Docker(1) - 도커 개요

4 분 소요

Introduction

가상화란 컴퓨터 리소스(하드웨어, 소프트웨어)의 추상화를 모두 포함한다. 여기에서는 소프트웨어 환경을 추상화하는 어플리케이션 가상화만을 다룬다.
주로 특정 소프트웨어 환경을 local에서 만들고, 이를 production 서버에서 그대로 활용하기 위해 쓰인다.
어떤 환경에서도 동일한 환경으로 프로그램을 실행할 수 있기 때문에, 개발과 운영 서버의 환경 불일치를 해소할 수 있다.
방법은 크게 두 가지가 있다. 도커는 컨테이너 기반 가상화이다.
- Virtual Machine 가상화
  - 호스트 머신이란 물리적 컴퓨터 위에, OS를 포함해 하드웨어를 가상화함. 대표적으로 AWS EC2가 있음.
  - 그러나 OS 위에 OS를 하나 더 실행시키면서 굉장히 많은 리소스를 사용한다.
- Container 가상화
  - 좀 더 경량화된 방법
  - 서비스 배포 시, 원격 저장소에 이미지를 업로드하고, 서버에서 받아서 실행함.

도커의 동작원리를 알기 위해 구조를 알아보자. 먼저, 도커는 client-server 구조를 사용한다. 아래 그림에서 보이는 각 요소들에 대해 먼저 알아보자.

Docker API의 요청을 대기하고, 도커 오브젝트(image, network, container, volumes)들을 관리해준다.
docker 서비스를 관리하기 위해 다른 daemon과도 상호 소통할 수 있다고 한다.
참고로 daemon은 사용자가 직접적으로 제어하지 않고, 백그라운드에서 돌면서 여러 작업을 하는 프로그램을 말한다. 부모 프로세스를 가지지 않아 (엄밀히는 init 프로세스만을 부모 프로세스로 가진다.) PPID가 1로 정의된다.
Docker registry
registry는 docker images들의 저장소이다. 공개 저장소로 Docker Hub가 주로 쓰인다.
pull 또는 run 명령어로 registry에 있는 docker image를 가져다가 바로 사용할 수 있다.

docker를 직접 사용하기 위해서 우분투 이미지를 한번 실행해보자.

docker run -i -t ubuntu /bin/bash

다음과 같은 일이 차례로 일어난다.

local에서 ubuntu 이미지가 없다면 설정한 registry에서 docker image를 가져온다. 이 과정은 pull 명령어로 수동 실행할 수 있다.
docker는 새로운 컨테이너를 만든다. 이 과정 또한 docker container create 명령어로 수동실행할 수 있다.
컨테이너에 호스트의 파일시스템과 독립적인 read-write 파일시스템을 할당한다.
network interfance를 생성하고 컨테이너에 연결한다. 호스트 머신의 network connection와 연결되어 외부 네트워크와도 연결된다.
/bin/bash를 실행한다.