별걸 다 좋아하는 사람 별걸 다 좋아하는 사람

프로그래밍/Docker

• 도커 열번째 - 도커 컴포즈

  프로그래밍/Docker 2024. 1. 18. 05:19

  Docker Compose 이 명령어들은 docker-compose.yaml 파일이 있는 디렉토리에서만 동작한다. - 도커컴포즈는 여러번의 도커CLI를 실행하지 않고, 한번에 관련 어플리케이션을 yaml 파일로 구성하여 내부환경 구성과 속성을 실행할 수 있다. - 도커컴포즈는 설정값을 캐싱하기 때문에 재시작시 변경이 없다면 캐싱된 정보를 그대로 사용하여 빠른 서비스 실행을 보장 - yaml 코드에 포함된 어플리케이션들은 동일 네트워크에 포함되기 때문에 복잡한 연결 구성 없이도 쉽게 API 통신이 가능 - 도커컴포즈는 쿠버네티스와 같이 컨테이너 오케스트레이션 및 컨테이너화된 어플리케이션 관리에 널리 사용되는 도구 - 도커컴포즈는 다중 컨테이너 도커 어플리케이션을 정의*하고 실행하기 위한 도구 yaml파일을..

  Read More
• 도커 아홉번째

  프로그래밍/Docker 2024. 1. 16. 21:48

  Dockerfile 최적화 - 고려요소 1. 빌드시간 2. 이미지 크기 3. 재사용성 4. 보안 5. 유지보수성 기타 등등 - 경량의 컨테이너 서비스 제공이 목적 최적화방안 1. 컨테이너 이미지에서 불필요한 바이너리를 모두 제거하여 이미지 경량화 - 설치된 패키지파일 autoremonve, clean 등으로 제거 - apt install -y --no-install-recommencs 을 사용하여 패키지 설치 시 불필요한 패키지 설치 방지 - 이미지 내부에 빌드와 관련없는 불필요한 파일을 포함하지 않기 위해 dockerignore 사용 2. 베이스 이미지를 alpine Linux 또는 scratch 사용 3. multi-stage build 를 사용하여 최종 이미지 크기를 최소화한다. - multi-st..

  Read More
• 도커 여덟번째

  프로그래밍/Docker 2024. 1. 16. 15:51

  도커는 컨테이너의 rootfs(/) 영역의 개별 공간 할당 제한을 위해 --storage-opt 옵션을 제공한다. 하지만 이 옵션을 사용하기 위해서는 해당 디스크 파티션이 xfs로 지정되어있어야 하며, 추가기능에서 pquota (project quota) 가 설정되어 있어야한다. /etc/default/grub 에서 rootflags=uquota,pquota 추가 /etc/fstab 에서 default,pquota 추가 후 reboot 모든 컨테이너의 rootfs (/) 용량 제한을 하기 위해선 docker daemon에 제한설정을 하면 된다. sudo vi /etc/docker/daemon.json { "insecure~~:": [~~], "log-driver": "~~", "log-opts": { "..

  Read More
• 도커 일곱번째

  프로그래밍/Docker 2024. 1. 15. 21:19

  docker volume 에 대한 이해 - 도커에서 제공하는 볼륨은 컨테이너 어플리케이션에서 생성되고 사용되는 데이터를 유지, 보존하기 위한 매커니즘 제공 컨테이너가 삭제되더라도 볼륨은 독립적으로 운영되기 때문에 데이터를 유지함 - 볼륨 기술은 도커 호스트OS와 컨테이너에서 직접 접근이 가능 - 컨테이너 내부의 데이터는 컨테이너 생명주기와 연관되어 컨테이너 종료 시 삭제되지만, 이를 계속 보존하기 위한 방법으로 볼륨 기술을 사용 도커에서 제공하는 3가지 볼륨 기술 1. bind mount 2. docker volume 3. tmpfs mount 1. bind mount - 특정 디렉토리를 연결하는 방법 (파일도 가능) - "호스트 파일 시스템 절대경로" : "컨테이너 내부경로" 로 직접 마운트하여 사용 ..

  Read More
• 도커 여섯번째

  프로그래밍/Docker 2024. 1. 15. 02:55

  사용자 정의 도커 네트워크 - 도커는 기본적으로 호스트OS와 브리지 연결. --net 옵션을 통해 네트워크 설정 가능 - docker network create로 사용자 정의 브리지 네트워크 생성 - 사용자 정의 네트워크에 연결하면 컨테이너는 컨테이너 이름이나 IP로 서로 통신가능 docker network host를 쓸 경우 기존에 -p로 포트를 연결한 경우에는 도커-프록시를 이용했지만, 이경우에는 호스트 OS에 직접 PID를 할당받아 서비스하기 때문에 포트포워딩이 없고, 도커0를 사용하지 않음. 그래서 컨테이너에 별도의 IP가 부여되지 않는다. docker netwrok create 사용자 정의 네트워크 구성을 통해 컨테이너 이름으로 통신이 가능 docker DNS에 의한 Service Discove..

  Read More
• 도커 다섯번째

  프로그래밍/Docker 2024. 1. 14. 20:04

  도커 네트워크 도커네트워크는 커널의 네트워크 스택의 하위, 상위에는 네트워크 드라이버를 생성한다. 도커 네트워크 = 리눅스 네트워크라고 볼 수 .있다 도커 네트워크 아키텍처는 CNM(Container Newworking Model) 이라하는 인터페이스 위에 구축한다. 그래서 OS 및 인프라에 구애받지 않고 구축할 수 있다. CNM (Container Newworking Model) CNM은 립네트워크를 통해 모델이 구현된것. 도커 엔진을 통해 립네트워크를 관리하며, 도커네트워크는 브리지 네트워크이므로 도커엔진을 통해 관리가 된다. 리눅스 네트워킹 빌딩 블록 리눅스 브리지 네트워크 네임스페이스 veth pair 및 iptables 복잡한 네트워크 정책을 위한 전달규칙, 네트워크 분할 및 관리도구 제공 리눅..

  Read More
• 도커 네번째

  프로그래밍/Docker 2024. 1. 14. 02:50

  docker container CLI 컨테이너 격리기술 컨테이너 CLI 작업이 수행될때는 -i 와 -t를 붙여 -it 라는 옵션을 많이 사용 --restart always 를 사용하면 예기치못한 종료에도 다시 재실행됨. (쿠버네티스는 restart always가 기본값) docker exit code 0과 143은 정상종료 docker attach 와 exec의 차이 attach는 내부에서 돌아가는 로그, 실제 수행되는 작업의 정보를 출력할 때 사용 exec는 내부에 들어가서 무언가 작업을 수행할 때 사용 docker import 시에 export로 만들어진 이미지는 단순히 컨테이너의 파일시스템을 아카이빙해서 만든 이미지이기 때문에 컨테이너 run 후 실행할 명령(CMD)이 요구된다. 해결방법은 아래처럼..

  Read More
• 도커 세번째

  프로그래밍/Docker 2024. 1. 4. 00:15

  도커이미지의 특징 1. 바이너리, 라이브러리 및 설정값 포함 2. 변경되는 상태값을 보유하지않음 stateless 3. 변하지 않음 immutable, RO (Read Only) 도커 이미지 받을때 팁 프로젝트 요구사항이 특별히 debian에 초점을 맞추지 않았다면 alpine 권장 만약 debian에 초점이 되어있다하더라도 특정 설정의 제약이 없다면 slim 키워드가 있는 버전을 쓰는것을 권장 이미지 구조 이미지는 기본적으로 계층구조(Layer)이다. 레이어로 만드는 이유 -> 기존의 이미지 재활용 가능 (공간효율성, 모듈화 가능) 여러개의 layer를 하나의 FS로 사용하게 해주는 기능을 UFS (union filesystem) 이라고 한다. docker image inspect [이미지이름] doc..

  Read More