inception

ft_server라는 과제가 있었지만 지금은 사라졌다. Dockerfile 하나로 컨테이너를 올려서 서비스를 관리하는 방법이 궁금하다면, ft_server를 검색해보면 카뎃들이 작성한 좋은 글들을 많이 볼 수 있다. 이 글에서는 간단한 도커 컴포즈 파일(docker-compose.yaml)을 작성하여, 간단하게 Wodrpess 서비스를 올려보는 과정을 실습 해본다. inception 실습을 해보기 전에 quickstart: docker-compose wordpress 예제를 해보는 것을 추천한다.

School 42 Project. Set up a small infrastructure composed of WordPress with LEMP Stack (Nginx, MariaDB and PHP) using Docker / Docker-Compose under specific rules (see Subject.pdf). Build the images and deploy the infrastructure: Stop and remove containers, remove images, volumes and network:

아래의 설명에 나오는 코드들은 제가 작성한 코드 중 일부만을 발췌한 것입니. 또한, 제가 아래의 코드는 최종적으로 작성한 파일들과 일부 다를 수 있습니다. 하지만 큰 방향은 비슷하기에 inception 과제를 하실 때 도움이 되실 것이라 생각합니다. 본 과제는 wp 웹페이지를 구축하기 위해, 하나의 호스트를 가진 각각 독립된 컨테이너(nginx, WP+php, DB)를 구성하고, 해당 컨테이너들을 docker-compose를 사용하여 연결 및 관리하는 과제입니다.

도커가 있기 이전부터 가상화 기술은 존재했었다. 당연히 도커는 기존의 가상화 기술을 기반으로 만들어졌다. 기존의 가상화 기술을 알아보고 도커와 비교해 본다면 도커를 조금 더 이해할 수 있을 것이다. 가상화 이전의 시대에서는 하나의 서버에 하나의 어플리케이션만 구동시켰다고 한다. 이렇다 보니 하나의 서버에 남는 자원이 많았다. 이런 비효율성을 극복하기 위해 등장한 기술이 가상화 기술이다.

컨테이너는 (대충 말하자면) 애플리케이션을 환경에 구애 받지 않고 실행하는 기술입니다. 일례로 깃랩 gitlab이라는 도구를 우분투에 설치하려면 깃랩 공식 문서 에서는 다음과 같이 하라고 안내하고 있습니다. sudo apt-get update sudo apt-get install -y curl openssh-server ca-certificates sudo apt-get install -y postfix curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash sudo EXTERNAL_URL="http://gitlab.example.com" apt-get install gitlab-ee 센트OS CentOS 를 사용한다면 명령어가 조금 달라집니다.

도커를 사용하면 개발 환경을 이미지화 시키고 해당 이미지를 통해 개발 및 배포 환경을 쉽게 컨테이너화 시켜 구축할 수 있다. 이런 도커를 사용하는 이유에 대해 간단히 알아보자. 개발을 하다보면 팀원들과 언어나 프레임워크의 버전이 달라 오류가 나는 경우가 있을 수 있다. 필자의 경우 프로젝트를 할 때 팀원들과 파이썬 버전이 달라서 이슈를 겪었던 적이 있다.

Docker Compose - Docker Compose 설치 및 개요 - Docker Compose 설치 - docker-compose.yml - 실습 - Docker Compose 명령어 - docker-compose.yml 작성 - springboot-mariadb 실습 "Docker Compose"라는 새로운 용어가 등장했습니다. Compose는 구성하다 라는 뜻을 가진 영어 단어인데, 갑자기 도커와 함께 어울리게 된 이유는 무엇일까요? 이 수수께끼를 풀기 위해서 간단한 그림을 보여 드리겠습니다.

이번 연재에서는 이전에 안내드린바와 같이 Container 배포 관리 툴에 대해 안내드리도록 하겠습니다. 컨테이너 배포 관리는 흔히 컨테이너 오케스트레이션 (Container Orchestration) 이라고 불립니다. 컨테이너 오케스트레이션의 목적은 여러 컨테이너의 배포 프로세스를 최적화 하는데 있으며, 이것은 컨테이너와 호스트의 수가 증가함에 따라 점점 더 가치가 있게 됩니다. 이러한 유형의 자동화를 오케스트레이션이라고 합니다.

도커 컨테이너의 갯수가 꾸준히 늘어나면 필요한 자원도 지속적으로 늘어나기 마련이다 때문에 서버 또한 여러대로 늘어날 수 있는데 한대 두대의 수준이 아니라 몇 십 몇 백대의 서버로 늘어났다고 가정 해보자 이 많은 서버들을 일일이 접근하여 명령어 날려주고 컨테이너 올리고 "어? 이건 또 왜 내려갔어?"

Docker Compose는 여러 개의 컨테이너(container)로 구성된 애플리케이션을 관리하기 위한 간단한 오케스트레이션(Orchestration) 도구입니다. 여러 개의 컨테이너로 구성된 Docker Compose 애플리케이션 내에서 컨테이너 간의 통신은 어떻게 이루어질까요? Docker 네트워크에 대해서 생소하신 분들은 관련 포스팅 를 통해 먼저 기본 개념을 파악하시기를 권장드립니다. Docker Compose 설정법이나 커맨드가 생소하신 분들은 아래 포스팅를 먼저 읽고 돌아오시기를 추천드립니다.

Docker 컨테이너(container)는 격리된 환경에서 돌아가기 때문에 기본적으로 다른 컨테이너와의 통신이 불가능합니다. 하지만 여러 개의 컨테이너를 하나의 Docker 네트워크(network)에 연결시키면 서로 통신이 가능해집니다. 이번 포스팅에서는 컨테이너 간 네트워킹이 가능하도록 도와주는 Docker 네트워크에 대해서 알아보도록 하겠습니다. Docker 네트워크의 기본은 내 컴퓨터에서 어떤 네트워크가 생성되어 있는지를 아는 것일 겁니다.

도커 파일 작성법과 도커 볼륨과 컴포즈에 대해 정리하겠습니다. 인프런의 따라하며 배우는 도커와 CI 환경 강의를 듣고 있는데요(강추). 그동안 프론트엔드 CSS강의 듣다가 이 강의로 돌아오니 모든 내용이 새롭습니다. 역시 익숙하지 않은 내용은 짧은 텀으로 고반복 해줘야 하는게 진리입니다. 복습하고 강의를 듣다가 모르는 부분은 도커 공식사이트를 참조하며 추가했습니다.

우리는 Container의 Writable Layer에 Data를 저장할 수 있다는 것을 알고 있습니다. 하지만, 여기에는 몇 가지 문제점이 존재합니다. Container가 삭제되면 Data도 같이 삭제됩니다. 또한, 다른 프로세스에서 Container에 저장된 Data를 사용하기 어렵습니다. Container의 Writable Layer에는 Container가 실행 중인 Host Machine과 밀접하게 연결됩니다. 따라서, Data를 다른 곳으로 쉽게 옮길 수 없습니다.

도커(Docker) Volume이란?

Docker Compose - Docker Compose 설치 및 개요 - Docker Compose 설치 - docker-compose.yml - 실습 - Docker Compose 명령어 - docker-compose.yml 작성 - springboot-mariadb 실습 "Docker Compose"라는 새로운 용어가 등장했습니다. Compose는 구성하다 라는 뜻을 가진 영어 단어인데, 갑자기 도커와 함께 어울리게 된 이유는 무엇일까요? 이 수수께끼를 풀기 위해서 간단한 그림을 보여 드리겠습니다.

컴퓨터의 1) 2) 같은 형식은 직렬화는 데이터 객체를 저장 매체에 저장할 수 있는 형식, 또는 네트워크를 통해 전송할 수 있는 것으로 변환하는 것을 뜻한다. 저장장치에 저장되는 데이터 또는 네트워크를 타고 다니는 데이터는 결국은 0과 1로 이루어진 디지털 데이터의 연속이다. 따라서 프로그래밍 언어에서 사용하는 변수, 구조체, 객체와 같은 데이터들을 저장장치에 저장하거나 네트워크로 전송할 때에는 여기에 적합한 형식으로 만들어 줘야 한다.

Docker and the PID 1 zombie reaping problem 도커와 PID 1 좀비 처리 문제 원래 리눅스의 PID 1 프로세스 init(또는 systemd)는 좀비 프로세스를 잘 처리한다. 도커 컨테이너 내에는 그런 프로세스가 없고, command로 지정한 프로세스(보통 애플리케이션)가 PID 1이 된다. 자식 프로세스가 죽고 손주 프로세스를 떠맡게 되는 경우(좀비)가 생길 수 있는데, 처리할 능력이 없다...

jupyterhub 를 docker 로 실행해 서비스를 제공했다. 각각의 사용자들이 notebook 을 닫지 않은채 single-user server 를 재시작할 경우 zombie 프로세스가 발생했다. bare metal 장비에 직접 jupyterhub 를 설치했으면 발생하지 않았을 문제인데, docker 를 사용해서 발생한 문제였다. 왜 그럴까? jupyterhub 는 user 마다 single-user server process 가 실행된다.

When building Docker containers, you should be aware of the PID 1 zombie reaping problem. That problem can cause unexpected and obscure-looking issues when you least expect it. This article explains the PID 1 problem, explains how you can solve it, and presents a pre-built solution that you can use:

Inception을 작성하면서 겪었던 자잘한 이슈들은 옆 카테고리의 Reference 링크에 작성해두었습니다. 만일 찾아도 해결이 되지 않는 이슈가 있다면 Reference 쪽을 참고해보세요. SA라고 해야하나... DevOps라고 해야하나... 이 쪽 계열은 흥미로운데 언제 해도 힘드네요 ㅎㅎ Docker 관련 지식을 처음부터 쌓고 싶다면 아래 링크를 이용해보세요.

Container의 PID namespace 격리에 대해서 학습하고 이를 정리하다 보니, Zombie process부터 init system 등 여러 가지를 다시 짚어보는 좋은 계기가 되었습니다. 이미 알고 계시는 내용이 많겠지만, 그래도 공유해봅니다. (좀 깁니다...) Zombie process 고의적으로 OrphanProcess 를 만들어봅시다. 고아 프로세스를 거두어준init process(pid=1) initprocess? 여기까지 이야기한 내용을 정리해봅시다.

이제는 IT 엔지니어 중에서 Docker 를 한번도 접해보지 않은 사람을 없을 듯 하다.Registry 에서 image 를 pull 한 후 자신만의 image 를 만들거나, container 를 이용해서 손쉽게 개발 환경을 구축하는 등, Docker 는 이미 업무에서 많이 대중화되었다.

이 문서에서는 컨테이너를 빌드하기 위한 권장사항을 설명합니다. 컨테이너를 더 쉽게 빌드(예: Cloud Build 사용)하고 Google Kubernetes Engine(GKE) 에서 더 쉽게 실행할 수 있도록 빌드 시간 단축부터 더 작고 복원력이 우수한 이미지 생성까지 다양한 목표를 다룹니다. 이러한 권장사항의 중요도는 각기 다릅니다. 예를 들어 권장사항 중 일부를 적용하지 않고 성공적으로 프로덕션 워크로드를 실행할 수 있더라도 그 외의 권장사항은 필수적일 수 있습니다.

우분투에 nginx를 사용하는 이미지를 빌드하고 컨테이너를 실행하는데, 컨테이너가 계속 중지되는 상황 이 발생했다. 스터디에서는 도커 허브에서 nginx 이미지 파일을 받아 실행하는 방법으로 해결한 후, 이미지 파일에 문제가 있는 것 같으니 확인해보라는 조언을 해주셨다. 그래서 도커 파일을 다시 보았다! foregroud, background 설명이 더 궁금한 사람들은 여기 클릭 1. 이전 Dockerfile 2.

(1) 버전 정의 YAML 파일 포맷에는 버전이 여러개 있는데 compose version 1.10 이상부터는 사용할 수 있는 yaml 버전을 3으로 설정합니다. 그리고 버전 3은 docker swarm모드랑 호환되기때문에 좋습니다. 버전은 일반적으로 YAML 파일의 맨 윗부분에 명시합니다. (2) 서비스 정의 서비스는 도커 컴포즈로 생성할 컨테이너 옵션을 정의합니다. 이 항목에 쓰인 각 서비스는 컨테이너로 구현된다.

도커를 사용하면 배포를 하기 위해 리눅스 베이스 이미지를 만든다. 이때 사용하는 리눅스에 버전을 사용 할때 이미지를 고르는 기준은 무엇일까 도커 이미지 사이즈는 빌드와 배포 시간에 많은 영향을 주고, 쿠버네티스와 같은 컨테이너 스케쥴링 솔루션의 경우 도커 이미지가 디스크 공간을 잡아 먹기 때문에, 작은 컨테이너가 여러모로 이점이 많다.

여기서 우리는 웹 서버가 무엇인지, 어떻게 동작하는지, 왜 중요한지를 알아볼 것입니다. "Web server"는 하드웨어, 소프트웨어 혹은 두 개가 같이 동작하는 것을 의미할 수 있습니다. 하드웨어 측면에서, web server는 web server의 소프트웨어와 website의 컴포넌트 파일들을 저장하는 컴퓨터입니다. (컴포넌트 파일에는 HTML 문서, images, CSS stylesheets, 그리고 JavaScript files가 있습니다.)

Docker 컨테이너를 이용해 Wordpress, phpmyadmin, SQL Database 환경을 구성한다. Docker 컨테이너 사용 및 자동화를 익힌다. 또 간단한 웹 서비스를 만들어 본다. 하나의 Docker 컨테이너에서만 구동되어야 한다. Wordpress, phpmyadmin, SQL Database 환경을 docker 컨테이너 내부에 셋팅한다. 위 서비스를 쉘 스크립트 및 dockerfile로 자동 설치/실행시킨다. 리포 루트 디렉토리에 Dockerfile을 두고, 필요한 파일(WordPress도?)들은 srcs 폴더를 만들어 거기에 둔다.

안녕하세요 DBMS 사용 시 특정 사용자에게 권한을 주거나 제거해야 할 경우에 사용하는 명령어에 대해 알아보도록 하겠습니다. 권한 종류 우선 권한의 종류에 대해서 알아보겠습니다. 아래 표에 있는 것 외에도 더 많은 종류가 있지만 자주 쓰는 것에 대해서만 정리를 해봤습니다.

도커파일 작성 시에, 사용할 수 있는 명령어 중에 실행하는 것과 관련된 명령어는 RUN, CMD, ENTRYPOINT 세 가지가 있습니다. 세 명령어에 대한 차이점을 예시와 함께 확인해보도록 하겠습니다. 이 중에 RUN 명령어는 확연한 차이가 있습니다. RUN 명령어는 도커파일로부터 도커 이미지를 빌드하는 순간에 실행이 되는 명령어입니다. 그래서, RUN 명령어는 라이브러리 설치를 하는 부분에서 주로 활용이 됩니다.

CGI는 Common Gateway Interface의 약자로 웹서버와 외부 프로그램을 연결해주는 표준화된 프로토콜이다. 웹이 처음 등장했을 때는 HTML과 이미지를 전달해주는 웹서버 밖에 없었다. 하지만 웹에 대한 수요가 증가함에 따라서 정적인 HTML만을 가지고 정보를 제공하는 것에 한계가 생겼고, 이를 극복하기 위해서 등장한 기술이 CGI다.

Image docker image ls(= docker images)- 현재 로컬에 다운로드 받은 Image 목록 docker rmi [image id] - id에 해당하는 image 삭제 Network docker network ls - 도커에 생성된 네트워크 리스트 docker networkcreate [option][네트워크 이름] - 네트워크 생성 docker network inspect [네트워크 이름] - 해당 네트워크 정보 docker network rm [네트워크