프로그래밍/도커 16

[도커] 14. ECR 무작정 사용하기

지금까지 도커 이미지를 관리하기 위한 원격 저장소로 도커 허브를 사용했다. AWS에서도 동일한 기능을 수행하는 서비스를 제공한다. 바로 ECR이다. ECR을 사용하면 AWS의 다른 기능과 연합하여 더욱 막강한 시너지를 낼 수 있다. ECR을 한번 사용해보자. 이용 요금 https://aws.amazon.com/ko/ecr/pricing/?did=ap_card&trk=ap_card 완전관리형 컨테이너 레지스트리 – Amazon Elastic Container Registry 요금 - Amazon Web Services Amazon Elastic Container Registry(Amazon ECR)는 어디에서나 컨테이너 소프트웨어를 손쉽게 저장, 공유 및 배포할 수 있는 완전관리형 컨테이너 레지스트리입니다..

[도커] 13. 바인드 마운트 사용하기

개발할 때는 보통 도커환경에서 테스트하지 않고 로컬에서 테스트를 한다. 하지만 테스트마저도 도커환경에서 하고 싶을 수 있다. 만약 이러한 상황에서 코드가 수정되면 어떤 일이 벌어질까? 컨테이너환경도 수정된 사항을 반영하기 위해 아래 작업을 수행한다. 도커 이미지를 재 빌드한다. 실행중인 컨테이너를 종료한다. 빌드한 이미지를 다시 실행시킨다. 크게 복잡한 과정은 없지만 수시로 변경되는 코드를 생각해보면 정말 귀찮은 작업이다. 이를 해결하기 위해 바인드 마운트를 사용하면 편리하게 사용할 수 있다. 프로젝트 준비 # main.py from fastapi import FastAPI import uvicorn app = FastAPI() @app.get("/") async def root(): return {"m..

[도커] 12. dockerignore

우리는 git을 사용할 때 불필요한 파일의 add를 방지하기 위해 .gitignore파일로 관리한다. 도커도 같은방식으로 .dockerignore파일을 이용하여 관리할 수 있다. 사용방법을 한번 알아보자. 문제상황 dockerignore가 없을 경우 어떤 문제가 있는지 알아보자. # 폴더구조 ├── Dockerfile ├── log └── main.py # Dockerfile FROM python WORKDIR /app COPY . . CMD ["python3", "main.py"] # main.py import time while 1: pass # Do something main.py 는 어떤 작업을 수행하는 파이썬 파일이다. (ex. 웹서버, 모델 학습 ...) log파일은 컨테이너를 만들 때 불필요..

[도커] 11. 환경변수

도커에 들어있는 앱을 사용할때 데이터베이스 사용자 이름같은 환경변수를 주입해야 할 때가 있다. Dockerfile을 만들 때 편리한 방법으로 환경변수를 넣을 수 있다. 폴더 구성 ├── Dockerfile ├── app.py └── templates └── main.html 폴더 구조는 위와 같다. 간단한 플라스크를 이용해서 테스트해보고자 한다. # app.py from flask import Flask, render_template import os app = Flask(__name__) user = os.environ.get("USER_NAME") port = os.environ.get("PORT") @app.route("/") def main(): return render_template("main..

[도커] 10. 도커 네트워크

컨테이너에서 외부 api를 불러온다든지 다른 컨테이너의 api를사용하는 등 컨테이너에서 통신이 필요할 때가 있다. 실제로 컨테이너를 하나만 사용할 경우는 별로 없고 프론트 컨테이너, 백엔드 컨테이너, 데이터베이스 컨테이너를 한번에 사용하는 것처럼 여러개의 컨테이너가 통신해야 하는 경우가 많다. 이러한 통신을 하는 방법에 대해서 알아보자. 유스케이스 일단 컨테이너에서 통신을 하는 경우가 크게 아래와 같을 것이다. 여기서 호스트 컴퓨터는 도커를 실행하고 있는 컴퓨터이다. 5번과 6번은 실질적으로 컨테이너간의 통신이기 때문에 하나의 경우라고 봐도 된다. 물론 1부터 6까지 모든 연결이 가능하다. 이제 어떻게 통신하는지 알아보자. 위 통신을 위해 간단한 파일 두개를 한 폴더에 만들었다. # app.py from..

[도커] 9. 도커 이미지 만들기

이번시간엔 좀 더 복잡한 이미지를 만들어 Dockerfile 작성을 실습해볼 예정이다. 우선 nginx를 이용해 웹 서버를 여는 이미지를 만들어보려고 한다. FROM ubuntu:20.04 MAINTAINER riroan LABEL version="0.1" RUN apt-get update RUN apt-get install nginx -y RUN echo "\ndaemon off;" >> /etc/nginx/nginx.conf ENTRYPOINT ["nginx"] EXPOSE 80 docker build --tag mynginx:0.1 . 이렇게 나오면 성공적으로 빌드한 것이다. 우선 Step이 8/8에서 끝났는데 이는 레이어가 8개임을 의미한다. 레이어는 대문자 명령어의 개수이기 때문에 8개가 나왔다..

[도커] 8. Dockerfile 요소

지난시간에 가장 간단한 Dockerfile를 빌드해 이미지를 만들었다. 이제 Dockerfile에 어떤 내용을 써야하는지 알아보려고 한다. - FROM 기반 이미지 로드 FROM ubuntu:20.04 - MAINTAINER 개발자정보 입력(잘 사용하지 않는다. 대신 LABEL사용 추천) MAINTAINER riroan - LABEL 이미지 정보 입력 LABEL version="1.0" description="this is my image" - RUN FROM에서 로드한 이미지에서 실행할 명령이나 스크립트 RUN 명령어 사용 시 사용자와의 인터렉션이 있으면 안된다.(ex : 설치시 y/n누르는 부분) # shell 에서 RUN echo hello world # shell 없을 때 RUN ["echo", ..

[도커] 7. 가장 간단한 이미지 만들기

이번시간에 도커를 사용해서 가장 간단한 이미지를 만들어 빌드해볼것이다. 만들 내용은 우분투 이미지에 hello world 를 출력하는 이미지를 만들것이다. 우선 빈 폴더를 하나 만들어서 안에 Dockerfile라는 이름의 파일을 생성한다. (스펠링이 맞아야 한다!) 이후 Dockerfile를 편집기로 열어서 아래 내용을 작성한다. FROM ubuntu ENTRYPOINT ["echo", "hello, docker"] 스크립트 내용은 차차 알아갈 것이다. Dockerfile이 있는 폴더에서 다음 명령어를 이용해 빌드를 시작한다. docker build . 현재 위치를 빌드할 것이기 때문에 .를 입력했다. 만약 빌드하려는 도커파일이 다른 위치에 있다면 해당 위치를 .대신에 써주면 된다. 이미지가 두개 생겼는..

[도커] special. VScode에서 ssh 접속하기

다음시간부터 Dockerfile을 작성해서 이미지를 빌드할건데 현재는 putty를 이용하여 EC2인스턴스에 ssh접속을 했지만 cli에디터(nano, vim)를 사용하기 불편하므로 vscode를 사용해 작성하고자 한다. 우선 visual studio code에 확장(extension)으로 가서 remote ssh확장을 설치한다. 그 후 ssh 접속에 필요한 설정을 작성해야 한다. 단축키 Ctrl + Shift + P를 누른 후 Open SSH Configuration File...를 클릭한다. 그 후 ssh config파일위치를 선택하면 되는데 대부분 C:\User\{계정}\.ssh 안쪽에 있다. 그 후 아래 형식과 같이 작성한다. Host {구분이 가능한 이름} HostName {접속하려는 서버의 IP..

[도커] special. AWS 보안

현재 도커 관련 포스팅을 위해 AWS EC2에서 도커를 사용하고 있다. 여기에서 간략하게 보안에 대한 이야기를 해보고자 한다. EC2 인스턴스를 만들다보면 위 사진처럼 보안그룹을 구성하는 단계가 나온다. 초보자들은 이게 뭔지 잘 몰라서 그냥 넘어갈 수 있고 이전단계에서 검토 및 시작을 직접 눌렀다면 지나칠 수 있었을 것이다. 하지만 이 단계가 중요한 역할을 한다. 지금 보면 포트범위 22에 소스 0.0.0.0/0 으로 설정되어 있는데 이는 인스턴스에 접속할 22번 ssh포트를 모든 사람이 접속할 수 있게 설정해 놓겠다는 것이다. 실제로 예를 보이기 위해 이렇게 놓고 인스턴스를 생성했다. 그랬더니... sudo lastb 수많은 사람이 나의 인스턴스에 접속 시도한 기록을 확인할 수 있다.(실제로 아이피를 ..