728x90 DevOps/Docker8 Harbor Private Registry 소개 및 설치 Harbor는 CNCF를 졸업한 프로젝트로, 대표적인 사설 레지스트리 (Private Registry) 오픈소스이다. Private Registry 보통 hub.docker.com에서 제공하거나 오픈소스 프로젝트에서 제공하는 컨테이너 이미지는 인터넷이 되는 모든 곳에서 풀을 받아 사용이 가능하다. 이러한 컨테이너 이미지를 제공해주는 레지스트리를 Public Registry라고 한다. 하지만, 회사와 같이 프로젝트가 오픈되지 않아야 하는 환경에서는 회사 환경 내부에서만 접근이 가능해야 하고, 큰 회사의 경우에는 특정 부서에서만 특정 이미지를 푸쉬하거나 풀 할 수 있도록 권한을 제어해야 한다. 이렇게 특정 환경에서만 접근이 가능해야 하는 레지스트리를 Private Registry라고 한다. Harbor Ha.. 2023. 10. 9. 7. 도커 컨테이너 로그와 자원 할당 제한 로그 도커 컨테이너로 애플리케이션을 실행할 때, 실행 중인 컨테이너의 로그를 봐야 할 때가 있다. 도커에서는 컨테이너의 stdout, stderr 로그를 별도의 메타데이터 파일로 저장하여 이를 확인하는 명령어를 제공한다. $ docker logs ${container-name} $ docker logs --tail 10 ${container-name} $ docker logs -f ${container-name} 로그가 너무 많다면 tail 옵션을 통해 마지막 로그 줄부터 읽을 수 있다. -f 옵션을 통해 로그를 실시간으로 조회할 수 있다. 그러면 실제로 컨테이너의 로그는 어디에 저장될까? 컨테이너 로그는 JSON 형태로 도커 내부에 저장된다. 이 파일은 다음 경로로 저장된다. /var/lib/docke.. 2022. 5. 17. 6. Dockerfile 컨테이너 이미지를 만들기 위해서는 (1). Ubuntu 등 아무것도 설치되지 않은 Base Image로 컨테이너를 생성하고 (2). 해당 컨테이너에 애플리케이션을 설치한 후 (3). 애플리케이션을 설치한 컨테이너를 커밋하여 새로운 이미지를 생성하는 작업을 거친다. 이렇게 이미지를 만드는 것은 과정이 복잡하고 수동적이다. 다행히도 도커에서는 위와 같은 일련의 과정들을 쉽게 정의하고 수행할 수 있는 빌드 명령어를 제공한다. Dockerfile 이라는 파일에 이미지를 생성하기 위해 필요한 것들 (컨테이너에 설치해야 하는 패키지, 추가 소스코드, 명령어, 쉘 스크립트 등..) 을 기록하면 도커는 이 파일을 읽어 컨테이너에서 작업을 수행한 뒤 이미지를 생성한다. Dockerfile을 사용하면 직접 컨테이너를 생성.. 2022. 5. 14. 5. Docker Image 모든 도커 컨테이너는 도커 이미지로부터 생성된다. 그래서 도커를 사용하고 관리하기 위해서는 이미지를 다룰 줄 알아야 한다. 이번 장에서는 도커 이미지를 생성하고 관리하는 방법에 대하여 알아보자. 이미지 저장소 도커 이미지는 기본적으로 도커 허브라는 중앙 이미지 저장소에서 이미지를 내려받는다. 도커 허브는 도커가 공식적으로 제공하는 이미지 저장소로, 도커 계정을 가지고 있다면 누구든지 해당 저장소에 있는 이미지를 내려받을 수 있다. 또한, 이미지를 도커 허브로 업로드를 할 수도 있다. 도커 허브로 올린 이미지는 깃허브 오픈소스처럼 모든 사람에게 공개가 된다. 물론 도커 허브에는 개인 저장소를 제공하여 이미지를 비공개로 올릴 수 있지만 요금을 지불해야 한다. 도커 이미지 저장소를 직접 구축하여 요금을 지불하.. 2022. 5. 14. 4. Docker Network 이번에는 도커의 네트워크 구조에 대하여 알아볼 것이다. 도커 엔진을 설치하면 호스트에 하나의 네트워크 인터페이스가 생긴다. 확인을 위해 먼저 도커 컨테이너를 하나 띄워보자. $ docker run -it ubuntu:14.04 컨테이너 내에서 ifconfig 명령어를 입력하면 다음과 같은 결과가 나온다. root@b98f1051876a:/# ifconfig eth0 Link encap:Ethernet HWaddr 02:42:ac:11:00:03 inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24 errors:0 dropped:0 overru.. 2022. 5. 14. 3. Docker Volume 도커 볼륨 도커 이미지로 컨테이너를 생성하면 이미지는 읽기 전용이 되어 컨테이너 변경사항만 별도로 컨테이너 계층에 저장하여 각 컨테이너 정보를 보존한다. 하지만 컨테이너를 삭제하게 되면 컨테이너 계층에 저장된 정보들이 모두 날아간다. 예를 들어 이전에 설치했던 mysql 컨테이너를 삭제하게 된다면 mysql에 저장된 데이터베이스 정보도 모두 삭제된다는 것이다. 컨테이너를 삭제하면 데이터를 복구할 수 없기 때문에 삭제를 신중하게 해야한다. mysql 컨테이너와 같이 영속성 데이터를 저장하는 컨테이너를 실수로 삭제해버리면 데이터를 복구할 수 없는 등 치명적인 결과를 낳을 수 있는데, 이를 방지하기 위해 도커에서는 볼륨을 통해 데이터를 영속 데이터로 저장할 수 있다. 볼륨은 (1) 호스트와 볼륨을 공유할 수도.. 2022. 4. 24. 2. Docker Container 컨테이너 사용하기 이전 장에서 도커 이미지와 컨테이너에 대해 간단히 알아보았다. 이제는 도커 컨테이너를 사용하는 방법에 대해 알아보자. 컨테이너 생성 + 실행 먼저 컨테이너를 실행하는 명령어에 대해 알아보자. 도커는 docker run 명령어를 통해 컨테이너를 생성하고 즉시 실행한다. $ docker run -it ubuntu:14.04 Unable to find image 'ubuntu:14.04' locally 14.04: Pulling from library/ubuntu 2e6e20c8e2e6: Pull complete 0551a797c01d: Pull complete 512123a864da: Pull complete Digest: sha256:60840958b25b5947b11d7a274274dc.. 2022. 4. 24. 1. Docker 소개 및 설치 Docker Docker는 리눅스 컨테이너에서 여러 기능을 추가함으로써 애플리케이션을 컨테이너로서 좀 더 쉽게 사용할 수 있게 만들어진 오픈소스 프로젝트이다. Docker를 배우기 앞서 Docker와 자주 비교되는 가상머신과 함께 비교해보자. 가상 머신과 Docker container 기존의 가상화 기술은 하이퍼바이저를 이용하여 여러 가상 머신을 만들어 여러가지 운영체제를 하나의 호스트에서 생성하여 사용하였다. 하나의 가상머신은 하나의 운영체제가 설치되어 있다. 하이퍼바이저에 의해 생성되고 관리되는 운영체제는 게스트 운영체제라고 하며 각 게스트 운영체제는 독립된 공간과 시스템 자원을 호스트에서 할당받아 사용한다. 그러나 각 시스템 자원을 가상화하여 독립적인 공간을 생성하는 작업은 하이퍼바이저를 반드시 거.. 2022. 4. 24. 이전 1 다음 728x90