history

Maximum Connection

도커 버전 2.0.0.0-mac81 버전에서 테스트 도중 전체 컨테이너의 TCP Connection에 대해  제한이 있었다.

물론 도커 기본 메모리 같은 기타 자원에 의해 연결이 더 제한 될 사항은 있지만 기본적으로 테스트 해 본 결과 1970개의 제한이 있었다.

Library/Group Containers/group.com.docker/ 경로의 setting.json 파일을 통해 도커 기본 설정을 확인할 수 있는데,

vpnKitMaxConnections 키 값으로 connection 제한을 설정할 수 있다.

DockerFile

도커는 애플리케이션의 배포의 일련의 과정(copy, commit..) 등의 빌드 명령어를 제공하며 DockerFile에 기록한다.

Dockerfile은 사용자가 이미지를 어셈블하기 위해 명령 행에서 호출 할 수있는 모든 명령을 포함하는 텍스트 문서이다. docker 빌드 사용자를 사용하면 몇 가지 명령 줄 명령을 연속적으로 실행하는 자동화 된 빌드를 만들 수 있다.

DockerFile을 통해 직접 컨테이너를 생성하고 이미지로 커밋해야하는 번거로움을 덜 수 있을 뿐 아니라 git과 같은 개발 도구를 통해 자동화를 할 수 있다.

애플리케이션을 개발하는 용도 이외에 여러 목적으로 사용 가능하며, 결국 도커파일을 작성하는 이유는 배포의 유연성과 자동화와 연관 깊다.

https://docs.docker.com/engine/reference/builder/#usage

Host network

네트워크를 호스트로 설정하면 호스트의 네트워크 환경을 그대로 쓸 수 있다.

# docker run -i -t --name host_ubuntu --net host ubuntu:latest

컨테이너의 네트워크를 호스트 모드로 설정하면 컨테이너 내부 앱의 별도 포트 포워딩 없이 바로 접근할 수 있다.

none network

# docker run -i -t --name none_ubuntu --net none ubuntu:latest

Container network

말그대로 다른 컨테이너의 네트워크 환경을 공유한다. 이 때, 한 컨테이너는 다른 컨테이너의 네트워크 환경을 공유하므로 내부 IP를 새로 할당받지 않고 호스트의 가상 네트워크 인터페이스도 생성되지 않는다. 

# docker run -i -t --name container_ubuntu  ubuntu:latest

# docker run -i -t --name container2_ubuntu --net container:container_ubuntu ubuntu:latest

브리지 네트워크

앞서 기본적으로 쓸 수 있는 네트워크 중 bridge와 host, none을 확인했다.

도커에서는 브리지 네트워크를 사용자가 구성해 docker0을 대신해 각 컨테이너에 연결할 수 있도록 지원하며, 외부와 통신할 수 있다.

다음 명령어를 통해 새로운 브리지 네트워크를 생성할 수 있다.

#docker network create --driver bridge swift-bridge

# docker run -i -t --name net_ubuntu -p 8080:8080 --net swift-bridge ubuntu:latest 

# docker inspect net_ubuntu

--subnet, --ip-range,--gateway 옵션 등을 통해 추가 네트워크 설정도 할 수 있다.

--net-alist

호스트의 별칭을 생성

사용자 정의 브리지 네트워크와 run 명령어의 --net-alias 옵션을 함께 쓰면 특정 호스트 이름으로 컨테이너의 여러개 IP의 목록을 갖는다.

# docker run -i -t --name ubuntu_alias_container1 --net swift-bridge --net-alias swift ubuntu:latest

# docker run -i -t --name ubuntu_alias_container2 --net swift-bridge --net-alias swift ubuntu:latest

각각의 IP가 생성되었으며  docker 엔진에 내장된 DNS가 swift라는 host 이름의 별칭으로 생성된 컨테이너로 변환한다. 

컨테이너 실행 시 ubuntu_alias_container1과 ubuntu_alias_container2는 swift라는 이름의 호스트 이름으로 swift-bridge에 등록 했으며, 도커 내장 DNS 서버는 swift라는 호스트 이름의 IP 목록을 여러 개 들고 있다.

해당 호스트 이름으로 ping을 날려보자.

# docker run -i -t --name ubuntu_ping --net swift-bridge ubuntu:latest

# ping -c 1 swift

결과, 각 각 IP로 Ping이 전송된 것을 확인 할 수 있는데, 매 번 전달되는 ping이 달라지는 것은 DNS가 랜덤하게 순서가 바뀐 IP의 리스트를 반환하고 클라이언트는 이 중 첫번 째 IP를 사용한다.

도커의 컨테이너 IP는 수시로 재시작 혹은 변경될 요소가 있다. 도커의 DNS는 --link 옵션과 같은 호스트 이름으로 유동적으로 컨테이너를 찾을 때 주로 사용한다. 이는 컨테이너 IP가 변경되어도 별명으로 컨테이너를 찾을 수 있게 DNS에 의해 자동 관리 되는데, --link 옵션은 디폴트 브리지 네트워크의 컨테이너 DNS라는 점이 다르다.

# docker run -i -t --name ubuntu_container --link test12345:alias_ubuntu ubuntu:latest

# cat /etc/hosts

참고- https://m.blog.naver.com/PostView.nhn?blogId=alice_k106&logNo=220747224965&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F

Network

도커는 컨테이너 내부 IP를 순차적으로 할당하며 컨테이너가 재시작 할 때마다 변경될 수 있다.

내부 IP는 도커가 설치된 호스트, 즉 내부망에서만 쓸 수 있는 IP이므로 외부와 연결될 필요가 있다.

도커는 컨테이너에 외부와의 네트워크를 제공하기 위해 컨테이너마다 가상 네트워크 인터페이스를 호스트에 생성하며 이 인터페이스 이름은 veth로 시작한다. veth 인터페이스는 사용자가 직접 생성하지 않아도 되며 컨테이너가 생성될 때 도커엔진에 의해 자동 생성된다.

Docker0

Docker0 브리지의  각 컨테이너의 veth 인터페이스와 바인딩되며, 호스트OS의 eth0 인터페이스와 이어주는 역할을 한다.

특징은 다음과 같다.

• IP 는 자동으로 172.17.42.1 로 설정 되며 16 bit netmask(255.255.0.0) 로 설정된다. 
• 이 IP는 DHCP를 통해 할당 받는 것은 아니며, docker 내부 로직에 의해 자동 할당 받는 것이다.
• docker0 는 일반적인 interface가 아니며, virtual ethernet bridge 이다.

# docker network ls

기본적으로 bridge, host, none 네트워크가 있는 것 을 알 수있다. 브리지 네트워크는 컨테이너를 생성 할 때 자동으로 연결되는 docker0 브리지를 활용하도록 설정되었으며 네트워크는 172.17.0.x IP 대역을 순차적으로 할당한다.

Container

컨테이너는 간단히 생각하면 애플리케이션를 포함한 그릇 혹은 집 정도로 의미를 두면 될 것 같다.

컨테이너는 각자의 독립된 공간을 갖고 있으며 OS의 커널을 공유할 수 있으며 컨테이너간 영향을 주지 않으며 OS 호스트에도 영향을 주지 않는다.

명령어

1) run vs create

- 두 명령어 모두 이미지를 통해 컨테이너를 생성하는 명령어이다.

- Run 명령어는 생성과 동시에 컨테이너 내부로 접근이 가능하다.

- Create 명령어는 생성에만 관여한다. 이 후 접근하기 위해 start 와  attatch(컨테이너 내부 접근) 명령을 추가로 수행해야 한다.

ex ) Docker run -i -t --name ubuntu ubuntu:latest

ex ) Docker create -i -t --name ubuntu ubuntu:latest

       Docker start  ubuntu

       Docker attach -i -t ubuntu

일반적으로 컨테이너를 생성과 동시에 접근하기 때문에 run 명령어에 익숙해지는 것이 좋다. 형식은 다음과 같다.

docker run [옵션] [이미지] [명령] [매개변수]

자주쓰는 옵션 대해 살펴보면..

보다 더 자세한 사항은 docker run --help 를 통해 확인할 수 있다.

위의 옵션을 사용한 예를 사용해보면..

docker run -d -i -t -p 80:80 -p 192.168.10.1:7777:80 --name myserver --link mysql:mysql ubuntu:latest 

=> 컨테이너 생성과 동시에 내부에 접근하며 호스트 포트 80과 외부에서 접근 가능하도록 192.168.10.1:7777 포트 2개를 포워딩했으며 mysql 이름을 갖는 mysql 서버를 링크했다.

=>  우분투 컨테이너 내부에 접근해서 mysql 서버의 DNS를 확인하면 다음과 같다.

아래표는 자주 사용하는 도커 명령어에 대한 정리 사항입니다.

2) 도커 볼륨 (Volume)

도커 이미지로 컨테이너를 생성하면 이미지는 읽기 전용이 되며 컨테이너의 변경사항만 별도로 각 컨테이너의 정보로 보존한다.

예를 들어 mysql 이미지의 경우 이미지에는 mysql을 실행하는데 필요한 애플리케이션 정보만 들어있고, 컨테이너를 생성하여 mysql 컨테이너에는 쓰기모드가 가능하여 여러 

데이터가 저장된다. 하지만 만일 도커 컨테이너를 삭제한다면, 컨테이너 계층의 데이터도 모두 삭제 된다. 그렇기 때문에 데이터의 영속성을 유지해야 하는데 이 때 볼륨을 통해 

쉽게 활용할 수 있다. 볼륨을 활용하는 방법은 호스트와 볼륨을 공유하거나, 볼륨 컨테이너를 활용하거나, 혹은 도커가 관리하는 볼륨을 생성할 수 있다.

[i] 호스트 볼륨 공유

docker run  -v  [호스트 공유 디렉토리] : [컨테이너 공유디렉토리] 컨테이너

ex) docker run -e MYSQL_ROOT_PASSWORD=1234 -v /Users/chul/Documents/Docker/volume:/var/lib/mysql mysql

해당 경로에 파일이 생성된 것을 확인 할 수 있다. 

혼동할 수 있는 점은 /var/lib/mysql 을 동기화 하는 것이 아닌 완전히 같은 디렉토리라는 것이다. 

호스트 디렉토리가 없다면, 생성하고 컨테이너 내부의 디렉토리는 삭제하게 된다. 

만일 컨테이너 내부에 디렉토리가 존재하고, 호스트 볼륨공유를 통해 호스트 디렉토리를 지정하면 컨테이너 디렉토리는 덮어씌워진다. (Mount)

[ii] 볼륨 컨테이너 

볼륨을 사용하는 두 번째 방법은 볼륨 컨테이너를 지정하여 공유하는 것이다.

볼륨 컨테이너는 -v, -volume 옵션을 통해 호스트 디렉토리와 공유하고 있으며, -volumes-from 옵션을 통해 컨테이너와 공유 할 수 있다.

ex) docker run --name mycontainer --volumes-from volumes_container ubuntu:latest

즉, 간접적으로 볼륨컨테이너와 연결해 데이터를 공유하는 방식이다.

[iii] 도커 볼륨

 이 처럼 컨테이너가 아닌 외부에 데이터를 저장하고 동작하도록 stateless 하도록 설계하는 것이 바람직하다.

참고 

https://www.docker.com/

https://www.joinc.co.kr/w/man/12/docker/privateRepository

http://blog.naver.com/alice_k106