Docker image
1. 도커 이미지 구조
도커 이미지는 HostOS에서 컨테이너를 구동하기 위해 필요한 프로그램, 소스, 유틸리티 등의 모음이다. 이미지를 이용하여 컨테이너를 생성하게 되는데 이는 위의 그림처럼 자바에서의 '클래스', '인스턴스'의 개념으로 이해하면 쉽다. 흔히 자바를 공부할 때 붕어빵과 붕어빵틀의 예를 많이 보게된다. 자바 클래스를 이용하여 자바 인스턴스를 생성하는 것과 유사하게 도커 이미지를 이용하여 도커 컨테이너를 생성한다고 이해해도 좋다.
이러한 도커 이미지는 서로 다른 파일시스템으로 구성되어있다. '서로 다른 파일시스템' 이라는 말에 쉽게 이해가 되지 않을 수 있는데 이를 위해 구조적으로 나타내면 아래와 같다.
위의 경우 서로 다른 3개의 층으로 구성되어 있는 스택(층) 구조로 도커 이미지를 표현하였다. 이 때 각각의 층을 Docker에서는 레이어(layer) 라고 부르며 특별히 이미지를 구성하고 있는 레이어를 이미지 레이어라고 부른다. 즉 위의 이미지는 서로 다른 3개의 이미지 레이어로 구성되어 있다고 볼 수 있다.
도커 클라이언트를 통하여 컨테이너를 생성해 달라고 요청(docker run)하면 도커는 먼저 이 이미지를 도커가 관리하는 파일시스템의 영역으로 그대로 복사한다. 그 뒤에 이미지의 최상단에 '컨테이너 레이어' 라고 불리는 하나의 얇은 레이어를 추가하여 컨테이너를 생성한다. 그리고 사용자에게는 유니온 파일 시스템(UnionFS)을 이용하여 마치 이러한 여러개의 파일 시스템(레이어)으로 구성되어 있는 이미지 스택 구조가
하나의 파일 시스템처럼 보이도록 통합된 뷰(view)를 제공해준다.
또한 사용자가 컨테이너 안에서 읽고 쓰는 모든 작업들은 이 컨테이너 레이어에 기록되며, 이미지 레이어에는 기록되지 않는다. 도커 엔진이 파일 시스템을 제어하여 이미지 레이어는 read only 모드로 지정하고, 컨테이너 레이어는 read/write 모드로 지정해주므로 이미지 레이어는 사용자의 작업에 따라 변경 되지 않는다. 따라서 또 다른 사용자가 동일한 이미지를 대상으로 컨테이너를 생성해달라고 요청할 경우, 도커 엔진은 다시 기존의 이미지를 복사하여 그 위에 새로운 컨테이너 레이어만을 레이어 최상단에 올려두고 유니온 파일 시스템을 이용한 통합된 뷰를 제공해준다. 이러한 방식을 통하여 하나의 이미지로 여러 개의 컨테이너를 생성함으로써 디스크 공간을 효율적으로 사용할 수 있다.
하지만 변경되지 않는 이미지 레이어와 달리 컨테이너 레이어는 해당 컨테이너가 삭제 될 때 같이 삭제 된다. 따라서 사용자가 컨테이너 안에서 작업한 모든 읽기/쓰기 작업들은 컨테이너가 제거되는 동시에 같이 지워지게 된다. Docker에서 제공하는 volume 기능을 이용하여 컨테이너 안에서 작업한 내용이나 파일 등을 유지할 수도 있지만 경우에 따라 컨테이너 레이어에서 한 작업을 그대로 유지한 상태의 이미지를 새로 만드는 것이 더 효율적일 때도 있다.
이러한 경우 사용자는 도커 엔진에게 현재의 컨테이너를 이루고 있는 컨테이너 레이어를 이미지 레이어로 변경해 달라고 요청할 수 있다. docker commit 명령어가 이 경우에 사용되며, 이 명령어를 사용할 경우 도커는 해당 컨테이너의 모든 레이어를 이미지 레이어로 변경하여 새로운 이미지를 생성한다. 이 이미지 레이어는 기존에 이미지 레이어에서 컨테이너 레이어가 read only인 이미지 레이어로 변경되어 있는 구성을 이루게 되며, 사용자는 이 이미지를 이용하여 다시 새로운 컨테이너를 생성할 수도 있다.
위의 commit 방식은 도커 이미지를 생성하기 위해서 도커 측에서 제공하는 방법 중 하나이다.
Docker image를 생성하기 위한 방법
1. Dockerfile 을 작성후 build 명령어를 통하여 이미지 빌드 (정적 생성)
2. 구동되어 있는 container 를 대상으로 Docker commit 명령어를 사용하여 동적으로 이미지 생성
3. Docker save 명령으로 tar파일로 내려받은 이미지를 Docker load 명령어로 로컬 환경에 적재
다만 Commit 명령어를 이용하여 도커 이미지를 생성하는것보다 Dockerfile 을 작성하고 이를 build 하여 새로운 도커 이미지를 생성하는 것을 권장한다. Docker commit 으로 이미지를 생성할 경우 해당 이미지의 이력이 기록되지 않아 이미지의 내용이나 출처를 알기 어려워 유지보수하기 어려워 진다는 단점이 있다.
2. Docker Build와 Image layer
FROM ubuntu:14.04
RUN apt-get update && apt-get install -y nginx
RUN chown -R blue:blue /var/lib/nginx
RUN mkdir -p /home/blue/my_log
CMD ["nginx"]
9. 관련 명령어(Docker image)
도커를 설치한 후에는 아래의 간단한 명령어를 이용하여 현재 로컬 환경에 저장되어 있는 Docker image를 확인할 수 있다.
[root@hello:/root] docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest ae513a47849c 6 weeks ago 109MB
anchore/engine latest 6eafdab1ce30 6 weeks ago 523MB
bluefriday/hee 1.7 963b52a7f480 7 months ago 260MB
bluefriday 1.3 f776807d3c02 14 months ago 220MB
[root@hello:/root]
docker image 명령어의 경우 아래와 같은 옵션을 추가할 수 있다.
(출처 : https://docs.docker.com/edge/engine/reference/commandline/images/#description)
| Name, shorthand | |
| --all, -a | build 중에 사용된 임시 이미지 등을 모두 조회 |
| --digest | 이미지 digest값 표시 |
| --filter, -f | 필터링 후 해당되는 내용만 조회 |
| --format | GO template을 통해 원하는 결과를 조회 |
| --no-trunc | 이미지 unique ID 값을 전부 조회 |
| --quite, -q | 이미지 unique ID 값만 조회 |