1 of 40

Duruan NFVi Infra

2018.04 황인성

2 of 40

Chapter

Docker 개념
Docker 사용법
ShadowCube Dockerizing
Duruan NFVi Infra

3 of 40

Docker 개념

4 of 40

VM 과 Docker
Image & Container
Network
Storage
Swarm

5 of 40

1. VM 과 Docker

6 of 40

2. Image & Container

Image 란?�Container 실행에 필요한 파일과 설정 값 등을 포함하고 있는 것�
Container 란?�Image 를 실행한 상태라고 보면 되며, �추가되거나 변하는 값은 Container 에 저장 됨

Image

지금부터는 Docker 에서 사용하는 용어 및 개념들을 살펴 볼텐데요.

Docker 에는 기본적으로 Image 와 Container 라는 개념이 있습니다.

그림을 보시면 Docker Engine 위에 Image 가 있고, 그 위에 Container 가 있는데요.

Image 란 한 application 을 실행하기 위한 binary, library 파일 등이 포함된 것을 말합니다. 그리고 한 번 만들어진 Image 는 변경되지 않는 특징이 있습니다.

Container 란 이런 Image 를 실행한 것을 말하며, 실행된 Container 의 변경 사항은 Image 에 저장되지 않고 Container 에 반영이 됩니다.

VM 과 비교해보면 Image 는 스냅샷이 되는 것이고, Container 는 현재 실행하고 있는 상태와 비슷하다고 볼 수 있습니다.

(이해 했는지, 질문 있는지 물어본다)

7 of 40

3. Network

bridge�같은 bridge network 에 연결된 Container �끼리만 통신할 수 있는 network driver�

host�Container 는 Host PC 에서 격리되지 않음

8 of 40

3. Network

overlay�Host network 환경의 상단에 위치하여 연결된 Container 들을�안전하게 통신할 수 있는 구조�
macvlan�네트워크 트래픽을 모니터링하는 Container 의 경우 실제�network 에 직접 연결해야 하는데 이때 사용할 수 있는 driver�
none�none 옵션으로 Container 생성 시, network interface 가 없는 상태로 생성됨

9 of 40

4. Storage

Docker 는 Union File System 을 사용�
Container 내부에서 파일을 저장한다면 다음과 같은 문제가 발생할 것임

Container 가 종료되면 데이터를 가져올 수 없음
Container 끼리 파일 공유 안됨
성능 저하�

변경되는 부분은 Host 에 저장할 수 있도록�volume 기능을 제공함

다음은 Docker 에서 Disk 관리를 어떻게 하고 있는지 알아보겠습니다.

Docker 에서는 Union File System 을 사용하고 있는데요. Union File System 이란

(이미지 가르키며) 이 이미지를 보듯이 debian 에 emacs 를 설치하고 apache 를 설치를 하면 겹겹이 쌓여진 것처럼 저장되는 것을 말합니다.

(이 Union File System 은 장점도 있지만 단점이 존재하는데요.)

Docker 의 특성상 Container 에 변경되는 Data 가 저장이 된다면 Container 가 죽었을 때, 변경된 Data 를 가져올 수 있는 방법이 없게 됩니다.

또한, 해당 Container 외 다른 Container 에서 파일을 가져오려면 (방법은 있지만) 힘들 것입니다.

그리고 Container 변경 사항이 생길 때마다 Union File System 이 변경이 될텐데 이는 Host 에 직접 파일을 쓰는 것과 비교하여 성능 저하를 발생할 것입니다.

따라서 Docker 에서는 변경되는 Data 는 Host 시스템에 저장하는 것이 원칙이고,

그것을 지원하기 위해 Volume 이라는 기능을 제공하고 있습니다.

10 of 40

4. Storage

bind�Host 시스템의 파일이나 디렉토리를 mount 할 수 있음�
volume�Docker 가 관리(/var/lib/docker/volumes/)하는 Host 파일 시스템 일부에 저장됨�
tmpfs�Host 시스템의 메모리에 저장됨

Docker Storage 에는 세 가지 Volume type 으로 Host 시스템을 mount 할 수 있습니다.

우선 volume 과 bind 는 Host 파일 시스템에 mount 되는 것은 동일한데, bind 는 volume 에 비해 기능이 제한적입니다.

bind 를 사용하면 Host 시스템의 파일 또는 디렉토리가 Container 에 mount 됩니다.

volume 같은 경우 Host 시스템의 Docker 저장소에 새로운 디렉토리가 만들어지고 Docker 는 해당 디렉터리를 관리할 수 있습니다.

volume 이 bind 보다 좀 더 좋은 점은

Linux 및 Windows Container 에서 작동한다는 것과

Container 간 데이터를 안전하게 공유할 수 있고, volume 을 암호화하거나 다른 기능을 추가할 수 있습니다.

tmpfs 는 Host 시스템의 메모리에 저장합니다. Container 가 종료되면 tmpfs mount 는 제거되고 거기에 쓰여진 파일은 지속되지 않습니다.

이는 Host 또는 Container 에서 데이터를 유지하지 않을 민감한 파일을 임시로 저장할 때 유용합니다.

11 of 40

5. Swarm

기존에는 여러 대의 서버 PC에 다양한 어플리케이션을 설치하였음 �예) Web, DB 등�
여러 대의 PC 의 어플리케이션을 효율적으로 관리하는 것이 어려운데, �예) 로그 관리, IP / Port, 리소스 관리 등�
이러한 것을 효율적으로 관리할 수 있는 기능

다음은 Docker Swarm 이란 것에 대해 살펴 보겠습니다.

Swarm 을 이해하기 위해 기존 서버 환경을 예로 들어보겠습니다.

어떤 고객사에서 서버 PC 하나에 Web Application, DB, AD 등을 설치해서 사용했는데, 속도가 느려져

Web 따로, DB 따로, AD 서버 따로 분리하기로 했다고 합시다.

그러다가 추가적으로 HA 구성, DB 서버를 구축한다고 했을 때,

서버 PC 및 서비스가 많아져서 관리자는 이 서비스들을 관리하기 힘들겠죠.

그리고 그럴때마다 시스템을 늘린다면 예산 문제도 있고, 리소스 낭비도 있을 것입니다.

Docker 에서는 위와 같은 Scale out 이라던지 고가용성 등을 쉽게 제공하고 있는데, 이런 기능을 Swarm 이라고 합니다.

12 of 40

5. Swarm 에서 사용하는 용어

Node�서버 단위. Manager, Worker 로 구분함�
Service�배포되는 단위�
Stack�Container < Service < Stack

13 of 40

5. Swarm 에서 제공하는 기능

HA: Service 2개 이상 사용 시, Service 1개가 죽더라도 다른 Service 에서 처리 가능�
Scheduling: 여러 Node 에 Container 를 배포할 수 있고, CPU, Memory 사용량을 설정할 수 있음�
Multi Host Network: Overlay Network 으로 여러 Node 에 분산된 Container 를 하나의 네트워크로 묶을 수 있음. 즉, 다른 Node 에 있더라도 하나의 네트워크로 묶을 수 있음�
Rolling Update: Service 업데이트 시, 순차적으로 업데이트할 수 있음�
Health Check: Service 가 정상인지 체크할 수 있음�
Logging: 다른 Node 에서 전송하는 Service 의 로그를 한 곳에서 볼 수 있음�
Monitoring: 3rd party 서비스를 사용하여 리소스 모니터링 가능함�

(여기서 말하는 Service 는 하나의 Application 단위)

다음은 Docker Swarm 에서 제공하는 기능입니다.

HA 구성,

여러 Node 에 분산하여 Container 를 배포한다던가 CPU, Memory Limit 값을 설정할 수 있습니다.

Multi Host network 는 Overlay Network 개념을 이용한 Network 기술입니다.

Rolling Update 는 Service 업데이트 시, 순차적으로 업데이트 할 수 있는 기능입니다.

예를들어 SCPC Web 이 업데이트 되었을때, 이 Rolling Update 기능으로 Service 의 중지없이 업데이트가 가능합니다.

Health Check 기능으로 Service 가 정상인지 체크할 수 있고,

Logging 기능으로 Node 에서 전송하는 stdout 에러를 한 곳에서 볼 수 있는 구조가 됩니다.

그리고 CPU, Memory 등과 같은 리소스 Monitoring 기능도 할 수 있습니다.

(이상 질문 있는지 확인)

14 of 40

Docker 사용법

15 of 40

Docker 설치
image (pull / list / rmi / etc...)
container (run / ps / stop / rm / etc…)
network & volume (list / inspect / prune / etc...)
Dockerfile
docker-compose
swarm (init / join / list / leave / etc…)
stack
service (list / log / scale / rolling update / etc...)

16 of 40

1. Docker 설치

$ sudo apt-get update

$ sudo apt-get install apt-transport-https \� ca-certificates \� curl \� software-properties-common

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

$ sudo apt-key fingerprint 0EBFCD88

$ sudo add-apt-repository \

"deb [arch=amd64] https://download.docker.com/linux/ubuntu \

$(lsb_release -cs) \

stable"

$ sudo apt-get update

$ sudo apt-get install docker-ce

17 of 40

2. image

search

$ docker search ubuntu�

pull

$ docker pull ubuntu:latest�

list

$ docker images�

remove

$ docker rmi ubuntu:latest

18 of 40

3. container

run

$ docker run -it --name hello ubuntu bash

-it: interactive option

--name hello: container 명을 hello 로 지정

ubuntu: image 명

bash: ubuntu image 에 bash 명령으로 실행�

list

$ docker ps -a

-a: list all (exited 된 Container 까지 출력)�

start / stop / restart

$ docker start hello

19 of 40

3. container

attach (Container 접속)

$ docker attach hello�

exec (Container 안의 명령 실행)

$ docker exec hello ps -ef

$ docker exec -it hello bash�

remove

$ docker rm hello

$ docker rm -f hello

20 of 40

4. network & volume

list

$ docker network ls�

inspect

$ docker network inspect bridge�

prune (사용하지 않는 것 제거)

$ docker network prune

21 of 40

5. Dockerfile

build

$ docker build -t myimage:tag .

FROM	base 가 될 image 명
RUN	명령을 실행
ENV	환경변수
WORKDIR	RUN, CMD, ENTRYPOINT 명령이 실행될 디렉터리
EXPOSE	Host 와 연결 될 port 번호
VOLUME	Host 시스템에 mount 할 수 있는 옵션
ENTRYPOINT	Container 시작 시 시작될 스크립트 또는 명령어
CMD	ENTRYPOINT 가 있으면 매개변수가 되고, 없으면 Container 시작 시 명령어

22 of 40

6. docker-compose

compose 는 여러개의 Container 를 정의하고 실행할 수 있음
yaml 파일을 사용하여 compose 를 구성할 수 있음

Use cases

개발 환경
자동 테스트 시스템
deploy 시스템

사용법

$ docker-compose up -d

$ docker-compose down

23 of 40

7. swarm

init�$ docker swarm init --advertise-addr 10.10.0.50

Swarm initialized: current node (4fak097999sik2bph9j2u1gfa) is now a manager.

To add a worker to this swarm, run the following command:

docker swarm join \

--token SWMTKN-1-3aw8a6iqn5itaxrz1xzpv8dxmbbabx0ae52be5pyug2ycjnqwd-2fxkgi2khi7u8b1v90hh6hdby \

10.10.0.50:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

join�$ docker swarm join --token SWMTKN-1-3aw8a6iqn5itaxrz1xzpv8dxmbbabx0ae52be5pyug2ycjnqwd-2fxkgi2khi7u8b1v90hh6hdby 10.10.0.50:2377�
node list�$ docker node ls�ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS�4fak097999sik2bph9j2u1gfa * cloud Ready Active Leader�
leave�$ docker swarm leave --force

24 of 40

8. stack

compose 는 swarm mode 가 아닌 일반 standalone 에서만 사용 가능
swarm mode 에서는 docker stack 으로 compose 를 대체�
deploy & redeploy�$ docker stack deploy -c docker-compose.yml ShadowCube

list�$ docker stack ls�
remove�$ docker stack rm ShadowCube

25 of 40

9. service

list�$ docker service ls�
scale out�$ docker service scale SCPC_Service=2

rolling update�$ docker service update --image scpc:6.1.8 SCPC_Service�
log�$ docker service logs SCPC_Service

26 of 40

ShadowCube Dockerizing

27 of 40

신규 설치
업데이트
High Availability
SCPC 구성
Volume 구성

28 of 40

1. 신규 설치

$ docker stack deploy -c docker-compose.yml ShadowCube� ① ② ③

①: docker stack 명령어

②: docker-compose 파일 (두루안에서 제공)

③: Stack 명칭

29 of 40

2. 업데이트

$ docker service update --image scpc:6.1.8 scpc.1.abcdef� ① ② ③

①: docker service update 명령어

②: 업데이트할 image 명

③: stack 에 의해 생성된 service 명

30 of 40

3. High Availability

Scale out �효과: load balance (replicate)��$ docker service scale scpc.1.abcdef=2�
Rolling update�효과: service 정지 없이 update 됨��$ docker service update --image scpc:6.1.8 scpc.1.abcdef

31 of 40

4. SCPC 구성

scpc_data�apache2 웹 서버 역할�scpc 웹 서버 호스팅을 위한 소스가 존재�
scpc_db�postgres DB 역할�
scpc_mail�smtp 서버 역할��

32 of 40

5. Volume 구성

scpc_data

scpcdata
logs�

scpc_db

pgdata
scpcdb��

33 of 40

Duruan NFVi Infra

(bowhead)

34 of 40

Log Router
Proxy
Monitoring (cadvisor / grafana / telegraf)
Elastic Search
WebManager

35 of 40

1. Log Router

Fluentd�Docker service 에서 보내는 log 를 수집하는 서비스

36 of 40

2. Proxy

Swarm listener

docker swarm 이벤트를 듣고 변경이 발생하면 요청을 보내는 서비스�

Flow proxy

Proxy 서비스

37 of 40

3. Monitoring

Host System / Docker Container 의 리소스를 monitoring 하는 서비스��

Cadvisor grafana telegraf

38 of 40

4. Elastic Search

분산형 검색엔진

39 of 40

5. Web Manager

Duruan Product 서비스 관리

40 of 40

감사합니다.