Docker

도커를 배워야 하는 이유?

과거에는 애플리케이션 개발은 프로그래밍과 테스트 스킬을 가진 애플리케이션 엔진니어가
환경구축은 네트워크나 하드웨어를 잘아는 인프라 엔진니어가 담당했습니다.

그런데 데이터센터나 서버실을 두고 하는 온프레미스 방식에서 가상의 서버를 여러 대 띄우는 클라우드 방식으로 변화되었습니다.

이런 분산환경에서는 인프라 엔지니어가 수동으로 관리하는 대신 자동화된 툴을 사용해 오케스트레이션 합니다.
따라서 인프라 엔지니어도 자동화를 위해 코드를 작성하는 능력이 필요하게되었습니다.

IT Infrastructure?

IT 인프라란 애플리케이션을 가동시키기 위한 필요한 하드웨어, OS , 미들웨어, 네트워크 등 시스템의 기반을 말합니다.

STEP 2. Docker

서비스 운영 환경을 묶어서 손쉽게 배포하고 실행하는 경량 컨테이너 기술로 인프라 구축을 손쉽게 할 수 있는 도구입니다.

도커설치

# 도커 설치
$ curl -fsSL https://get.docker.com/ | sudo sh

# 도커 설치 확인
$ sudo docker version

# 도커 방화벽(ufw) 설정
$ sudo ufw allow 4243/tcp

권한 설정

# 도커라는 이름의 그룹 설정
$ sudo groupadd docker

# 도커그룹에 유저 등록 
$ sudo gpasswd -a ubuntu docker

#cf) gpasswd -a 는 그룹에 해당 멤버를 추가하는 명령어입니다.

# 재시작
$ sudo service docker restart

도커 이미지 (Image) 이해하기

이미지는 서비스 운영에 필요한 서버 프로그램, 소스 코드, 컴파일된 실행 파일을 묶은 형태

컨테이너는 이미지를 실행한 상태

이미지 = 실행파일 / 컨테이너 = 프로세스

=> apt-get install 라이브러리와 같이 해당 내용을 docker pull 라이브러리를 통해 받아올 수 있습니다.

# 다운 받았던 이미지 목록 확인
$ docker images

# 해당 이미지[] 다운로드
$ docker pull [ubuntu]

docker 기초 실습!

# 도커로 이미지 쉘 접근
$ docker run -i -t ubuntu /bin/bash

# 도커로 접근한 쉘 나가기
$ exit 

# 컨테이너 목록 확인하기
$ docker ps -a

# 컨테이너[] 재시작 하기
$ docker restart [e2af61348652]

# 재시작한 컨테이너[] 접근하기
$ docker attach [e2af61348652]

# git download
$ apt-get update
$ apt-get install -y git
$ git --version

# 컨테이너[] 변경사항 확인하기
$ docker diff [e2af61348652]

# 해당 작업 컨테이너 이미지 저장
$ docker commit [eb0b81046522] ubuntu:git

# 저장된 이미지 확인
sudo docker images | grep git

# 저장된 이미지로 컨테이너 시작
$ docker run -i -t ubuntu:git /bin/bash

# 컨테이너[] 삭제
$ docker rm [e2af61348652]

cf) 컨테이너 모두삭제
$ docker rm -f `docker ps -a -q`

# 이미지[] 삭제
$ docker rmi -f [ubuntu:git]

# 이미지 모두 삭제
$ docker rmi -f `docker images -a -q`

docker-compose

참고 url

# 도커 컴포즈 버전 설치
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 도커 컴포즈에 권한 설정
$ sudo chmod +x /usr/local/bin/docker-compose

# 심볼릭 링크 설정 -> path오류 방지 
$ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

# 설치 확인 (버전확인)
$ docker-compose -version 

docker Log 관리

Docker는 /var/lib/docker 에서 이미지파일 / 컨테이너정보 / 로그 등을 관리합니다.

$ cd /var/lib/docker 
$ ls

builder   containers  network	plugins   swarm  trust
buildkit  image       overlay2	runtimes  tmp	 volumes

$ cd containers
$ ls

454880959eaa231321eb71ff55189272696d74aa83fa0e82088a1726bd8616a4
51484c4f637b7cb779208ae7ad111ce90ea8f9f1591ee39333fde0e8fac3add1
814c65bb7700aad8b7b79421b2cec8e3929c973930d8b825db3d5bdbe4df5e97
83adee6dd24cf36752760c9654a9f3668de772ad42ff99cba636f36c49ff0ef4
ec50acb94e90f738c2fb85bf0782d64b5305c963819c4326529ca2b0b8142881

$ cd [container_ID]
$ ls

51484c4f637b7cb779208ae7ad111ce90ea8f9f1591ee39333fde0e8fac3add1-json.log
checkpoints
config.v2.json
hostconfig.json
hostname
hosts
mounts
resolv.conf
resolv.conf.hash

# 컨테이너 사용 용량 확인
$ cd ..
$ du -hsx * | sort -sh | head -n 10
48K	83adee6dd24cf36752760c9654a9f3668de772ad42ff99cba636f36c49ff0ef4
48K	ec50acb94e90f738c2fb85bf0782d64b5305c963819c4326529ca2b0b8142881
68K	454880959eaa231321eb71ff55189272696d74aa83fa0e82088a1726bd8616a4
88K	814c65bb7700aad8b7b79421b2cec8e3929c973930d8b825db3d5bdbe4df5e97
112K	51484c4f637b7cb779208ae7ad111ce90ea8f9f1591ee39333fde0e8fac3add1

각 컨테이너에 발생한 log들은 [container_ID].log로 관리됩니다.

logrotate ?

$ sudo apt install -y logrotate

$ vim /etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly

# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here



# docker log 관리 설정파일 만들기
$ vim /etc/logrotate.d/docker
/var/lib/docker/containers/*/*.log {
    rotate 7
    daily
    compress
    missingok
    delaycompress
    copytruncate
}

위의 명령어를 해석하면 다음과 같다

- rotate: 회전주기 설정
- daily: 일단위 실행 의미
- missingok: 설정로그가 없는 경우 에러메세지 출력하지 않음
- compress: 압축(원하지 않으면 nocompress 로 설정)
- copytruncate: 대상이 되는 파일을 찾은 다음 설정에 맞게 날짜나 숫자를 붙여 rename

$ logrotate -fv /etc/logrotate.d/docker

Docker 세부설정 및 구조

docker-compose.yml

docker-compose.yml 파일은 docker-compose 설정을 통해 컨테이너를 통합적으로 관리해주는 파일입니다.

아래의 구조에서는 웹서버를 구동하는 Nginx Django 웹애플리케이션을 구동하는 Gunicorn을 사용하고
비동기 통신을 위한 celery 혹은 스케쥴러를 위한 celerybeat를 사용하며 해당 요청을 큐구조로 관리해주는 rabbitMq를 사용합니다.

version: '3'
services:
  app:
    build:  
      context: .
      dockerfile: Dockerfile 

    container_name: django
    restart: always
    ports:
      - "8000:8000"    
    volumes:
      - .:/srv/plugin
      - ./log:/var/log
    command: 
      gunicorn --workers=3 --bind 0.0.0.0:8000 API.wsgi:application
      
    expose: 
      - "8000"

  nginx:
    container_name: nginx
    hostname: nginx
    build: 
      context: ./nginx
      dockerfile: Dockerfile 
    restart: always
    volumes:
      - .:/home/ubuntu
    ports:
      - "80:80"
    depends_on:
      - app


  rabbit:
    container_name: rabbit
    hostname: rabbit
    image: rabbitmq:latest
    environment:
      - RABBITMQ_DEFAULT_USER=admin
      - RABBITMQ_DEFAULT_PASS=1234
    ports:
      - "5672:5672"

  worker:
    container_name: celery
    hostname: celery
    build: .
    volumes:
      - .:/home/ubuntu
    environment:
      - C_FORCE_ROOT=true
    command: 
      celery -A API worker -l info
    links:
      - rabbit
      - celery-beat
    depends_on:
      - rabbit
  
  celery-beat:
    container_name: celery-beat
    hostname: beat
    environment:
      - C_FORCE_ROOT=true
    build: .
    command: celery -A API beat -l debug --pidfile=./celerybeat.pid
    volumes:
      - .:/home/ubuntu
    links:
      - rabbit
    depends_on:
      - rabbit

nginx

/nginx 폴더에는 웹서버인 nginx에 대한 설정파일인이 위치하고 있으며 nginx에 대한 Docker 설정파일인 Dockerfile geo_ip 설정 파일인 GeoIP.dat GeoIPv6.dat nginx에 메인 설정파일인 nginx.conf 웹어플리케이션에 대한 설정파일인 nginx-app.conf 파일이 위치하고 있습니다.

# /nginx/Dockerfile
FROM nginx:latest  #docker 최신nginx 이미지 사용

# geo_ip 설정관련 폴더 생성
RUN mkdir /etc/nginx/geoip 

# nginx 설정 초기화
RUN rm /etc/nginx/conf.d/default.conf
RUN rm /etc/nginx/nginx.conf

# /nginx에 위치한 설정파일 복사
COPY nginx.conf /etc/nginx/
COPY nginx-app.conf /etc/nginx/conf.d/
COPY GeoIP.dat /etc/nginx/geoip/

Dockerfile

root폴더의 Dockerfile은 도커 컨테이너가 실행되기전 초기화하는 역할을 합니다.

FROM python:3.7 #docker 파이썬 3.7 이미지 사용

RUN apt-get -y update #api-get 업데이트

# 컨테이너 세팅
RUN mkdir /home/ubuntu
COPY requirements.txt /home/ubuntu/

# WORK디렉터리 지정
WORKDIR /home/ubuntu

# 필요 라이브러리 설정
RUN pip install --upgrade pip
RUN pip install -r requirements.txt

# 파일 설정
COPY . /home/ubuntu