript.

Coggle requires JavaScript to display documents.

Docker - Coggle Diagram

- - - - directory내 Dockerfile문서 생성
    - - build 명령어로 생성
        
        없는 파일을 다운로드하고, yarn을 참조하여 dependency 설치
    - - run 명령어로 띄우기
        
        run에서 옵션으로 부여한 포트번호로 접속 후 이용가능
  - - - ps로 container ID를 확인
        
        stop으로 container 종료
        
        rm으로 containre 제거
  - - - container 공유시 multiplatform 대응
        
        추후 추가 예정
      - image ls 로 이미지 확인
      - tag 명령어로 tag값 변경
      - push 명령어로 값 push
  - - - docker의 저장공간 선언
        
        volume 명령어 이용
      - container에 저장공간명을 부여하여 생성 및 띄우기
        
        run 명령어 이용시 -v 옵션 부여
      - data가 유지되는지 container를 삭제하며 확인
      - 저장공간의 물리적 위치 확인
        
        volume inspect 명령어 위치 이용
    - - mount 지점을 직접 설정하여 data를 유지하고, 추가 data를 container에 부여하는데 이용
        
        사견: 일종의 예약실행처럼 보임
        
        run 커맨드시에 옵션을 부여함
        
        -w 로 실행위치 지정, sh -c로 실행명령 예약
        
        예제에선 yarn 설치 후 yarn으로 dev를 실행하는데, 이는 package.json안에 있는 코드로 nodemon을 실행
      - 로그 확인
        
        logs -f 커맨드 이용
      - 소스코드 변경
        
        브라우저 새로고침 등으로 변경사항확인
      - 이미지 새로 재생성
    - - SFTP, Ceph, NetApp, S3 등등
    - - Database를 container에 설치 안하는 이유
        
        확장시 api와 db를 따로 할 가능성 높음
        
        버전 관리시 편이성
        
        데이터베이스를 내부적으로 관리하기 위해
        
        복수의 process 실행 시 process manager로 인해 복잡도 증가
      - 네트워크 생성
        
        docker container는 고립시키는 것이 취지이기 때문에 서로 영향을 줄 수 없음
        
        network create 명령어로 network 생성
      - MySQL 생성
        
        run 명령어를 통해 생성
        
        옵션들을 이용하여 값들을 지정
        
        --network
        
        앞서 생성한 네트워크명 지정
        
        --network-alias
        
        색인에 이용할 flag 지정
        
        -v
        
        -e
        
        root 암호와 DB명을 환경변수로 부여
        
        mysql:8.0
        
        mySQL 버전 지정
        
        exec 명령어를 통해 MySQL cli로 이용
        
        -it
        
        입출력 지원
        
        -u
        
        root로 접근
        
        -p
        
        exec의 옵션이 아니라 MySQL의 옵션으로 password를 입력하는 칸을 요청하는 옵션
        
        docker exec -it a75350ffa75f mysql --help를 통하여 docker내에서 option 확인 가능
        
        cli상에서 쿼리문 작동 확인
      - MySQL 연결 확인
        
        네트워크 처리용 container 생성
        
        run 명령어를 통하여 이미지 받고 생성
        
        nicolaka/netshoot container
        
        namespace 문제 등 network관련 문제 해결 및 디버깅 도구 관련 container
        
        dig mysql
        
        mysql의 정보 확인
        
        IP 주소와 alias의 연관성 확인
      - MySQL과 연동하여 app 컨테이너 실행
        
        run 명령어로 app 컨테이너 생성
        
        -w
        
        실행 위치 지정
        
        --network
        
        -v
        
        -e
        
        환경변수를 이용하여 MySQL 값 및 컨테이너 지정
        
        MYSQL_HOST
        
        MYSQL_USER
        
        MYSQL_PASSWORD
        
        MYSQL_DB
        
        node:18-alpine
        
        사용 리눅스
        
        sh -c
        
        yarn 설치 및 실행
        
        -dp
        
        백그라운드 실행 및 포트번호 부여
        
        logs 명령어로 MySQL 연결 확인
        
        브라우저를 통해 값을 저장 후 실행결과 확인
        
        MySQL container에 exec으로 접속하여 확인
        
        tutorial에서는 todos라는 데이터베이스명을 지정하여 접속
  - - - 확장자는 yml보다 yaml을 권장
      - 앱 서비스 정의
        
        services:
        
        [이름(예제에선 app)]:
        
        이름 지정한 것이 자동으로 network alias로 지정
        
        image:
        
        리눅스 이미지 등 실행 이미지
        
        command:
        
        예약 실행 커맨드
        
        ports:
        
        포트번호 지정
        
        작성문법은 참조
        
        working dir:
        
        실행 디렉토리
        
        volumes:
        
        저장공간
        
        간단한 작성문법은 [source:]target[:mode] 이다.
        
        environment:
        
        환경변수(예: MYSQL_HOST, MYSQL_USER 등)
        
        [이름(예: mysql)]:
        
        image:
        
        여기에선 mysql을 사용하므로 mysql:(버전)
        
        volumes:
        
        사용하는 저장공간 지정
        
        저장공간
        
        volumes:
        
        저장공간 선언
        
        이름만 작성시 default 설정 사용
        
        변경시 작성문법 참조
    - - 동명의 컨테이너나 앱 등을 먼저 모두 종료(docker ps, docker rm)
      - 해당 디렉토리에서 docker compose up -d
        
        네트워크는 자동생성됨
      - docker compose logs -f로 컨테이너 출력 확인
        
        서비스 이름을 추가하면 해당 서비스 관련 로그만 확인 가능
      - docker desktop의 컨테이너에서 결과물 확인 가능
        
        토글을 이용하여 내부에 생성된 컨테이너를 개별적으로 확인 가능
    - - 해당 위치에서 docker compose down 으로 제거 및 해제
        
        --volume 옵션을 주지 않으면 사용했던 저장공간은 유지
  - - - 도커 제휴기업 Synk가 제공하는 scan 명령어
      - docker scan --login으로 로그인 후, docker scan [이미지 이름]
      - vulnerability, URL(Info 에서), library version to fix vulnerability(fixed in 에서) 으로 관련 정보 확인
        
        추가정보 확인
      - docker desktop에서 확인하는 것은 유료
    - - docker image history를 이용하여 레이어 생성 순서를 확인 가능
        
        레이어 중 큰 것을 확인 가능하고, Dockerfile의 각 명령들이 layer를 형성하는 것 확인 가능
    - - Dockerfile 작성법
        
        FROM : Docker Base Image (기반이 되는 이미지, <이미지 이름>:<태그> 형식으로 설정)
        MAINTAINER : 메인테이너 정보 (작성자 정보)
        RUN : Shell Script 또는 명령을 실행
        CMD : 컨테이너가 실행되었을 때 명령이 실행
        LABEL : 라벨 작성 (docker inspect 명령으로 label 확인할 수 있습니다.)
        EXPOSE : 호스트와 연결할 포트 번호를 설정한다.
        ENV : 환경변수 설정
        ADD : host로부터 파일 / 디렉터리 추가
        COPY : host로부터 파일 복사
        ENTRYPOINT : 컨테이너가 시작되었을 때 스크립트 실행
        VOLUME : 볼륨 마운트
        USER : 명령 실행할 사용자 권한 지정
        WORKDIR : "RUN", "CMD", "ENTRYPOINT" 명령이 실행될 작업 디렉터리
        ARG : Dockerfile 내부 변수
        ONBUILD : 다른 이미지의 Base Image로 쓰이는 경우 실행될 명령 수행
        SHELL : Default Shell 지정
        
        혼동되는 개념 구분
        
        RUN, CMD, ENTRYPOINT
        
        RUN
        
        컨테이너가 생성 될 때 실행하는 명령
        각 명령은 image layer를 형성
        
        1 more item...
        
        CMD
        
        컨테이너가 실행 될 때 수행하는 명령
        
        1 more item...
        
        ENTRYPOINT
        
        컨테이너가 실행 될 때 수행하는 명령
        
        1 more item...
        
        ADD, COPY
        
        ADD
        
        URL이나 원곂파일의 다운로드 가능, tar파일을 자동으로 압축해제
        
        COPY
        
        URL이나 원격파일의 다운로드 불가능, 오직 host로부터만 자료를 옮김
      - Dockerfile 작성 Best Practices
        
        빌드 시간 깎기
        
        순서 변경(서순!!)
        
        가장 변하지 않는 스텝을 먼저, 변경되는 스텝은 아래로..
        스텝을 나누어서 안 변하는 부분을 앞쪽으로 설정하는 방법
        
        COPY 구체화
        
        포괄적인 위치보다는 구체적인 파일명등으로 나누는 것 권장
        
        앞서의 순서 변경에도 용이해지며, COPY 대상이 수정될 때마다 캐시가 무효화되므로..
        
        캐시 단위 재설정
        
        각 RUN명령어들은 하나의 캐시 단위
        
        적절한 묶음이 필요(너무 많지도 적지도 않게)
        
        예: update 와 install
        
        이미지 크기 줄이기
        
        불필요한 dependencies 제거
        
        디버깅 툴은 필요시에 이용하고 제거, apt류의 경우 추천 패키지를 통해서 불필요한 dependencies를 추가하니 --no-install-recommends 옵션을 이용 권장
        
        패키지 매니저 캐시 제거
        
        Dockerfile 내에서 설치하고 있는 RUN내에서 rm을 이용하여 제거
        
        패키지 매니저들이 종종 스스로 캐시를 유지하기 때문..
        
        유지보수성
        
        공식 이미지 사용
        
        공식이미지는 높은 확률로 최적화가 진행되있기 때문..
        
        태그 구체화
        
        latest 태그 이용시 버전호환문제로 build 실패 위험 발생
        
        도커허브 내 이미지의 구체적인 버전을 이용할 것
        
        최소크기 이미지 선택
        
        불필요한 기능이 포함되지 않는 이미지를 이용하여 이미지크기를 절감
        
        예: java의 jre 태그 이미지를 이용하여 sdk를 배제하고 용량 절감
        
        재현성-빌드환경을 일관화시키면서..
        
        dependencies fetch를 단계를 나누어 실행
        
        build 시에만 필요한 dependencies를 구분
        
        Multi-stage build를 사용하여 빌드 의존성 제거
        
        첫 FROM구문을 사용하여(AS 키워드로 이름을 붙이는 기능 사용), build시에만 필요한 dependencies들을 넣고 이름을 붙여 나중에 참조 가능하록 합니다
        
        새로운 FROM구문을 사용하여 런 타임시 필요한 이미지만 엄격하게 선정하여 포함시키고, 앞서 build시에 이용했던 중간괄과물을 포함시키기 위해 COPY --from==STAGE_NAME(여기서는 builder)를 사용
      - 이미지 생성시 고려사항
        
        경량화
        
        샌드박스 컨테이너 제작
        
        base image로 debian, alpine 선택
        
        node:onbuild
        
        debian을 사용하는 듯
        
        node:alpine
        
        필요 라이브러리 직접 구성 필요
        
        1 more item...
        
        구축시간과 pull 시간 단축
        
        Package manager 관리
        
        --no-install-recommends 이용
        
        docker image의 Layer 관리
        
        임시 파일 삭제
        
        RUN 부분내에서 같은 라인에서 삭제를 하여 사이즈를 줄임
        
        외부 볼륨 활용
        
        로그 파일, Runtime시 생성되는 Dynamic Clas, 업로드 파일등을 외부볼륨에 저장
        
        일반적인 외부 볼륨은 HostPath, Network volume
        
        HostPath
        
        1 more item...
        
        Network volume
        
        1 more item...
        
        어플리케이션 소스 경량화
        
        WAR, EAR, JAR 등의 Archive를 배포
        
        불필요한 libaray의 중복, JDK의 중복, .svn과 같은 메타 파일 또는 소스 파일 등이 포함되어 있을 수도 있기에 직접 압축을 해제해서 검증 과정
        
        1 Pod - 1 Container
        
        pod는 컨테이너 관리 플랫폼에서의 동작정의 단위
        
        여러 container가 하나의 pod에 배치 될 수 있으나, Main은 하나
        
        Init Process(1번 프로세스)가 기동하며 하위 프로세스를 fork하여 관리하는 형태
        
        1번 프로세스는 Dockerfile에 ENTRYPOINT와 CMD가 대상
        
        1 more item...
        
        가독성 확보
        
        작업자간 Dockerfile 상시 공개
        
        repository를 통해 상시 공유(Nexus, Harbor 이용 또는 Source 형상관리와 묶어 관리)
        
        한 눈에 확인 할 수 있어야 하며, 의도가 명확히 보여야 하고, tag를 통해 버전관리가 되도록 구성
        
        목적을 라인단위 별로 구성, 주석이나 환경변수(ENV)를 이용하여 가독성 확보
        
        RUN, ADD, COPY를 제외한 명령어는 Layer에 포함되지 않으니 가독성을 위해 적극 활용
        
        빌드/배포 속도 고려
        
        어플리케이션 빌드
        
        서버상에서 컴파일 불필요시
        
        JAVA jre사용
        C GCC라이브러리 제외
        
        이미지 경량효과
        
        패키지 매니저 관리
        
        패키지 캐시외에도 update & upgrade과정시 빌드 시간 대폭 증가원인
        
        Base Image 생성 시 패키지 매니저 구성 완료, 이후 Custom Image에서 어플리케이션만 변경되도록 구성
        
        Dockerfile Command 순서
        
        Dockerfile 내의 변경 가능한 라인은 최대한 아래로
        
        하위 Layer 변경시 상위 Layer도 변경되는 특성
        
        그외
        
        COPY 명령어시 디렉토리명보다는 파일명 사용
        
        불필요한 파일의 포함을 미연에 방지
        
        태그 관리
        
        dev / test 과정시 latest를 쓰지말고 반드시 버전확인이 되는 tag명 사용
        
        Docker Repository에 Registry 별로 구분하여 관리
        
        목적
        
        컨테이너의 agility, resilience, reliability, scalability등에 이점을 갖는 것
  - - - 타 시스템 사용 및 배포에 대한 대처를 위해 필요
        
        expected state 를 담당하는 mananager를 이용
        
        manager는 cluster내 모든 기기들을 검색하여 알맞는 worknode에 작업을 배정하여 actual state가 expected state 를 반영하도록 한다
      - 도구들
        
        Kubernetes
        
        Swarm
        
        Nomad
        
        ECS
    - - vendor-neutral home for various open-source projects
      - 다양한 project를 경험
    - - 영상을 go를 통해서 구현
- - - - run [image 이름]
        
        -d
        
        run at back ground
        
        -p
        
        map port in the container
        
        -i
        
        표준입력(stdin)모드 활성화, 사용자가 입력 가능하도록 함
        
        bash 등의 셸 명령어 입력시 필요
        
        -t
        
        pseudo-TTY 모드 사용
        
        이 옵션 없이 i옵션만 사용한다면 명령을 입력가능하나, 셸이 표시 안됨
        
        bash 등의 셸 명령어 입력시 필요
        
        -v [저장공간명]
        
        data 유지 공간명을 부여
        
        -w
        
        container에서 커맨드가 실행될 현재 directory 설정
        
        sh
        
        -c
        
        예약 커맨드 실행
        
        리눅스 alpine을 이용하기 때문에 bash가 없음
        
        -e
        
        환경 변수 부여
        
        --network
        
        연결망 지정
        
        --network-alias
        
        네트워크 내에서 도커가 컨테이너 IP address를 색인 시 사용하는 flag 선언
      - build [컨테이너 이름] [Docker file위치]
        
        -t
        
        put flag tags for image
        
        이미지 생성
      - pull
      - network
        
        create
        
        container 연결망 생성
      - compose
        
        up
        
        컨테이너 제작 및 실행
        
        -d
        
        run 명령어에서와 같이 background 에서 실행
        
        logs
        
        컨테이너로부터의 출력 확인
        
        -f
        
        로그 출력 확인
        
        down
        
        container 와 network 등 모두 정지 후 제거 volume은 옵션이 없다면 남는다
        
        --volumes [flag]
        
        사용되었던 volumes도 같이 제거
    - - push [image 이름]
        
        dockerhub의 원격 repository에 upload
      - tag [기존 image 이름] [새로운 image 이름]
        
        image등에 새 tag값 생성
      - login
        
        -u
        
        유저네임을 뒤이어 적는 옵션
    - - rm / rmi [container ID]
        
        -f
        
        강제 옵션 부여
      - container
      - image / images
        
        ls
        
        image 목록 확인
        
        history [이미지명]
        
        image 에 쓰인 layer 확인
        
        위의 항목이 가장 나중 생성 layer
        
        --no-trunc
        
        설명 끝이 짤리는 것을 막는다
      - volume
        
        create [저장공간명]
        
        유지되는 저장공간 부여(예:db)
        
        intspect [저장공간명]
        
        생성한 저장공간의 정보 확인
        
        mountpoint가 저장공간의 물리적 위치
    - - exec [container ID]
        
        container 내부의 터미널 진입
        
        -i
        
        표준입력(stdin)모드 활성화
        
        -t
        
        pseudo-TTY 모드 사용
        
        -u
        
        사용자 선언
        
        root
        
        root 유저로 접속
      - kill
      - ps
      - cp
      - stop [컨테이너 ID]
      - log
        
        -f
        
        로그 출력 추적
    - - scan
        
        --login
        
        검사를 하기 위한 로그인 절차
        
        [이미지 이름]
        
        해당 이미지 검사
        
        그 외 추가옵션은 해당 documentation에서
      - inspect [name or id]
        
        low-level정보를 알려줌
    - - 도커 시작
        
        open -a Docker
        
        주의: 이 방식으로 실행시 docker desktop이 실행 안 될 수 있음
      - 도커 종료
        
        osascript -e 'quit app "Docker"'
- - - - 사용자가 특정 파일시스템 구역을 벗어나는 것 방지