[Docker] 도커란? (정의, 사용 이유, 아키텍처)

도커란?

컨테이너 기반의 오픈소스 가상화 플랫폼이다. 어플리케이션을 인프라스트럭처와 분리하여 신속하게 개발, 배포, 운영할 수 있게 해준다.  Docker는 소프트웨어를 컨테이너라는 표준화된 유닛으로 패키징하며, 이 컨테이너에는 라이브러리, 시스템 도구, 코드, 런타임 등 소프트웨어를 실행하는 데 필요한 모든 것이 포함되어 있다. Docker를 사용하면 환경에 구애받지 않고 애플리케이션을 신속하게 배포 및 확장할 수 있으며 코드가 문제없이 실행될 것임을 확신할 수 있다.

 

가상화란, 물리적 자원인 하드웨어를 효율적으로 활용하기 위해서 하드웨어 공간 위에 가상의 머신을 만드는 기술이고

컨테이너란, 컨테이너가 실행되고 있는 호스트 os의 기능을 그대로 사용하면서 프로세스를 격리해 독립된 환경을 만드는 기술이다.

 

도커를 사용하는 이유

• 개발 과정에서 다른 라이브러리와 충돌하는 것을 방지하기 위해 격리된 환경이 필요할 때(컨테이너 별로 상이한 설정이 가능, 서로 간섭 안받음)
• 개발 환경과 운영 환경의 동일성이 보장됨(실행환경의 비일관성 문제가 해결됨)
• 완성된 서비스를 배포할 때, 또는 배포 중인 서비스를 받아서 실행해 볼 때 용이함(이미지만 가져다 컨테이너에 올리면 됨)
• 운영중인 서버를 다른 서버로 옮겨야 할 때(서버 스펙이 달라져도 동일한 실행을 보장)
• 다수의 서버를 운영해야 할 때 (클라우드 서버를 이용하거나, 로드 분산을 위해 동일한 서비스를 여러 서버에 배포해야 하는 등의 경우, 다수 서버를 각각 설정할 필요 없으므로 배포 및 관리가 쉬워짐)

 

도커 아키텍처

도커는 클라이언트-서버 아키텍처를 사용한다. 도커 데몬은 컨테이너를 빌드, 실행, 배포하는 역할을 담당하고, 도커 클라이언트는 이러한 도커 데몬과 REST API로 통신한다. 도커 클라이언트와 데몬은 한 컴퓨터 내에서 실행될 수도 있고, 별개의 컴퓨터에서 실행될 수도 있다.

도커 데몬 (The Docker daemon)

도커 데몬은, 도커 API 요청을 받아 도커 객체(이미지, 컨테이너, 네트워크 볼륨 등)을 관리하는 역할을 한다.

 

도커 클라이언트 (The Docker client)

도커 클라이언트는, 사용자가 도커와 상호작용 하는 주요 수단이다. 사용자가 docker run 같은 명령어를 사용하면, 도커 클라이언트가 해당 명령을 데몬에 보내고, 데몬이 명령을 수행한다. 도커 클라이언트는 하나 이상의 데몬과 통신할 수 있다.

 

도커 데스크탑 (Docker Desktop)

도커 데스크탑은 컨테이너화된 애플리케이션과 마이크로서비스를 구축하고 공유할 수 있는 Mac, Windows 또는 Linux 환경을 위한 설치하기 쉬운 애플리케이션이다. 도커 데스크탑에는 도커 데몬(dockerd), 도커 클라이언트(docker), Docker Compose, Docker Content Trust, Kubernetes 및 Credential Helper가 포함된다.

 

도커 레지스트리 (Docker registries)

도커 레지스트리는 도커 이미지를 저장한다. 도커 허브(Docker Hub)는 공개된 레지스트리(저장소)로, 누구나 이용 가능하다.  도커는 기본적으로 도커 허브에서 이미지를 찾도록 설정되어 있으나, 자신만의 비공개 레지스트리를 운영하는 것도 가능하다.

 

도커 객체

Docker를 사용하면 이미지, 컨테이너, 네트워크, 볼륨, 플러그인 및 기타 개체를 만들고 사용하게 된다. 이러한 개체 중 일부에 대한 간략한 개요를 살펴보면 다음과 같다.

 

이미지

이미지는 읽기 전용 템플릿으로, 도커 컨테이너를 생성하는 명령어들이 포함되어 있다. 주로 이미지는, 다른 이미지를 기반으로 생성해서 약간의 커스터마이징을 하게 된다. 예를 들어, 사용자는 ubuntu 이미지를 기반으로 이미지를 빌드하여 아파치 웹 서버나 다른 어플리케이션을 설치 및 설정 할 수 있다.

 

이미지는 직접 생성하거나, 공개된 레지스트리에 등록된 이미지를 가져다 사용할 수도 있다. 자신만의 이미지를 생성하려면, 이미지 생성하는 명령과 스텝을 기술한 Dockerfile을 작성하고 실행하면 된다. Dockerfile의 각 명령은 이미지 안의 하나의 레이어를 생성한다. Dockerfile을 변경하고 이미지를 다시 빌드하면, 변경된 레이어만 다시 빌드된다. 이점이 이미지를 가볍고, 작고, 빠르게 만들 수 있는 기술이다.

 

컨테이너

컨테이너는 이미지의 실행 가능한 인스턴스이다. 사용자는 Docker API나 CLI를 이용해 컨테이너를 생성, 시작, 중지, 이동, 삭제할 수 있다. 컨테이너를 하나 이상의 네트워크에 연결하거나, 스토리지를 연결하거나, 현재 상태를 기반으로 새 이미지를 생성할 수도 있다.

 

기본적으로 컨테이너는 다른 컨테이너 및 해당 호스트 시스템과 비교적 잘 격리되어 있다. 컨테이너의 네트워크, 스토리지 또는 기타 기본 하위 시스템이 다른 컨테이너나 호스트 시스템과 얼마나 격리되었는지 제어할 수 있다.

컨테이너는 이미지 + 환경설정 옵션(컨테이너를 만들거나 시작할때 설정 옵션 추가 가능)으로 정의된다. 컨테이너가 제거되면 영구 저장소에 저장되지 않은 상태 변경 사항은 사라진다.

 

 

참고

https://docs.docker.com/get-started/overview/

https://en.wikipedia.org/wiki/Docker_(software) 

https://velog.io/@markany/%EB%8F%84%EC%BB%A4%EC%97%90-%EB%8C%80%ED%95%9C-%EC%96%B4%EB%96%A4-%EA%B2%83-1.-%EB%8F%84%EC%BB%A4%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80