티스토리 뷰

분류없음

Docker 소개 및 설치 방법

말라또 2019.09.23 23:24

다음글 : [Docker 사용방법 - 1. 남이 만든 이미지 써보기]


WARNING. 중간중간 길고 지루한 얘기가 포함되어 있을 수 있으니, 적당히 보고 이론같이 보이는 부분은 넘겨도 된다. 백문이 불여일견이라. 어차피 설치해서 직접 써보면 더 빠르고 쉽게 이해가 될 수도 있다. 그리고 혹여나 잘못된 내용이 있으면 댓글로 꼮꼮!! 알려주시길 부탁드립니다(존댓말_)

0. 도커(Docker) 소개 및 간단한 개념

  일반적으로 가상 머신(Virtual Machine) 이라고 하면, Vmware Workstation 이나 VirtualBox를 많이들 생각한다. Host OS에 가상 머신을 설치하고. 가상 머신에서 가상 하드디스크 공간을 만들어 운영체제(OS)를 설치하면, 한 개의 운영체제 위에서 또 다른 운영체제를 사용할 수 있다.(이러한 형태를 호스트형 가상화라고 한다) 이 때 가상 공간에 설치된 운영체제는 Host PC의 운영체제와 독립되어 실행된다. 가상 머신은 Guest OS가 구동될 수 있도록, 필요한 하드웨어 자원들을 가상으로 에뮬레이팅해서 Guest OS에게 제공하고, 모든 처리는 가상 머신이 담당한다. 도커(Docker)는 이러한 호스트형 가상화와 달리 OS 레벨 가상화 기법을 사용한다.

[그림1] 좌 - Docker / 우 - Virtual Machine 출처 : docs.docker.com

  [그림1]의 오른쪽 그림은 가상 머신의 구조를 개념적으로 나타낸 그림이다.  가상 머신은 하이퍼바이저(Hypervisor)라고 불리는 플랫폼 위에 Guest OS 가 설치되고, Guest OS 안에서 프로그램들이 동작하게 된다. 반면, [그림1]의 왼쪽 그림은 Docker의 구조를 개념적으로 나타낸 그림으로 마치 하이퍼바이저와 같은 위치에 있는 것 같지만 Guest OS가 존재하지 않는다는 차이점이 있다. 그리고 도커는 하이퍼바이저처럼 OS를 통채로 가상화를 하는게 아니라, Host OS 위에서 유저공간을 가상화한다. [그림1] 의 왼쪽 그림에서 프로그램 B를 실행하기 위해서 필요한 바이너리와 라이브러리들을 묶어서 통채로 격리시킨다. 이 때 격리되는 것은 바이너리나 라이브러리 뿐만 아니라 OS의 파일시스템까지도 격리 가능하다. 이렇게 가상화를 할 경우, 프로그램은 마치 다른 환경에서 실행되고 있는 것 처럼 실행되지만 실제 커널은 Host OS의 커널을 공유하고 있기 때문에 속도가 훨씬 빠르다. 

 

  이렇게 가상화 된 유저 공간을 컨테이너(Container)라고 부른다. 컨테이너 가상화 방식은 원래부터 리눅스에 있었던 기능이다. LXC(Linux Container)라고 하며, 이 기술은 namespace와 Cgroup 이라는 기능을 이용해 구현되었다. namespace는 사용자에게 영역별로 독립된 공간을 만들어주며, Cgroup은 이 독립된 공간에 시스템 자원을 할당하여 제한된 자원만 사용할 수 있도록 한다. namespace의 대표적인 예로는 리눅스에 외장하드나 USB 메모리를 장착하였을 때, /mnt 디렉토리에 외장하드나 USB의 "독립된" 파일시스템이 마운트/언마운트 되는 것을 들 수 있다. 혹은 chroot 라는 명령어를 알고 있다면 이 명령어가 namespace 의 일부 역할(파일시스템 격리)을 하고 있다고 생각하면 된다. 

  여튼, 이렇게 Host OS에서 유저 공간만 가상화를 하게 될 경우, 이 유저 공간 위에서 동작하는 프로그램들은 모두 하나의 커널(Host OS)를 공유하기 때문에 시스템 자원의 접근이 용이하기 때문에 속도가 일반적인 가상 머신에 비해 월등히 빠르다. 또한 도커를 사용할 수 있는 환경이면 이 컨테이너들을 사용할 수 있고, 프로그램이나 서비스의 이식성이 좋다. 예를들어, 내가 만든 웹 서버 환경을 컨테이너로 격리시키고, 이 컨테이너를 다른 컴퓨터에 옮기기만 하면, 똑같은 환경의 웹서버를 다른 곳에서도 실행시킬 수 있게 되는 것이다. 

 

[그림2] docker 출처 : docs.docker.com

  도커(Docker)는 항만노동자라는 뜻으로, 항구에 있는 컨테이너(Container)들을 관리하는 사람들을 일컫는다. 이름에서 알 수 있듯이, 도커는 앞에서 말한 컨테이너를 관리하는 플랫폼이다. 앞에서 보았던 하이퍼바이저인 가상 머신들과 다르게 Host OS의 자원을 공유하는 독립된 유저 공간인 컨테이너를 관리한다. 최초의 도커는 리눅스에 원래 있던 LXC(Linux Container) 를 그대로 사용하였으나, 버전업이 되면서 libcontainer와 runC라는 자체적인 라이브러리를 개발하여 사용중이다. 

 

  도커의 정말 훌륭한 부분 중 하나는, 잘 만들어진 이미지들을 사용하면 기존에 무언가 하기 위해 직접 설치하고, 설정해야 하는 것들 없이 이미지를 다운받고, 실행시키면 된다는 점이다. 그리고 컨테이너들을 연동하면, 복잡한 서비스를 쉽게 서버에 올릴 수 있다. 

 

1. 도커(Docker) 용어 정리

도커(Docker)를 이용하기 위해서, 무엇보다 이 글을 읽기 위해서 알아야할 몇 가지 용어를 정리한다. 

 

도커 이미지(Docker Image) : 컨테이너(Container)를 실행하기 위해서 필요한 파일, 프로그램, 라이브러리, 설정 등을 묶어서 만든 파일. 이미지를 실행하면 컨테이너가 된다. 윈도우에서 .exe 파일을 생각하면 이해가 쉬울 것 같다.

 

도커 컨테이너(Docker Container) : 이미지를 실행한 상태이다. 이미지 시작하면 프로세스 형태로 컨테이너가 실행된다. 컨테이너가 실행되면 마치 VM을 사용하는 것 처럼 가상 환경에서 

 

레이어(Layer) : 도커 이미지는 레이어 형태로 구성되어있다. 예를들어 웹서버 이미지의 경우, 웹 서버 프로그램이 동작할

OS의 파일시스템(ex ubnutu, debian..) 이 하나의 레이어가 되고, 이 파일 시스템 위에서 동작할 웹 서버 프로그램(ex,, nginx, apache...) 이 또다른 하나의 레이어가 된다. 그리고 사용자에게 보여줄 웹 페이지 소스파일들이 또 하나의 레이어가 될 수 있다. 즉 이 웹 서버 이미지는 파일시스템 + 웹서버 프로그램 + 소스코드 레이어로 이루어진 이미지라고 볼 수 있다. 이렇게 구성할 때의 장점은, 이미지 일부를 수정해야할 때, 해당 레이어만 업데이트 하면 되기 때문에 오버헤드가 비교적 덜 발생한다. 

 

도커 엔진(Docker-Engine) : 도커 엔진은 컨테이너를 실행,중지 및 이미지 빌드 등 전반적인 실행에 관여하는 도구이다. 일반적으로 도커라고 하면 이 도커 엔진을 일컫는 경우가 많으며 실제로 우리가 설치할 프로그램은 도커 엔진이다. 


도커 허브(Docker Hub) : 
github을 알고있다면 이해가 쉽다. 사용자가 만든 도커 이미지를 배포할 수 있는 저장소로, 무료로 이용할 수 있으며, 저장소에 push 할 경우, 다른 사람들도 도커 이미지를 받아서 사용할 수 있다. 프라이빗(private)으로는 하나만 업로드 가능하다. 대신 개인 서버가 있는 경우 도커 레지스트리 서버를 구성해서 전용 도커 허브를 만들 수 있다.

2. 도커(Docker) 설치

  앞서 말했던 것 처럼, 도커(Docker)는 컨테이너(Container)를 기반으로 하는 가상화 플랫폼이다. 컨테이너는 리눅스에서 만들어 졌던 개념인 만큼, 그리고 애초에 도커가 LXC(Linux Container)를 이용했기 때문에 최초의 도커는 리눅스에 대한 의존성이 강했다. 하지만 버전업이 되면서, 도커는 libcontainer와 runC라는 자체 컨테이너 라이브러리를 개발해서 사용하였고, 곳 다양한 환경에서 도커를 사용할 수 있게 되었다. 특히 윈도우의 경우 Windows Container라는 자체 컨테이너를 개발하여 OS에 적용했고, Windows 10 pro, Windows Server 2016 등의 버전에서 사용할 수 있게 되었다. 해당 포스트에선 리눅스 우분투와 윈도우에서 도커를 설치하는 방법에서 다뤄본다.

  ※ 도커는 Enterprise Edition(유료버전)과 Community Edition(무료버전)이 있으며, 유료버전은 기업,업무용 프로그램을 개발하거나 도커를 이용해서 실제 서비스를 할 때 유용한 버전이다. 다양한 이슈에 대해서 실시간으로 대응해주고, 컨테이너를 관리하는데에 효과적인 기능들을 제공한다. 이 포스트에선 CE(Community Edition) 설치방법에 대해 다뤄본다.

 

Linux(Ubuntu)


 

Ubuntu 16.04 이상의 버전이 필요하다. 아래 도커 공식 문서를 참고해서 설치하면 되는데 간단하게 블로그에 정리해보려 한다. 

https://docs.docker.com/install/linux/docker-ce/ubuntu/

 

Get Docker Engine - Community for Ubuntu

To get started with Docker Engine - Community on Ubuntu, make sure you meet the prerequisites, then install Docker. Prerequisites Docker EE customers To install Docker Enterprise Edition (Docker EE),...

docs.docker.com

 

우선 설치가 급한 사람은 아래와 같이 명령어를 입력하면 복잡한 과정 없이 쉽게 설치할 수 있다. 도커에서 사용자의 편의를 위해 만든 스크립트로 개인적인 용도로 사용하거나, 테스트 용도로 도커를 사용할때만 사용할 것을 해당 문서에서 강조하고 있다. 

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo docker run hello-world

 

get-docker.sh 를 실행시키면 자동으로 필요한 과정을 거치고 도커가 설치된다. 마지막 명령어를 실행했을 때, 아래 [그림3]과 같은 메시지가 뜬다면 정상적으로 설치된 것이다. 이렇게 설치가 되었으면 아래 1,2 번 과정은 하지 않아도 된다. 

 

1. apt repository 추가

sudo apt-get update
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

우선 apt에서 https 로 패키지를 설치할 수 있도록 필요한 도구들을 설치한다.

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
    
pub   rsa4096 2017-02-22 [SCEA]
      9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
sub   rsa4096 2017-02-22 [S]

올바른 패키지 설치를 위해, 도커의 공식 GPG 키를 apt 에 추가해준다. 그리고 fingerprint 명령어를 입력했을 때, pub이 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 가 나오면 정상적으로 key가 등록된 것이다. 

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

그리고 stable repository를 apt에 추가해주면 도커 설치를 위한 준비가 끝난다!

 

2. 도커(Docker) 설치

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo docker run hello-world

repository를 추가해줬으니 다시 한번 apt를 업데이트 해주고, 도커를 설치한다. 

[그림3] hello-world

마지막 명령어를 입력했을 때 [그림3]과 같이 메시지가 뜬다면 정상적으로 설치된 것이다.

 

Windows


  윈도우에서 도커를 사용할 때는 크게 두 가지 방법이 있다.

우선 Docker Toolbox를 사용하는 방법이 있는데, 컨테이너(Container)는 리눅스에서 만들어진 개념으로 다른 운영체제에서는 사용할 수 없었다. 그래서 운영체제에 VM을 설치하고 리눅스를 VM에 올려서 그 리눅스 위에서 도커를 실행한다. Toolbox는 VirtualBox를 사용하며, ToolBox를 설치할 때, Virtualbox를 설치하고 도커용 리눅스 이미지가 Vbox에 추가된다. 경량화된 리눅스라 일반 리눅스를 Vbox에 설치해서 도커를 사용하는 것 보다는 가볍고 빠르지만, 실제 리눅스 호스트에서 실행하는 것보단 오버헤드가 크다. 두번째로는 Docker for Windows 를 사용하는 방법이다.

  Docker for Windows 를 사용할 경우, 리눅스 컨테이너와 윈도우 컨테이너 두 가지 형태의 컨테이너를 사용할 수 있다. 리눅스 컨테이너의 경우 윈도우의 Hyper-V라는 가상머신에 도커용 리눅스를 설치하고, 이 리눅스에서 컨테이너를 만들고, 실행하는 방식이다. Toolbox와 마찬가지로 VM에 리눅스를 올려서 사용한다는 점에서는 같지만, 윈도우 자체 가상화 시스템인 Hyper-V를 사용한다는 점에서 다르다.

 

[그림4] Hypervisor Type 출처 : Wikipedia

  Hyper-V는 Type 1 하이퍼바이저(Hypervisor) 로 하드웨어 위에 하이퍼바이저가 위치하고, 이 하이퍼바이저 위에 OS들이 가상화되어 동작한다. 심지어 우리가 설치해서 사용하고 있는 호스트 운영체제 역시 이 하이퍼바이저 위에서 실행된다. (Hyper-V 를 활성화하고, 재부팅을 해야 하는 이유! 재부팅되면서 하이퍼바이저가 먼저 로드되고, 하이퍼바이저 위에 OS가 로드된다.) 이런 가상화 방식은 가상 OS와 하드웨어 사이의 오버헤드가 적어 속도가 빠르다. 하지만 하이퍼바이저가 하드웨어들을 선점하고 있고, 특히 가상화 기술을 사용하기 위한 CPU자원(Vt-X, SVM 등)을 선점하고 있기 때문에 다른 가상 머신을 사용할 수 없다. Type 2 하이퍼바이저의 경우 하드웨어 위에 OS가 위치하고, OS위에서 하이퍼바이저가 동작하며, 이 하이퍼바이저 위에서 가상화된 OS들이 위치한다. Type2 하이퍼바이저의 경우 OS위에서 여러 하이퍼바이저들을 실행시킬 수 있다는 장점이 있다. 

  윈도우 컨테이너(Windows Container)는 최신 버전의 윈도우 10 64bit Pro, Windos Server 2016에서 사용할 수 있는 윈도우 Native 컨테이너로 버전만 잘 맞다면 도커에서 윈도우 컨테이너를 사용할 수 있다. 따로 VM에 리눅스를 설치할 필요없이 윈도우에서 제공되는 컨테이너이기 때문에 속도가 더 빠르고, VM을 사용하지 않아도 된다는 장점이 있다. 그래서 Hyper-V를 사용하지 않아도 되지 않겠냐는 생각을 할 수 있지만 윈도우 컨테이너 역시 Hyper-V 를 이용해서 컨테이너를 만들게 된다. 이 부분에 대한 자세한 내용은 아래 "더보기"를 클릭하면 볼 수 있다.

 

▶ Docker for Windows와 Windows Container 에 대한 몇 가지 이야기들 (힘들게 썼어요 읽어주세요..쥬륵)

...더보기

윈도우 10 Pro, Windows Server 2016 등의 OS에서 MS는 다양한 방식으로 윈도우에서 컨테이너(Container)를 제공한다. 앞서 말했던 것처럼 컨테이너는 리눅스에서 처음 등장한 개념이었기 때문에 윈도우에는 컨테이너라는게 존재하지 않았다. 그래서 이 컨테이너를 윈도우에서 사용하기 위해 VM에 가벼운 리눅스를 설치하고, 리눅스에서 컨테이너를 실행하는 방식으로 리눅스 컨테이너를 사용했다. (Docker for Windows는 리눅스 컨테이너를 사용할 경우 mobylinuxvm 이라는 가상 리눅스를 사용한다.) 

이러한 방식은 아무리 빨라도 결국 VM에 리눅스를 설치해서 동작하기 때문에 Host OS의 커널을 공유한다는 컨테이너의 장점을 살리지 못한다. 도커가 어마어마하게 성장하고, 다양한 서비스가 도커를 통해서 제공되면서, MS에서는 윈도우에서 자체적으로 컨테이너를 사용할 수 있도록 기술을 추가했다. 

 

Windows Container 는 최신 윈도우 버전에서 사용가능한데 해당 버전은 https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/version-compatibility 여기서 확인 가능하다. 아무래도 커널에서 가상화를 지원해야하기 때문에 OS의 빌드 버전이 중요하다.

 

Windows Container는 Hyper-V isolation과 Process isolation 방식으로 컨테이너를 제공한다. Hyper-V isolation 방식은 특별한 VM으로  Windows 커널을 같이 격리시키기 때문에 Host OS의 커널을 같이 공유하지 않는다. 이로 얻을 수 이점은, 보안 문제가 생겼을 때, Host OS의 커널이 보호받을 수 있다. Process isolation은 리눅스 컨테이너와 같이 Host OS의 커널을 공유하면서, 프로세스 수준에서 격리를 하기 때문에 속도가 더 빠르지만 컨테이너에서 보안 문제가 생길 경우, Host OS의 커널에 중요한 보안 문제가 생길 수 있다. 

 

출처 : docs.docker.com

Windows Container는 도커(Docker for Windows)에서 실행시킬 수 있으며,  도커 트레이 아이콘에서 마우스 우클릭을 했을 때, Switch to Windows containers 를 누르면 Windows Container로 도커 컨테이너가 실행되고, 관리된다. Switch to Linux containers 를 누르면 다시 리눅스 컨테이너를 사용할 수 있게 된다. 리눅스 컨테이너는 Hyper-V에 리눅스 VM이 설치되고, 리눅스에서 컨테이너가 실행되는 방식이다. 

Windows Container를 쓸 때 Hyper-V isolation과 Process isolation 모드를 선택해서 컨테이너를 만들 수 있다. 도커 실행 시, --isoltaion=process 옵션을 주면 process isolation 모드로 컨테이너가 실행되고, --isolation=hyperv 옵션을 주면 hyper-v isolation 모드로 컨테이너가 실행된다. 

 

Hyper-V를 사용해서 리눅스를 올리는건 아니지만 윈도우 컨테이너는 Hyper-V isoloation으로 우선 실행이 되고, 런타임에 Process isolation 으로 전환되는 것 같다. 그래서 Hyper-V를 비활성화 하고도 도커를 윈도우에서 사용할 수 있을거라 생각했는데, Hyper-V는 필수로 활성화 해야하는 것 같다...

 

※ 추가 사항으로, 윈도우 10부터 WSL(Windows Subsystem for Linux)라고 해서 윈도우 하위 시스템으로 리눅스를 사용할 수 있는 기능을 지원한다. 윈도우 환경에서 리눅스 바이너리들을 실행할 수 있도록 윈도우 커널과 리눅스 시스템 사이에 브로커 역할을 하는 서비스를 추가하여 구현하였다. 하지만 리눅스의 커널이 윈도우로 들어온게 아니라 윈도우에서 리눅스 바이너리를 실행할 수 있도록 구현한 것이라, 일부 서비스나 프로그램에서 호환성 문제가 있었다. 

하지만 이번에 WSL2가 새롭게 공개되면서 리눅스의 커널이 통채로 윈도우로 들어오게 되었고, 리눅스의 편리한 개발환경을 그대로 이용할 수 있으며 심지어 도커를 설치해서 리눅스 컨테이너를 사용할 수 있게 되었다. 즉, 윈도우에서 리눅스 컨테이너를 사용하는 방법이 Hyper-V 가상화 뿐만 아니라 WSL2 를 이용해서도 이용가능하게 된 것이다. WSL2의 리눅스 커널도 VM 위에서 동작한다고 하는데, MS에서 VM을 경량화 하여, 성능이 많이 상승 되었다 하니, 나중에 정식으로 출시되면 상당히 편리하게 그리고 다양하게 도커를 사용할 수 있게 될 것 같다. 

 

  여튼, Docker for Windows를 사용하기 위해서는 Hyper-V 를 활성화해야하기 때문에 Vmware나 Virtualbox 등 가상 머신을 사용할 수 없다. (에뮬레이터는 이용 가능하다) 성능적으로는 분명 다른 가상 머신을 사용하는 것 보다 빠르기 때문에 가능하다면 Docker for Windows를 사용하는게 좋으며, 이런 방식은 도커 공식 문서에서도 권장하고 있다. 

  하지만 간단한 개발을 하거나 테스트 용도로는 Toolbox도 만족스러운 속도(최소한 VM켜고, 리눅스 켜고 하는 것 보단)를 보여주고 있기 때문에, 그리고 다른 VM을 사용 못하는건 필자에게 큰 문제기 때문에 본 포스트에서는 Docker Toolbox를 이용한 설치 방법에 대해서 다루며, 이후 도커 사용법 등 역시 이 Toolbox 환경에서 진행할 것이다. 도커 사용방법에 대해서는 리눅스든 Toolbox든 Docker for Windows든 맥용이든 명령어는 동일하니 설치방법만 제외하고는 똑같이 보면 된다. 

 

  여기까지 말이 길었는데 이제서야(;;) 윈도우에 Docker Toolbox를 설치해보도록 하겠다. 

https://docs.docker.com/toolbox/toolbox_install_windows/

 

Install Docker Toolbox on Windows

Docker Toolbox provides a way to use Docker on Windows systems that do not meet minimal system requirements for the Docker Desktop for Windows app. What you get and how...

docs.docker.com

리눅스와 마찬가지로 Toolbox 설치하는 방법에 대한 공식 문서를 참고해서 설치하면 된다. 

https://github.com/docker/toolbox/releases

 

docker/toolbox

The Docker Toolbox. Contribute to docker/toolbox development by creating an account on GitHub.

github.com

 

Toolbox Installer는 위 깃헙 링크에서 .exe 파일을 받으면 된다. 설치할 때 Virtualbox를 같이 설치하게 되는데, 이미 Virtualbox가 설치되어 있다면 체크를 해제하고, 도커만 설치하면 된다. 

 

Toolbox 설치가 되었다면 Docker Quickstart Terminal 과 Kitematic 이 같이 설치 되었을 것이다. Kitematic은 도커 컨테이너를 GUI로 편리하게 관리할 수 있는 프로그램이다. 여기까지 했다면, 도커를 사용하기 위한 준비는 끝났고, 이제 사용만 해보면 된다. 

 

https://docs.docker.com/install

 

About Docker Engine - Community

Docker Engine - Community is ideal for developers and small teams looking to get started with Docker and experimenting with container-based apps. Docker Engine - Community has three types of...

docs.docker.com

다른 버전의 OS에 설치하고 싶다면, 위 링크에 왼쪽 카테고리에서 원하는 OS를 선택하면 상세한 설명이 나온다. (영어로)

Reference

https://docs.docker.com

 

Docker Documentation

Get started with Docker Try our multi-part walkthrough that covers writing your first app, data storage, networking, and swarms, and ends with your app running on production servers in the...

docs.docker.com

https://www.tenforums.com/tutorials/139405-run-hyper-v-virtualbox-vmware-same-computer.html

 

Run Hyper-V, VirtualBox and VMware on same Computer

How to Run Virtual Machines and any Vrtualization Software on Same Windows 10 Computer

www.tenforums.com

https://docs.microsoft.com/en-us/virtualization/windowscontainers/

 

Containers on Windows Documentation

documentation for running containers on Windows

docs.microsoft.com

 

댓글
댓글쓰기 폼