출처: https://wnsgml972.github.io/network/network_cloud-computing.html

 

Iaas, paas, saas 차이를 너무 잘 정리해 놓은 글이 있어 보관차원에서 퍼옵니다.

 

IaaS, PaaS, SaaS란 무엇인가?

정리

  • 클라우드 컴퓨팅이 도입되면서 최근에 자주 들을 수 있는 용어입니다.
  • IT 인프라의 여러 필요한 구성 요소 중 예전에는 모두 사용자가 관리해야만 했지만, 이제는 일정 부분을 클라우드에서 내려받는 형태가 많이 도입되었습니다.
  • 얼마만큼 사용자가 관리하고 얼마만큼 클라우드에서 제공받는가에 따라 다음과 같이 네 가지로 나누어져 있습니다.
  • 위의 그림에서 보이는 데로 노란색의 You manage는 사용자가 관리해야 할 부분이고, 흰색의 Managed by vendor는 기업(클라우드)에서 관리해주는 부분입니다.

 

Packaged Software

그림에서 보이는 것과 같이 직접 인프라와 플랫폼, 어플리케이션까지 모두 구성하여 관리하는 모델을 의미합니다.

정리

  • 물리적인 장치, 하드웨어(CPU, RAM, Storage, Network device 등등)을 모두 직접 구매해야 합니다.
  • 직접 OS를 설치해야 합니다.
  • 네트워크 환경을 직접적으로 구성해야 합니다.
  • 서버 관리를 직접적으로 해야 합니다. (트래픽, 프로지버닝 등등)
  • 이런 모든 것을 직접 사용자가 다 준비해야 하기 때문에 매우 큰 시간과 돈을 소비하게 됩니다.

 

IaaS(Infrastructure as a service)

Infrastructure 레벨을 제공하는 서비스를 의미합니다. 위에 보이는 것과 같이 사용자는 OS를 직접 올리고 그 상위 계층만 구성하면 되는 모델입니다.

정리

  • 우리가 자주 사용하는 가상 호스팅(VM Hosting)과 비슷하나 처음에 말했다시피, 가상 호스팅은 우리가 직접 장비를 사서 그 장비의 한에서 자원을 할당하고 구성해야 하지만, IaaS는 기업이 준비해놓은 환경에서 우리가 선택할 수 있다는 점에서 차이가 있습니다.
  • 일반적으로 적은 OS가 지원됩니다. (아마존은 일부 Linux와 Windows Server 제공)
  • 고객은 OS와 어플리케이션을 직접 관리해야 합니다.
  • 관리 측면에서 개발자와 인프라 관리자의 역할을 분담시킬 수 있습니다.

장점

  • 고객은 가상 서버 하위의 레벨에 대해서는 고려할 필요가 없다는 장점이 있습니다.

단점

  • 그러나 역설적으로 IT 부서(특히, 운영부서)에서 느끼는 매우 큰 단점은 바로 가상 서버 하위의 레벨에 대해서는 전혀 고객이 접근하거나 컨트롤할 수 없습니다.
  • 결국, 가상 서버 하위의 레벨에 대해서 고려할 필요가 없는 사용자가 쓰기에 적합한 모델입니다.

예시

AWS의 EC2

  • AWS의 EC2를 이용하면 우리는 물리적인 서버와 Network, Storage 등등을 직접 구매하거나 준비하지 않아도 원하는 OS를 깔아 서버로 사용할 수 있습니다.
  • AWS의 EC2는 사용자가 원하는 OS를 고르고 그에 해당하는 스펙을 선택하기만 하면, 모든 관리를 아마존에서 해주는 것입니다. OS를 제공한다는 느낌이긴 하지만, 선택권을 주고 OS의 종류나 다양한 자원들을 사용자가 선택하므로 대표적인 IasS라고 불리고 있습니다.

제가 이번에 만든 오픈소스 Mosquitto를 이용한 MQTT Broker를 아마존의 EC2에 올려서 사용하고 있는데 매우 편리합니다.
1년간은 프리티어로 사용할 수 있으니 관심 있으신 분은 한번 해보시는 게 좋은 것 같습니다.

사용자

  • AWS 처럼 직접 기업이 클라우드를 운영하고 사용자인 우리가 서비스를 받는 AWS EC2 같은 것이 이에 해당합니다.

제공자

  • 직접 클라우드를 구성할 수 있는 OpenStack이라는 오픈 소스도 IaaS에 해당합니다. 서비스를 제공 받는 입장이 아닌 제공하는 인프라를 구성할 수 있는 오픈 소스입니다.
  • OpenStack에 관한 게시글은 다음 포스팅에 다루도록 하겠습니다.

 

PaaS(Platform as a service)

개발자가 응용 프로그램을 작성할 수 있도록 플랫폼 및 환경을 제공하는 모델입니다.

정리

  • 운영 팀이 인프라를 모니터링할 필요가 없습니다.
  • 사용자는 OS, Server 하드웨어, Network 등등을 고려할 필요가 없습니다.
  • 사용자는 어필리케이션 자체에만 집중할 수 있습니다. 즉 개발자는 빠르게 어플리케이션을 개발하고 서비스 가능하게 할 수 있습니다.
  • IaaS와 헷갈릴 수 있는데 아마존과 같은 서비스가 VM을 제공하는 IaaS라면, PaaS는 node.js, Java와 같은 런타임을 미리 깔아놓고, 거기에 소스코드를 넣어서 돌리는 구조입니다. 다시 한번 얘기하면 우리는 소스코드만 적어서 빌드 하는 것이고, 컴파일은 클라우드에서 하여 결과만 가져오는 거라고 생각하시면 됩니다.

장점

  • PaaS의 경우 이미 설치된 미들웨어 위에 코드만 돌리면 되기 때문에, 아무래도 관리가 매우 편리합니다.
  • 가장 이상적인 어플리케이션 플랫폼 관점의 클라우드 모델로 업계에 받아들여지고 있습니다.

단점

  • 이것도 IaaS와 마찬가지로 하나의 인프라를 기반으로 개발할 수 있다는 것 자체가 장점이자 단점이 될 수 있습니다.
  • PaaS는 기본적으로 어플리케이션과 플랫폼이 함께 제공됩니다. 어플리케이션이 플랫폼에 종속되어 개발되기 때문에 다른 플랫폼으로의 이동이 어려울 수도 있습니다.

예시

  • PaaS의 제공 업체로는 Heroku, Google App Engine, IBM Bluemix, OpenShift, SalesForce가 있습니다.

 

SaaS(Software as a service)

설치할 필요도 없이 클라우드를 통해 제공되는 SW입니다.

정리

  • 위의 그림에서 보이는 것처럼 모든 것을 기업(클라우드)에서 제공함으로 사용자는 별도의 설치나 부담이 필요 없이 SW를 사용할 수 있습니다.
  • SaaS는 소비 관점에서 제공되는 IT 방식의 서비스로 정리할 수 있습니다. 구독의 방식으로 돈을 벌거나 트래픽 기반으로 돈을 벌 수 있습니다.

장점

  • Public Cloud에 있는 SW를 웹 브라우저로 불러와 언제 어디서나 사용할 수 있습니다.
  • 사용자는 웹만 접속하면 되기 때문에 사용하기 매우 쉽고, 최신 SW 업데이트를 빠르게 제공받을 수 있습니다. 사실상 기업 입장에서도 클라우드에 SW가 있기 때문에 따로 업데이트를 하지 않아도 접속한 사용자는 최신 SW를 사용하게 될 수 있습니다.

단점

  • 단점으로는 SaaS의 특성상 반드시 인터넷에 접속할 수 있어야만 사용할 수 있고, 외부의 데이터 노출에 대한 위험이 있습니다.

예시

  • 예로는 웹 메일, 구글 클라우드, 네이버 클라우드, MS오피스365, 드롭박스 등이 있습니다.

 

결과

  • 정리하자면 위의 그림과 같이 한 단어로 host, build, consume으로 표현이 가능합니다.

CentOS 에서 yum-config-manager: command not found 에러가 날 경우

$ yum install yum-utils

해서 설치하고 나서 하면 됨.

 

로컬pc : macosx

virtualbox 사용중 공유폴더가 필요하여 설치하려는데 도저히 설정이 안되서 미친 구글링함

결론적으로는 

#1. 확장판 설치

#2. 공유폴더 설정

하면

 

아래순서 그대로 했음(당연히 centos 설치한 vm에서 진행했고, root 계정으로 진행함 )

1. centos 설치하자 마자 업데이트

  $yum update

  $reboot

  재부팅 되면

  $yum update kernel

  $reboot

  재부팅 되면

   $yum groupinstall "Development tools"

   $yum install kernel-devel (이건 반복이긴 한디... 어쨋든 수행함 )

2.Install VirtualBox Guest Additions(확장판 설치)

  $cd /mnt

  $mkdir cdrom && mount /dev/cdrom /mnt/cdrom

  $cd cdrom && ./VBoxLinuxAdditions.run

 

3. 공유폴더 설정

  해당 vm 에서 [설정>공유폴더>  ].

 

[root@vm ~]# mkdir /vm_share_dir

[root@vm ~]# mount -t vboxsf virtualbox_share /vm_share_dir

 ( virtualbox_share 는 버츄얼박스 공유폴더 설정명 )

### 마운트 되었는지 확인 ####

[root@vm ~]# mount

......

 vm_share_dir on /vm_share_dir type vboxsf (rw)`

너무 다양한 데브옵스의 세계... 점점 더 지도가 넓어지고 있다... 난 어디?

기본적인 devops engineer 스펙은 예로 들면 아래 정도 될거 같다.

- 기초 : 리눅스 관리, 파이썬, AWS 또는 다른 클라우드 플랫폼
- 구성 : 테라폼(Terraform) 또는 앤서블(Ansible)
- 버전 관리 : 깃(Git)과 깃허브(GitHub)
- 패키징 : 도커(Docker)
- 배포 : 젠킨스(Jenkins)
- 실행 : 아마존 ECS와 쿠버네티스
- 모니터링 : ELK 스택

(원문보기: http://www.itworld.co.kr/news/118329#csidx2c57a1a5dded950a27572aea7ea3a1b  )

누군가가 전체 로드맵을 잘 정리해서 퍼왔다... 음...

출처 : https://github.com/kamranahmedse/developer-roadmap

 

kamranahmedse/developer-roadmap

Roadmap to becoming a web developer in 2019. Contribute to kamranahmedse/developer-roadmap development by creating an account on GitHub.

github.com

 

 

 docker-compose up 실행시 아래와 같은 에러가 발생하여 삽질을 하였다.

ERROR: The Compose file './docker-compose.yml' is invalid because:

Invalid top-level property "manager". Valid top-level sections for this Compose file are: version, services, networks, volumes, secrets, configs, and extensions starting with "x-".

You might be seeing this error because you're using the wrong Compose file version. Either specify a supported version (e.g "2.2" or "3.3") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version 1.

For more on the Compose file format versions, see https://docs.docker.com/compose/compose-file/

설명처럼 version 을 소수점으로 변경도 해보고, 이런 저런 별짓을 다해봤지만 ...

결론은 띄어쓰기 문제였다.

yaml 파일에서  같은 레벨의 띄어쓰기가 맞지않아서 에러가 나는 거였음... 

위 에러날때 동급의 항목이 같은 띄어쓰기로 되어 있는지 , 더 앞칸으로 되어 있는건 아닌지 확인해 보면 해결될듯함

 

 

 

이름 역할 명령어
compose 여러 컨테이너로 구성된 도커 애플리케이션을 관리(주로 단일 호스트) docker-compose
swarm 클러스터 구축 및 관리 (주로 멀티 호스트) docker swarm
service swarm에서 클러스터 안의 서비스(컨테이너 하나 이상의 집합)를 관리 docker service
stack swarm에서 여러개의 서비스를 합한 전체 애플리케이션을 관리 docker stack

 

'DevOps' 카테고리의 다른 글

Devops roadmap  (0) 2019.06.25
ERROR: The Compose file './docker-compose.yml' is invalid because  (0) 2019.06.12
docker - swarm/compose/service/stack  (0) 2019.06.07
Docker Error  (0) 2019.06.05
Docker 명령어 정리  (2) 2019.03.21
쿠버네티스 기존 리소스 수정  (0) 2019.02.08

ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

도커 이미지 pull 등을 실행시 위와 같은 에러가 발생시에는 우선 도커 로긴이 제대로 되었는지 확인을 먼저 해본다.

나같은 경우는 docker compose up  실행시 위와 같은 에러가 발생하여 , 도커 로긴을 해보니 도커 로긴 자체가 현재 안되는 상황이었다.

 

-->10분 후 다시 로긴을 해보니 정상적으로 로긴 처리 완료 되었고 위의 메세지는 더이상 발생하지 않음

 

'DevOps' 카테고리의 다른 글

ERROR: The Compose file './docker-compose.yml' is invalid because  (0) 2019.06.12
docker - swarm/compose/service/stack  (0) 2019.06.07
Docker Error  (0) 2019.06.05
Docker 명령어 정리  (2) 2019.03.21
쿠버네티스 기존 리소스 수정  (0) 2019.02.08
쿠버네티스 명령어 #6  (0) 2019.01.31

출처: [book]완벽한 IT 인프라 구축을 위한 Docker 책 내용을 기반으로 공부하며 정리한 것입니다.

        



#1. docker version 확인

   $docker version


#2. docker 실행환경 확인

   $docker system info


#3. docker 가 사용하고 있는 disk 이용 상황

   $docker system df


#4. docker image 목록 확인

   $docker image ls

   $docker image ls -a        --->모든(중간 이미지까지) 이미지를 표시

   $docker image ls --digests   ---> 다이제스트를 표시

   $docker image ls -q        ---> docker image id만 표시



#5. docker image 다운로드

   $docker pull [다운받을아이템]

   $docker image pull [다운받을아이템]

   $docker image pull [다운받을아이템]:[태그명]                 ---> 지정한 태그의 아이템을 다운로드

   $docker image pull -a [다운받을아이템]                           ---> 해당 아이템의 모든 태그를 다운로드

   $docker image pull  gcr.io.tensorflow/[다운받을아이템]   ---> url로 부터 다운로드



#6. docker 컨테이너 실행

   $docker container --name [컨테이너명] -d -p 80:80 [이미지명]

   ex) docker container --name webserver -d -p 80:80 nginx


#7. docker 컨테이너 실행목록 확인

   $docker container ps


#8. docker 컨테이너 상세 확인

   $docker container stats [컨테이너명]


#9. docker 컨테이너 정지/기동

   $docker stop/start [컨테이너명]


#10. docker image 상세정보 확인

   $docker image inspect centos:7


#11. docker image tag 설정 하기 (docker hub 에 작성한 이미지를 등록하기 위한 방법)

   $docker image tag [아이템명] [docker hub 사용자명]/이미지명:태그명

  ex) docker image tag nginx gogildong/webserver:1.0        --> 기존에 존재하는 nginx 이미지를 사용하여 gogildong 사용자의 webserver 란 이미지의 1.0 태그 버젼을 설정하는 경우


#12. docker hub에서 검색하기

   $docker search [아이템명]


#13. docker image 삭제

   $docker image rm [이미지명]

  ex) docker image rm nginx

   $docker image rm -f nginx       ---> image 강제 삭제

   $docker image rm --no-prune  nginx      ---> image 삭제(중간이미지는 삭제하지 않음)


#14. 사용하지 않는 docker image 삭제

   $docker image prune 

   $docker image prune -a         --->사용하지 않는 이미지를 모두 삭제

   $docker image prune -f         --->사용하지 않는 이미지를 강제로 삭제


#15. docker hub 에 로그인

   docker hub 레파지토리에 이미지 업로드를 하려면 hub에 로그인을 해야 한다.

   (로그인 상태유저 확인은 $docker info | grep Username  하면 됨 . 아무것도 안나오면 로긴 안된 상태임)

  $docker login

    Username : 등록한 사용자명

    Password : 등록한 패스워드

   Login succeeded



#16. docker image 업로드

   $docker image push [docker hub 사용자명]/[이미지명]:[태그명]

  ex)docker image push reo/nginx

      docker image push reo/nginx:1.1

--------------------------------------------------------------------------------------

docker Container

  - image 로 부터 컨테이너를 생성한다.

  - image의 실체는 docker 에서 서버 기능을 작동시키기 위해 필요한 디렉토리 및 파일들 이다.

  - Life Cycle

     1) Container 생성                        

     2) Container 생성 및 시작

     3) Container 정지

     4) Container 삭제


  - Life Cycle 상세설명

      1) Container 생성

           > 명령어 : docker container create  

           > 명령어 실행하면 이미지에 포함될 linux의 디렉토리와 파일들의 스냅샷(스토리지 안에 존재하는 파일과 디렉토리를 특정 타이밍에 추출한것)을 취한다.

           > 해당 명령어는 컨테이너를 작성하기만 할뿐 실행하지 않는다.           

     2) Container 생성 및 시작

           > 명령어 : docker container run

           > 이미지로 부터 컨테이너를 생성하고, 컨테이너 상에서 임의의 프로세스를 시작한다.

     3) Container 정지

           > 명령어 : docker container stop

                           docker container start (중단된 컨테이너 시작)

                           docker container restart (재시작)

     4) Container 삭제

            > 명령어 : docker container rm 


--------------------------------------------------------------------------------------

#17. 컨테이너 생성 및 시작

   $docker container run [옵션] [이미지명]:[태그명] [인자값]


   ex)docker container run -it --name "test" centos /bin/cal

       : centos 라는 이미지를 사용하여, test 라는 컨테이너를 실행하고, 컨테이너 안에서 /bin/cal 명령을 실행한다.

         근데, 이 결과를 콘솔에 출력(-it) 한다.


#18.컨테이너를 백그라운드로 생성 및 시작

   $docker container run -d [이미지명]:[태그명] [인자값]


  ex) docker container run -d centos /bin/ping localhost     ---> 백그라운드(-d)에서 실행 하는 것을 디태치 모드 라고 한다.


#19. 백그라운드로 실행되고 있는 컨테이너 로그 확인

   $docker container logs -t [컨테이너식별자]

  ex)docker container logs -t fbcddkdhgmdfk     ---> fb~는 컨테이너id 중 일부임     

  

#20. 컨테이너 네트워크 설정

   $docker container run [네트워크 옵션] [이미지명]:[태그명] [인자]


   $docker container run -d -p 8080:80 nginx        --->포트매핑(-p)   host포트(8080):컨테이너포트(80)

   $docker container run -d --dns 192.168.1.1 nginx     --->dns설정(--dns)   

   $docker container run -it --add-host test.com:192.167.1.1 centos     --->/etc/hosts 파일에 값 설정(--add-host) 


#21. 컨테이너 자원 설정

   $docker container run [자원옵션] [이미지명]:[태그명] [인자]


   $docker container run --cpu-shares=512 --memory=1g centos       ---> cpu 상대비율지정(--cpu-shares) 및 메모리 할당(--memory)

   $docker container run -v /Users/reo/tempdir:/user/share/nginx/tdir nginx         ---> 호스트 os와 컨테이너 안의 디렉토리를 공유(-v 또는 --volume) 

                                                                                                                                         호스트(/Users/reo/tempdir):컨테이너(/user/share/nginx/tdir)


#22. 컨테이너 환경을 설정

   $docker container run -it -e utname=gogo centos /bin/bash            ----> 환경변수 설정(-e)

   $docker container run -it --env-file=filename centos /bin/bash        ---> 특정파일내용을 일괄로 환경변수로 설정(--env-file=파일명)

   $docker container run -it -w=/test centos /bin/bash                          ---> 컨테이너의 작업 디렉토리를 설정 (-w=디렉토리명)


#23. 기동중인 컨테이너 상태 확인

   $docker container ls        ---> 실행중인 컨테이너 모두 표시

   $docker container ls -s    ---> file size 표시

   $docker container ls -a    ---> 정지중인 컨테이너도 모두 표시

   $docker container ls -a -f name=test   --->  필터링 하여 표시(-f ) 


#24. 컨테이너 가동 확인

   $docker container stats [컨테이너식별자,즉 id]

   

#25. 컨테이너에서 실행중인 프로세스 확인

   $docker container top [컨테이너식별자,즉 id]


#26. 컨테이너 삭제

   $docker container rm [옵션] [컨테이너식별자,즉 id]

   $docker container rm -f dkdbdhk23fj         --->실행중인 컨테이너를 강제로 삭제

   $docker container rm -v dkjfhddk345dk    ---> 할당한 볼륨을 삭제

   $docker container prune                            ---> 정지중인 모든 컨테이너를 삭제


#27. 실행중인 컨테이너에서 작동중인 프로세스를 모두 중단

   $docker container pause [컨테이너식별자]      ---> 중단 시키면 컨테이너의 status 가 paused 로 변경됨


   $docker container unpause [컨테이너식별자]   ---> 중단 재개함


#28. 가동중인 컨테이너에 연결

   $docker container attach [컨테이너명]

   $docker container attach test           ---> 가동중인 test란 컨테이너에 연결할때 

   연결을 끊으려면 Ctrl+C


#29. 가동중인 컨테이너에서 새로운 프로세스를 실행

   $docker container exec


   $docker container exec -it webserver /bin/bash            ---> 가동중인 webserver 라는 컨테이너 안에서 /bin/bash    를 실행


   exec 명령어는 실행중인 컨테이너에 대해서만 실행 가능한 명령어임!!!



#30. 가동 컨테이너의 포트 확인

   $docker container port [컨테이너식별자]


   $docker container port reoserver

     80/tcp -> 0.0.0.0:80                       (컨테이너의 80 포트 -> 호스트 80 포트로 전송)


#31. 컨테이너 이름 변경

   $docker container rename [올드명] [신규명]


#32. 컨테이너 안의 파일을 호스트로 복사

   $docker container cp [컨테이너식별자]:[컨테이너파일경로] [호스트파일경로]

   

   $docker container cp reoserver:/User/reo/test/test.txt /tmp/test.txt       ---> 컨테이너파일을 호스트로 복사

   $docker container cp ./test.txt reoserver:/tmp/test.txt                             ---> 호스트파일을 컨테이너로 복사


#33. 컨테이너 변경사항 확인

   : 컨테이너 안에서 변경이 발생하여, 이미지로부터 생성되었을때와 달라진 점을 확인하기 위함

    $docker container diff [컨테이너식별자]

    [변경구분]

     - A: 파일추가   

     - D: 파일삭제

     - C: 파일수정


iyeonghoui-MacBook-Pro:~ ireo$ docker diff reoserver

C /root

A /root/.bash_history

C /etc

A /etc/subgid-

C /etc/subuid

C /etc/group

A /etc/shadow-

A /etc/group-

A /etc/gshadow-

C /etc/subgid

A /etc/subuid-

C /etc/gshadow

A /etc/passwd-

C /etc/passwd

C /etc/shadow

C /var

C /var/log

C /var/log/tallylog

C /var/log/faillog    



#34. 컨테이너로부터 이미지 만들기

   $docker container commit [옵션] [컨테이너식별자] [이미지명]:[태그명]

   $docker container commit reoserver iamreob/testserver1:1.0          --> reoserver 컨테이너를 docker hub iamreob 사용자의 testserver 란 이름의 이미지 1.0 태그로 만듦


#35. 기동중인 컨테이너의 디렉토리와 파일들을 모아서 tar 파일로 만들기

   $docker container export reoserver > test.tar


#36. tar 파일로부터 이미지 작성

   $docker image import [파일 또는 url] | - [이미지명]


#37. docker 이미지를 tar 파일로 저장

   $docker image save [옵션] [저장파일명] [이미지명]

   $docker image save -o export.tar tensorflow        ---> tensorflow 이미지를 export.tar 파일로 저장


#38. tar 이미지로부터 이미지를 읽어들이기

   $docker image load [옵션]

   $docker image load -i export.tar        ---> export.tar 라는 이름의 이미지를 읽어들임


!!! export/import  ...... save/load 차이 !!!

   : docker container export 로 만든 tar 파일과 

     docker image save          로 만든 tar 파일은  바탕이 되는 이미지는 똑같지만, 내부적인 디렉토리와 파일 구조가 다름

     (image 를 save 하면 , image의 레이어 구조가 포함된 형태로 tar 파일이 만들어짐)


     따라서, docker container export 로 작성한 것을 읽어들일때는 docker image import 
                 docker image save          로 작성한 것을 읽어들일때는 docker image load



#39. 불필요한 이미지/컨테이너/볼륨/네트워크 를 일괄삭제

   $docker system prune [옵션]

   $docker system prune -a       --->사용하지 않는 리소스를 모두 삭제한다

   $docker system prune -f       --->강제로 삭제한다



#40.   DockerFile 명령

     - FROM : 베이스 이미지 지정

     - RUN :  명령 실행 (Docker Image 를 작성하기 위해 실행하는 명령을 기술할때 사용)

     - CMD : 컨테이너 실행 명령( Image 를 바탕으로 생성된 컨테이너 안에서 실행할 명령을 기술할때 사용)

                   단, dockerfile 에는 1개의 CMD 만 명령을 기술할 수 있습니다. 여러개를 기술할 경우 마지막 명령만 유효합니다.

     - LABEL : 라벨 설정

     - EXPOSE : 포트 익스포트

     - ENV : 환경변수 (Dockerfile 안에서 환경변수를 설정하고 싶을때 사용)

             (!!!지정방식 2가지!!!)

               1) 

     - ADD : 파일/디렉토리 추가

     - COPY : 파일 복사

     - ENTRYPOINT : 컨테이너 실행 명령 

                                ( Dockerfile 에서 빌드한 이미지로부터 Docker 컨테이너를 시작할때, 즉 docker container run 명령실행시에 실행되는 명령어를 기술 )


        (!!!CMD 와 ENTRYPOINT 의 차이 !!!)

         -> ENTRYPOINT 명령으로는 실행하고 싶은 명령어 자체를 지정하고, CMD 로는 해당 명령의 인수를 지정한다.

         -> docker container run 명령 실행시에 인수로 어떤 값을 지정한다면 해당 인수가 우선시되고, CMD 명령은 무시되게 된다.

              (Docker file 샘플)

               FROM ubuntu:latest

              ENTRYPOINT ["top"]

              CMD ["-d", "10"]

             일 경우

             $docker container run -it 이미지명              --> 설정대로 10초간격으로 갱신

             $docker container run -it 이미지명 -d 2      --> 설정무시하고 2초 간격으로 갱신


     - VOLUME : 볼륨 마운트

     - USER : 사용자 지정

     - WORKDIR : 작업 디렉토리 

                           ( Dockerfile 에 씌여있는 (CMD / RUN / ENTRYPOINT / COPY / ADD 등) 명령어를 실행시키기 위한 작업용 디렉토리를 지정함)

                           -> 지정한 디렉토리가 존재하지 않으면 새로 생성함

                           -> 여러번 사용할 수 있음 

                           -> WORKDIR 에서는 ENV 에서 지정한 환경변수를 사용할 수 있습니다.

     - ARG : Dockerfile 안의 변수

     - ONBUILD : 빌드 완료 후 실행되는 명령 

                          ( dockerfile 로 이미지를 생성한 후에, 해당 이미지를 다른 dockerfile 에서 베이스 이미지로 지정하여 빌드할때 실행할 명령을 기술)

     - STOPSIGNAL : 시스템 콜 시그널 설정 ( 컨테이너를 종료할때 송신하는 시그널을 설정할때 사용)

     - HEALTHCHECK : 컨테이너의 헬스체크 (컨테이너 안의 프로세스가 정상적으로 작동하고 있는지를 체크 할때 사용 )

     - SHELL : 기본 쉘 설정


#41. Dockerfile 로 부터 docker image 만들기

   $docker build -t [생성할이미지명] :[태그명] [dockerfile위치]

   $docker build -t reotest:1.0 /Users/reo/Documents/APP/dockerSecondDir


#42. 파일명을 지정한 Dockerfile 로 부터 docker image 만들기

   $docker build -t sample -f Dockerfile.base .           ---> 현재폴더에 있는(.) Dockerfiel.base 파일로 부터 이미지 만들기

     (단, 파일명이 Dockerfile 이외인 경우에는 Docker Hub에서 이미지의 자동생성기능을 사용할 수 없다)고 한다... 잘 이해가 안감


#43. Dockerfile 작성시 RUN 명령어 사용법

     1) Shell 형식으로 기술

         #Nginx 설치

         RUN apt -get install -y nginx


     2) Exec 형식으로 기술

        - Shell 형식으로 명령을 기술하면, /bin/sh 에서 실행되지만, Exec 형식으로 기술하면 쉘을 경유하지 않고 직접 실행한다.

           따라서, 명령인자에 환경변수값을 지정할 수 없다.

           실행하고 싶은 명령을  json배열로 지정해야 한다.

           #Nginx 설치

           RUN ["/bin/bash", "-c", "apt -get install -y nginx"]

       

#44. Docker image 생성시에 어떤 명령이 실행되는지 확인

    $docker history [이미지명]

    



Docker Compose

: 여러 (의존관계에 있는) 컨테이너를 한번에 만들거나 모아서 관리하기 위한 툴

  - compose 정의파일은 web application의 의존관계 (데이터베이스, 큐, 캐쉬, 애플리케이션 등)를 모아서 설정할 수 있음

  - 이 정의 파일을 바탕으로 docker-compose 명령을 실행하면 여러개의 컨테이너를 모아서 시작, 중지 할 수 있음

  $docker-compose up          ---> 컨테이너 시작(이미지 다운로드 및 빌드)

  $docker-compose ps           ---> 가동중인 컨테이너의 상태 확인

  $docker-compose stop        ---> 여러 컨테이너 정지

  $docker-compose down      ---> docker compose에서 이용한 리소스 삭제  


  

 Docker Compose 를 위한 yaml 작성방법

   - 이미지 빌드

     : 이미지의 작성을 Dockerfile에 기술하고, 그것을 자동으로 빌드하여 베이스 이미지로 지정할때 build 를 지정한다.

 docker-compose.yaml

 services:

        webserver:

                 build: . 

 Dockerfile

 FROM ubuntu

  위와 같이 파일 구성을 한 후에 아래명령어로 컨테이너 생성 한다.

  $docker-compose up --build


    - 다른이름의 Dockerfile 과 context 지정

       : dockerfile이 있는 디렉토리나 git repository url 을 context 로 지정하고,

         다른이름의 Dockerfile 을 dockerfile 에 지정한다.

 docker-compose.yaml

 services:

        webserver:

                 build:

                     context: /test

                     dockerfile: Dockerfile-other


     - 빌드시의 인수지정

        : docker image 를 빌드할때 args 로 인수를 지정할 수 있다.

 docker-compose.yaml

 services:

        webserver:

                 build:

                     args: 

                         projectno: 1

                         user: reo


   

     - 컨테이너간 연결( links )

    : 다른 컨테이너에 대한 링크기능을 사용하여 연결하고 싶을때는 links를 사용하여 연결할 컨테이너명을 설정한다.

      logserver 라는 이름의 컨테이너와 링크시키고 싶을때  아래와 같이 지정하고  alias 를 지정하고 싶을때는  (서비스명:alias명) 으로 지정한다.

docker-compose.yaml

 links:

      - logserver

      - logserver:log01

  

     - 컨테이너간 통신(ports/ expose)

       : 컨테이너가 공개하는 포트는 ports 로 지정한다.

         (host 포트:컨테이너 포트)   또는   (컨테이너 포트)  만 지정

        (컨테이너 포트) 만 지정한 경우 host 포트는 랜덤지정임         

        

         !!!주의사항!!!

          yaml 파일은 xx:yy 형식을 시간으로 해석하므로 port번호 설정시에는 반드시 겹따옴표(" ")로 문자열 정의해야 함

         

docker-compose.yaml

 ports:

      - "3000"

      - "8000:8000"


         : host 에 대한 port 는 공개하지 않고, 링크기능을 사용하여 연결하는 컨테이너에게만 port를 공개할때 expose 를 사용한다.

           즉, 컨테이너 내부에만 공개하는 port 지정시 사용


     - 서비스의 의존관계 정의 ( depends_on )

         : 여러 서비스의 의존관계 정의

           webserver 컨테이너를 시작하기 전에 db 컨테이너와 redis 컨테이너를 시작하고 싶을때 아래와 같이 정의한다.

docker-compose.yaml

 services:

      webserver:

            build: .

            depends_on:

                 - db

                 - redis

      redis :

          image: redis

      db :

          image: postgress

         !!!주의사항!!!

           depends_on 은 컨테이너의 시작순서만 제어할 뿐, 컨테이너상의 애플리케이션이 이용가능해질때까지 기다리고 제어를 하지는 않는다.

           따라서, 의존관계에 있는 애플리케이션에서 이에 대한 대비가 필요하다.


     - 컨테이너 데이터 관리 ( volumes / volumes_from ) 

       : 컨테이너에 볼륨을 마운트할 때는 volumes 를 지정합니다. 

         host 측에서 마운트할 경로를 지정하려면 (host 디렉토리경로 : 컨테이너 디렉토리경로) 를 지정한다.    

docker-compose.yaml

volumes :

      - /var/lib/mysql

      - app/ : /tmp/test/app 

      - test/ : /tmp/test/ : ro           ---> 읽기전용지정




#45. Docker compose 버젼 확인

    $docker-compose --version



#45. Docker compose 의 주요 sub 명령어

 sub 명령어 

 설명 

 up

 컨테이너 생성/시작

 ps

 컨테이너 목록 표시

 logs 

 컨테이너 로그 출력 

 run 

 컨테이너 실행 

 start 

 컨테이너 시작 

 stop 

 컨테이너 정지

 restart 

 컨테이너 재시작 

 pause 

 컨테이너 일시정지 

 unpause 

 컨테이너 재가동 

 port

 공개 포트 번호 표시 

 config 

 구성확인 

 kill 

 실행중인 컨테이너 강제 중지 

 rm 

 컨테이너 삭제 

 down 

 리소스 삭제 


















'DevOps' 카테고리의 다른 글

docker - swarm/compose/service/stack  (0) 2019.06.07
Docker Error  (0) 2019.06.05
Docker 명령어 정리  (2) 2019.03.21
쿠버네티스 기존 리소스 수정  (0) 2019.02.08
쿠버네티스 명령어 #6  (0) 2019.01.31
쿠버네티스 구조  (0) 2019.01.10
  1. 김병국 2019.12.18 16:59

    자세한 설명에 도움 받고 갑니다.

  2. ㅇㅇ 2020.04.06 17:24

    감사합니다


$kubectl edit

   기본 편집기에서 객체의 매니페스트 파일을 연다.

   변경한 후, 파일을 저장하고 편집기를 종료하면 오브젝트가 갱신된다.

    ex) kubectl edit deployment kubia


$kubectl patch

    객체의 개별 속성을 수정한다.

    ex) kubectl patch deployment kubia -p '{"spec": {"minReadySeconds": 10 }}'


$kubectl apply

     전체 yaml 또는 json 파일의 속성 값을 적용해 객체를 수정한다.

      yaml , json에 정의된 객체가 아직 존재하지 않으면 생성된다.

     이 파일에는 리소스의 전체 정의가 포함돼야 한다.

     ex) kubectl apply -f kubia-deployment-v2.yaml


$kubectl replace

    객체를 yaml, json 파일의 새 객체로 바꾼다. 

    apply 명령과 달리 해당 명령은 객체가 존재해야 한다. 그렇지 않으면 오류를 출력한다.

      ex) kubectl replace -f kubia-deployment-v2.yaml


$kubectl replace

     pod, replicationcontroller 의 템플릿, 디플로이먼트, 데몬셋, 잡 또는 레플리카셋에 정의된 컨테이너 이미지를 변경한다.

      ex) kubectl set image deployment kubia nodejs=iamreob/kubia:v4







'DevOps' 카테고리의 다른 글

Docker Error  (0) 2019.06.05
Docker 명령어 정리  (2) 2019.03.21
쿠버네티스 기존 리소스 수정  (0) 2019.02.08
쿠버네티스 명령어 #6  (0) 2019.01.31
쿠버네티스 구조  (0) 2019.01.10
pod-레플리케이션컨트롤러-서비스  (0) 2019.01.10

출처 : kubernetes in action


Downward API

 - 해당 POD 의 내부에서 실행중인 프로세스에 POD 자체의 메타 데이터를 노출할 수 있다.

    . pod 명

    . pod ip 주소

    . pod 네임스페이스

    . pod 가 실행되고 있는 Node 명

      ...


1) 환경변수를 통한 메타데이터 노출

apiVersion: v1

kind: Pod

metadata:

  name: 포드명

spec:

  containers:

  - name: main

    image: ㅇㅇㅇ

    command: ㅇㅇㅇ

    resources:

      requests:

         ....

      limits:

         ....

    env:

    - name: POD_NAME

      valueFrom:

        fieldRef:

          fieldPath: metadata.name

    - name: POD_NAMESPACE

      valueFrom:

        fieldRef:

          fieldPath: metadata.namespace

    .....



   2) downward API 볼륨 내의 file을 통한 메타데이터 전달

       




Deployment

- 애플리케이션을 배포하고 이를 선언적으로 업데이트하는데 사용하는 상위 수준의 리소스

- deployment 를 만들면 레플리카셋 리소스가 아래에 만들어짐

   (레플리카셋은 pod를 복제하고 관리)

- deployment 가 필요한 이유는...

   : 애플리케이션을 업데이트할때 추가적인 ReplicationController 가 필요하고, 이전 ReplicationController와 잘 조화되게끔 컨트롤러를 조정해야 한다.

     즉, 전체적으로 통제할 무언가가 필요하고 그 역할을 deployment가 담당한다.

     (deployment 가 직접 수행하는 것은 아니고 쿠버네티스 컨트롤 플레인에서 실행하는 컨트롤러 프로세스가 이를 수행)


- deployment 상태 확인 명령어

   $kubectl rollout status deployment [deployment리소스명]



- Deployment 전략

  > Recreate 전략

     : 새 pod를 만들기 전에 기존 pod를 삭제

       애플리케이션이 여러 버젼을 동시에 실행할 수 없으며, 새 버젼을 시작하기 전에 이전버젼을 완전히 중지해야 하는경우 사용

       애플리케이션 down time 짧게 포함된다.


   > RollingUpdate 전략

      : 오래된 pod를 하나씩 제거하는 동시에 새로운 pod를 추가해 전체 업데이트 프로세스에 걸쳐 애플리케이션을 사용할 수 있도로한다.



Deployment의 롤아웃 히스토리 보여주기

   - deployment는 리비전 히스토리를 유지하므로 롤아웃, 롤백이 가능하다.

   - 히스토리는 레플리카셋 내부에 저장된다.

  $kubectl rollout history deployment [deployment명]


특정 Deployment 리비전으로 롤백하기

    $kubectl rollout undo deployment [deployment명] --to-revision=1

  - 비활성 레플리카셋을 삭제하면 롤백할 수 없으므로 삭제하면 안된다.

 

롤링 업데이트 전략의 maxSurge와 maxUnavailable 속성

    - maxSurge

       : 배포에 구성된 원하는 복제본 수 위에 존재하도록 허용하는 포드 인스턴스 수를 결정한다.

         즉, 이값이 25% 이면 원하는 수보다 25% 더 많은 포드 인스턴스까지만 있을 수 있다.

              25%이고, 원하는 수가 4면, 최대 5개까지만 존재할 수 잇다는 것


    - maxUnavailable

       : 업데이트 중에 원하는 복제본 수에 비례하여 사용할 수 없는 포드 인스턴스 수를 결정한다.


롤아웃 프로세스 일시 중지

    - deployment 는 롤아웃 프로세스 중에 일시 중지될 수 있다.

      이렇게 하면 나머지 롤아웃을 진행하기 전에 새 버전이 제대로 작동하는지 확인 할 수 있다.

      $kubectl rollout pause deployment [deployment명]

    - 카나리아 릴리즈

      : 잘못된 버전의 애플리케이션을 롤아웃 하고 모든 사용자에게 영향을 줄 위험을 최소화하기 위한 기술

    - 롤아웃 재개

      $kubectl rollout resume deployment [deployment명]      


 




'DevOps' 카테고리의 다른 글

Docker 명령어 정리  (2) 2019.03.21
쿠버네티스 기존 리소스 수정  (0) 2019.02.08
쿠버네티스 명령어 #6  (0) 2019.01.31
쿠버네티스 구조  (0) 2019.01.10
pod-레플리케이션컨트롤러-서비스  (0) 2019.01.10
쿠버네티스 명령어#5  (0) 2019.01.02

+ Recent posts