[misc] Docker 도커

Published: 2021-12-22 by 놀이터흙이제맛

• Categories:
• misc 6

• Tags:
• docker 1
• linux 2

• 개요
• Docker Desktop on Windows
• 용어
• 명령어
  • 시스템 확인/조회
  • 이미지 검색, 다운로드, 삭제
  • 이미지 커밋, 태깅, 업로드
  • 컨테이너 생성과 삭제
  • 컨테이너 시작/중단
  • 컨테이너에서 명령 실행
  • 이 모든 것을 한 방에 docker run
• 컨테이너의 터미널 접속하기
• docker-compose
• 네트워킹

참고 문서

• docker docs | Getting started
• 서비큐라 기술 블로그 | 초보를 위한 도커 안내서

테스트 환경 정보

• Docker 20.10.11

개요

Docker(이하 도커) 관련 정리글.

실행하려면 리눅스 기반 OS여야 하지만, macOS 혹은 Windows에서도 사용할 수 있도록 Docker Desktop을 제공한다. Windows의 경우 WSL 설치는 필수다.

Docker Desktop on Windows

윈도우 WSL 환경에서 도커를 사용하고 싶으면 도움말 WSL 2에서 Docker 원격 컨테이너 시작 | Microsoft Learn을 보자.
참고로 Docker Desktop이란 앱이 설치되는데 이 앱을 꺼버리면 WSL에서 docker 명령도 안먹음.

용어

• 이미지: 미리 작성된 스크립트와 필요한 파일들의 묶음쯤으로 이해하면 됨. 이미지를 바탕으로 컨테이너를 생성하고 실행한다. 도커 허브를 통해 온라인으로 공유할 수 있음.
• 컨테이너: 프로세스들이 돌아가는 격리된 공간. 컨테이너는 이미지를 바탕으로 만들어지며, 하나의 이미지로 여러 컨테이너를 생성할 수 있다.

명령어

시스템 확인/조회

# 버전 확인
docker version

# 모든 시스템 관련 정보 확인
docker info

# 이미지 목록 출력
docker images

# 컨테이너의 로그 보기
docker logs CONTAINER_ID

# 컨테이너 목록 보기 #1
docker container ls

# 컨테이너 목록 보기 #2
docker ps

# 컨테이너 목록 보기(실행중이지 않은 컨테이너 포함)
docker ps -a

ps는 container ls 별칭이다. 목록 보기는 실행 중인 컨테이너만 표시한다. 다 보려면 -a 옵션을 붙여야 함.

이미지 검색, 다운로드, 삭제

# 도커 서버에 IMAGE_NAME 이름으로 등록된 모든 이미지 검색해서 출력
docker search IMAGE_NAME

# IMAGE_NAME 이름으로 등록된 이미지 다운로드
docker pull IMAGE_NAME

# IMAGE_NAME 이미지 삭제
docker rmi IMAGE_NAME

# 강제 삭제
docker rmi IMAGE_NAME -f

이미지는 이름 대신 ID를 사용할 수 있고, ID는 앞의 일부만 입력해도 된다.

이미지 커밋, 태깅, 업로드

commit 명령으로 컨테이너의 스냅샷을 이미지로 저장할 수 있다.

# CONTAINER_ID 컨테이너로 my-first-image 이미지 생성
docker commit -a 'fixalot' -m 'Hello world!' CONTAINER_ID my-first-image

# my-first-image 이미지에 이름만 fixalot/testbed로 변경한 새 스냅샷 생성
docker tag my-first-image fixalot/testbed

# fixalot/testbed 이미지에 1.0 태그를 붙인 새 스냅샷 생성
docker tag fixalot/testbed fixalot/testbed:1.0

# fixalot/testbed 이미지를 fixalot/testbed 저장소에 업로드
docker push fixalot/testbed

commit, tag, push 명령은 이미지명 뒤에 :tag 형태로 태그 이름을 지정할 수 있는데 생략하면 latest로 설정된다.

push 명령은 저장소와 이미지 이름이 일치하지 않으면 실패하는 것 같음.

이미지 이름은 저장소 이름과 동일한 것으로 취급된다.

컨테이너 생성과 삭제

컨테이너를 생성하는 명령은 create다. 이 명령은 지정한 이미지가 로컬에 없을 경우 도커 서버에서 검색해 자동으로 다운로드(pull) 한다.

컨테이너를 생성하면 컨테이너의 고유한 ID와 이름(names)이 자동으로 생성되는데, start, stop, kill, rm 명령어는 이 ID나 이름을 지정해야 한다. ID는 앞의 일부만 입력해도 인식하지만 이름은 전체를 명시해야 해서 귀찮다. 아니면 --name 옵션으로 짧은 이름을 지어주던지…

# IMAGE_NAME 이미지로 컨테이너 생성. 만약 이미지가 없으면 자동으로 다운로드
docker create IMAGE_NAME

# 호스트 80, 컨테이너 80 포트로 실행할 컨테이너 생성
docker create -p 80:80 IMAGE_NAME

# CONTAINER_ID 컨테이너 삭제
docker rm CONTAINER_ID

컨테이너 시작/중단

# CONTAINER_ID 컨테이너 시작
docker start CONTAINER_ID

# CONTAINER_ID 컨테이너 종료
docker stop CONTAINER_ID

# CONTAINER_ID 컨테이너 중단
docker kill CONTAINER_ID

stop과 kill의 차이는 도움말을 보자:

• [docker docs | docker stop]https://docs.docker.com/engine/reference/commandline/stop
• [docker docs | docker kill]https://docs.docker.com/engine/reference/commandline/kill

대충 검색해보면 안전한 종료(stop)인지 안전하지 않은 종료(kill)인지의 차이임.

컨테이너에서 명령 실행

exec는 가동 중인 컨테이너에 특정 명령을 실행하는 명령어다.

# 백그라운드로 명령 실행
docker exec -d CONTAINER_ID COMMAND

이 모든 것을 한 방에 docker run

run은 지정한 이미지가 로컬에 없으면 다운로드 받고 컨테이너를 생성(create), 시작(start)한 다음 명령어 실행(exec)까지 해준다.

# IMAGE_NAME 이미지로 컨테이너 시작(컨테이너 없으면 생성까지)
docker run IMAGE_NAME

# 백그라운드로 컨테이너 시작
docker run -d IMAGE_NAME

# 프로세스 종료 후 컨테이너 삭제
docker run -rm IMAGE_NAME

# docker/getting-started 이미지가 없으면 다운로드 받은 다음 컨테이너 생성/실행하고
# 호스트 80, 컨테이너 80 포트로 백그라운드(-d)에서 실행
docker run -d -p 80:80 docker/getting-started

--rm 옵션은 보통 -it와 같이 쓰는 모양.

컨테이너의 터미널 접속하기

생성된 모든 컨테이너는 터미널로 접속할 수 있다. bash가 안먹힐 경우 최소한의 기능만 설치된 OS라서 그럴 테니 sh로 해보자.

# IMAGE_NAME 이미지로 컨테이너 생성/시작 후 터미널 접속하며 /bin/bash 실행
docker run -it IMAGE_NAME /bin/bash

# ubuntu 이미지로 컨테이너 생성/시작 후 터미널 접속하며 bash 명령 실행
docker run -it ubuntu bash

# 컨테이너 시작 후 터미널에 접속하며 종료 시 컨테이너 자동 삭제
docker run --rm -it IMAGE_NAME

-i는 대화형 모드, -t는 컨테이너에 입력을 전송하기 위한 옵션임. 대충 터미널로 붙기 위한 옵션이라고 보면 됨.

# 터미널 접속 가능하도록 IMAGE_NAME 컨테이너 생성
docker create -it IMAGE_NAME

# 컨테이너를 대화형으로 실행
docker start -i CONTAINER_ID

# 컨테이너에 /bin/sh 실행하며 터미널 접속
docker exec -it CONTAINER_ID /bin/sh

start를 대화형으로 실행하려면 컨테이너를 생성할 때부터 -it 옵션을 적용해야 한다:

$ docker create -it fixalot/testbed bash
6fb8d380f766dfa3532bc1fbf04ffc9ac0ec5176e24d69f53211f3f30648684e

$ docker start -i 6fb8d3
root@6fb8d380f766:/#

start는 COMMAND 인수 자리가 없다. 아마 start가 create의 옵션과 실행할 명령어 설정에 의존하는 것 같음.

docker-compose

대충 여러 명령을 한 번에 실행하는 도구인가 봄. docker-compose.yml 파일을 미리 만들어야 실행할 수 있다.

마소에서 아주 잘 설명해놨으니 여기를 보자.

# 버전 확인
docker-compose version

# 실행
docker-compose up

네트워킹

https://docs.docker.com/network/

TODO 컨테이너와 호스트, 컨테이너끼리의 통신에 대한 내용 정리 필요