한국어 번역(초벌) : nacyot
Why Should I Care (For Developers)
"나에게 Docker의 매력은 간단히 격리된 환경을 만들 수 있다는 것과, 그러한 환경을 재사용할 수 있다는 점이다."런타임 환경을 한 번 만들어 패키지로 만들면, 이 패키지를 다른 어떤 머신에서도 다시 사용할 수 있다. 또한 여기서 실행되는 모든 것은 마치 가상머신과 같이 호스트로부터 격리되어있다. 무엇보다도 이런 모든 일들이 빠르고 간단히 가능하다.
- 24시간 동안 Docker 개발 한경 구축하기(A Docker Dev Environment in 24 Hours!)
- (Docker와 함께 개발환경 구축하기)Building a Development Environment With Docker
- Docker 컨테이너에 대한 이야기(Discourse in a Docker Container)
Homebrew 설치.
ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
Brew Cask를 사용해 VirtualBox와 Vagrant 설치.
brew tap phinze/homebrew-cask
brew install brew-cask
brew cask install virtualbox
brew cask install vagrant
여기서는 미리 준비한 vagrant 박스를 사용한다: http://blog.phusion.nl/2013/11/08/docker-friendly-vagrant-boxes/
mkdir mydockerbox
cd mydockerbox
vagrant init docker https://oss-binaries.phusionpassenger.com/vagrant/boxes/ubuntu-12.04.3-amd64-vbox.box
vagrant up
vagrant ssh
가상 머신 내부에서:
sudo su -
sh -c "curl https://get.docker.io/gpg | apt-key add -"
sh -c "echo deb http://get.docker.io/ubuntu docker main > /etc/apt/sources.list.d/docker.list"
apt-get update
apt-get install -y lxc-docker
제대로 작동하는 지 확인:
docker run -i -t ubuntu /bin/bash
설치는 이게 전부다. 마지막 명령어를 통해 Docker 컨테이너 하나가 실행되었다.
Your basic isolated Docker process. 컨테이너와 가상 머신 간의 관계는 쓰레드와 프로세스 간의 관계와 비슷하다. 아니면 스테로이드 주사를 맞은 chroot라고도 생각할 수 있다.
몇 가지 오해가 있다면:
- 컨테이너는 일시적으로 작동하지 않는다.
docker run은 당신이 얼핏 예상하는 그런 식으로 작동하지 않는다. - 컨테이너에서 오직 하나의 명령어나 커맨드만 실행시킨다는 것은 잘못된 생각이다. supervisord나 runit를 사용할 수 있다..
docker run컨테이너를 생성한다.docker stop컨테이너를 정지시킨다.docker start컨테이너를 다시 실행시킨다.docker restart컨테이너를 재가동한다.docker rm컨테이너를 삭제한다.docker kill컨테이너에게 SIGKILL을 보낸다. 이에 관련된 이슈가 있다..docker attach실행중인 컨테이너에 접속한다. *docker wait컨테이너가 멈출 때까지 블럭한다.
컨테이너를 실행하고 컨테이너에 접속하고자 할 때는 docker start 명령어를 실행하고 docker attach 명령어를 실행한다.
일시적인 컨테이너를 생성하고자 할 때는 docker run -rm 명렁어를 사용해 컨테이너를 생성할 수 있다. 이 컨테이너는 멈춰지면 삭제된다.
이미지 안을 뒤질 필요가 있을 때는 docker run -t -i <myshell> 명령어로 tty를 열 수 있다.
호스트의 디렉토리와 Docker 컨테이너 디렉토리를 맵핑하고자 할 때는 docker run -v $HOSTDIR:$DOCKERDIR 명령어를 사용할 수 있다(also see Volumes section).
컨테이너를 host process manager와 통합하고자 할 때는 Dockre 데몬을-r=false 옵션으로 실행시키고 docker start -a 명령어를 실행하면 된다.
컨테이너의 포트를 호스트 쪽으로 열어 주고자 할 때는 exposing ports을 참조하면 된다.
docker ps명령어는 실행중인 컨테이너 목록을 보여준다.docker inspectip 주소를 포함한 특정 컨테이너에 대한 모든 정보를 보여준다.docker logs컨테이너로부터 로그를 가져온다.docker events컨테이너로부터 이벤트를 가져온다.docker port컨테이너의 특정 포트가 어디로 연결되어있는지 보여준다.docker top컨테이너에서 실행중인 프로세스를 보여준다.docker diff컨테이너 파일 시스템에서 변경된 파일들을 보여준다.
docker ps -a 실행중인 컨테이너와 멈춰있는 컨테이너를 모두 보여준다.
docker cp컨테이너 내의 파일을 호스트로 복사한다.docker export컨테이너 파일 시스템을 tarball로 출력한다.
이미지는 그저 Docker 컨테이너의 템플릿이다.
docker images모든 이미지 목록을 보여준다.docker importtarball 파일로부터 이미지를 생성한다.docker buildDockerfile을 통해 이미지를 생성한다.docker commit컨테이너에서 이미지를 생성한다.docker rmi이미지를 삭제한다.docker insertURL에서 이미지로 파일을 집어넣는다. *docker load표준 입력으로 tar 파일에서 (이미지와 태그를 포함한) 이미지를 불러온다.(0.7부터 사용가능).docker save모든 부모 레이어와 태그, 버전 정보를 tar 형식으로 표준출력을 통해 @@@ (0.7부터 사용가능).
docker import와 docker commit 파일 시스템만 셋업하고 Dockefile과 같은 CMD, ENTRYPOINT, EXPOSE는 포함하지 않는다.. bug 참조.
docker history이미지의 이력 정보를 보여준다.docker tag이미지에 이름으로 태그를 붙여준다(local 혹은 registry).
저장소(repository)란 컨테이너를 위한 파일 시스템을 생성할 수 있는 호스트되는 태그가 붙어있는 이미지들의 집합.
레지스트리란 저장소를 저장해두고 HTTP API를 통해 저장소의 업로드, 관리, 다운로드를 제공하는 호스트를 의미한다. @@@
Docker.io는 매우 다양한 저장소를 포함하고 있는 이미지 [index]를 가지고 있는 중앙 레지스트리이다. @@@
docker login레지스트리에 로그인한다.docker search레지스트리에서 이미지를 검색한다.docker pull이미지를 레지스트리에서 로컬 머신으로 가져온다(pull).docker push이미지를 로컬 머신에서 레지스트리에 집어넣는다(push).
Docker 설정 파일. docker build 명령어를 통해서 Docker 컨테이너를 만들어낸다. 또한 docker commit 명령어보다 추천되는 명령어이다.
http://github.com/wsargent/docker-devenv를 추천한다. 더 자세한 내용은 best practices 이 글을 추천한다.
Docker에서 버전화된 파일 시스템은 레이어에 기반하고 있다.. 이는 파일 시스템을 위한 git commits나 차분이라고 생각할 수 있다.
Docker 컨테이너들이 TCP/IP ports으로 링크를 통해 서로 정보를 주고받는다.. Redis로 링크 걸기 and Atlassian에서는 어떻게 작동되는지 예제를 보여준다.
참고 : 만약 컨테이너들 간에 오직 링크를 통해서만 통신을 허용하고 싶다면 Docker 데몬을 실행할 때 icc=false 옵션을 통해 프로세스간 통신을 막을 수 있다.
예를 들어 CONTAINER이라는 이름을 가진 컨테이너가 있다고 하자(docker run -name CONTAINER). 이 컨테이너는 Dockerfile에서 port를 아래와 같이 노출시킨다.
EXPOSE 1337
그리고 다음과 같이 LINKED라고 이름붙여진 또 다른 컨테이너를 만든다.
docker run -d -link CONTAINER:ALIAS -name LINKED user/wordpress
노출된 포트와 CONTAINER의 별칭이 아래와 같이 LINKED 컨테이너의 환경변수로 나타난다:
$ALIAS_PORT_1337_TCP_PORT
$ALIAS_PORT_1337_TCP_ADDR
이를 통해 연결할 수 있다.
이 링크를 삭제하려면 docker rm -link 명령어를 사용하면 된다.
Docker의 볼륨은 유동적인 파일시스템이다. 볼륨은 특정 컨테이너에 연결되어있지 않아도 된다.
볼륨은 TCP/IP를 통한 링크가 사용가능한 환경에서 유용하다. 예를 들어 두 Docker 인스턴스에서 파일 시스템으로부터 떨어져서 통신을 해야하는 경우가 있다.
먼저 이것들을 docker 컨테이너에 동시에 마운트 하고 docker run -volume-from 명령어를 실행합니다.
더 자세한 사항은 advanced volumes 페이지를 참고해주세요.
포트를 노출시키는 일은 귀찮지만 유용하다.
먼저 Dockerfile에서 포트를 노출시킨다.
EXPOSE <CONTAINERPORT>
그리고 docker run 명령어를 통해서 컨테이너의 포트와 호스트의 포트를 맵핑시킨다.
docker run -p $HOSTPORT:$CONTAINERPORT -name CONTAINER -t someimage
Docker가 가상 머신에서 실행중이라면 추가적인 포트포워딩을 해줘야한다. 이러한 설정을 할 때는 Vagrantfile을 통해서 특정 범위의 포트를 노출시켜 동적으로 맵핑하는 게 편리하다.
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
...
(49000..49900).each do |port|
config.vm.network :forwarded_port, :host => port, :guest => port
end
...
end
만약 포트가 어디로 연결되었는지 기억이 안 난다면 docker port 명령어를 사용할 수 있다.
docker port CONTAINER $CONTAINERPORT
참고:
alias dl='docker ps -l -q'
docker run ubuntu echo hello world
docker commit `dl` helloworld
docker commit -run='{"Cmd":["postgres", "-too -many -opts"]}' `dl` postgres
docker run -i -t ubuntu /bin/bash
명령어를 사용하거나 아래 명령어를 사용합니다.
wget http://stedolan.github.io/jq/download/source/jq-1.3.tar.gz
tar xzvf jq-1.3.tar.gz
cd jq-1.3
./configure && make && sudo make install
docker inspect `dl` | jq -r '.[0].NetworkSettings.IPAddress'
docker run -rm ubuntu env
docker ps -a | grep 'weeks ago' | awk '{print $1}' | xargs docker rm
docker rm `docker ps -a -q`
docker images -viz | dot -Tpng -o docker.png