도커란? > 도커 & 쿠버네티스

본문 바로가기

[이론] 도커란?

필기자
2024-09-10 13:45 918 0

본문

IaaS, PaaS, SaaS는 클라우드 서비스의 세 가지 주요 모델.

 

  • IaaS (Infrastructure as a Service): 서버, 스토리지, 네트워크 같은 인프라 자원을 제공. 사용자가 운영 체제와 소프트웨어를 직접 설치하고 관리해야 함. 예: AWS EC2, Microsoft Azure, Google Cloud Compute Engine.
  • PaaS (Platform as a Service): 애플리케이션 개발에 필요한 플랫폼 제공. 사용자는 애플리케이션 개발에만 집중 가능, 인프라 및 플랫폼 관리는 제공자가 담당. 예: AWS Elastic Beanstalk, Google App Engine, Heroku.
  • SaaS (Software as a Service): 소프트웨어를 인터넷을 통해 서비스 형태로 제공. 사용자는 소프트웨어 설치나 관리 없이 웹 브라우저로 사용. 예: Google Workspace, Salesforce, Slack.
20240911092030_1ee810311d0e319321d43c766fb4dcdf_dxhx.png

도커(Docker)
  • 컨테이너 개념을 도입해서 데이터/프로그램을 격리시키는 기능을 제공하는 소프트웨어
  • 컨테이너 환경을 손쉽게 만들 수 있는 기능과 각 컨테이너를 손쉽게 동작할 수 있는 도커 엔진 제공
  • 애플리케이션를 위해 컨테이너로 패키징하고 배포하는 도구. IaaS와 PaaS에서 주로 활용됨
2049277881_vLWnR092_b11cbf39595e1d10d36c3661ea400f5e97906e36.png

Linux® 컨테이너와 VM(가상 머신)은 IT 환경에서 격리된 패키징된 컴퓨팅 환경을 제공함.
  • 크기 및 패키징:
    • 컨테이너: 일반적으로 메가바이트 단위의 크기를 가지며, 애플리케이션과 그 실행에 필요한 최소한의 파일만 포함함. 종종 단일 기능을 수행하는 마이크로서비스를 컨테이너에 패키징함.
    • VM: 일반적으로 기가바이트 단위의 크기를 가지며, 자체 운영 체제(OS)를 포함함. 여러 리소스 집약적인 작업을 동시에 수행할 수 있으며, 전체 서버, OS, 데스크탑, 데이터베이스, 네트워크 등을 추상화, 분할, 복제, 에뮬레이션함.
  • 이동성 및 확장성:
    • 컨테이너: 경량화 속성과 공유 운영 체제(OS)로 인해 여러 환경 간에 쉽게 이동할 수 있으며, 확장이 상대적으로 쉬움.
    • VM: VM은 자체 운영 체제를 가지고 있어 이동성이 상대적으로 낮으며, 확장하기 위해서는 추가 리소스가 필요함.
  • 리소스 분리:
    • 컨테이너: 컨테이너는 호스트 OS 커널을 공유하므로 리소스 분리가 상대적으로 덜 격리됨.
    • VM: VM은 자체 운영 체제를 가지고 있어 더 격리된 환경을 제공하며, 리소스를 더욱 강력하게 분리할 수 있음.
  • 용도:
    • 컨테이너: 주로 미세한 서비스 또는 컨테이너 오케스트레이션 플랫폼(예: Docker, Kubernetes)을 통해 애플리케이션 배포와 관리에 사용됨.
    • VM: 다양한 용도로 사용되며, 여러 개의 VM을 호스팅하는 가상화 환경에서 서버 가상화, 개발 환경 분리, 테스트 및 백업 등 다양한 용도로 활용함.
  • 요약
  • ​​​​​컨테이너는 경량하고 이동성이 뛰어나며, 주로 애플리케이션 수준의 격리를 제공.
  • VM은 무거우며 격리가 강화되어 다양한 용도로 활용되지만 이동성이 상대적으로 낮음.

컨테이너와 도커 엔진
  • 컨테이너 : 운영체제 수준의 가상화 기술로 리눅스 커널을 공유하면서 프로세스를 격리된 환경에서 실행하는 기술
  • 도커 엔진 : 도커 소프트웨어의 본체이며, 도커 엔진이 있어야 컨테이너를 생성하고 실행시킬 수 있음

2049277881_iCJetInz_05ff1b67c3c85e901942b6e55650e56b48224fba.png


컨테이너를 만들려면 이미지가 필요
  • 이미지 : 컨테이너 실행에 필요한 파일과 설정값들을 포함하고 있고 컨테이너의 상태가 바뀌거나 삭제되어도 이미지는 변하지 않음
2049277881_yhwnpjz4_c521a34bf2848a8f72c6ba7ae528fce78487ae08.png


도커는 리눅스 컴퓨터에서 사용
  • 리눅스 운영체제에서 사용하는 것을 전제로 만들어 졌기 때문에 반드시 리눅스 운영체제가 필요
  • 컨테이너 안에서 동작하는 프로그램도 리눅스용 프로그램
2049277881_Ipo97w5C_2bcc82b84c85878128bc456c52d09585d958a350.png


데이터나 프로그램을 독립된 환경에 격리해야 하는 이유
  • 데이터/프로그램이 격리되지 않으면 서로에게 영향을 줄 수 있고 서로에게 강한 의존성을 가질 가능성이 있음
  • 공유하는 프로그램, 파일, 라이브러리 등을 한 개의 프로그램만을 위해 수정하게 되면 오류 발생 가능성이 있음
2049277881_k0RXmD7z_5f7e13706f7fe2ff1b99fede3612c30e5527d97b.png



프로그램의 격리
  • 도커 컨테이너를 사용해 프로그램을 격리하면 여러 프로그램이 한 서버에 실행되면서 발생하게 되는 문제들을 대부분을 해결할 수 있음
2049277881_3EGBFNHY_569731cd25b0d6f8b95432b520ecee36afb53181.png



자유로이 옮길 수 있는 컨테이너
  • 도커만 설치돼 있으면 운영체제가 달라도 컨테이너를 옮길 수 있음
  • 도커를 이용하면 물리적 환경의 차이, 서버 구성의 차이를 무시할 수 있으므로, 운영 서버와 개발 서버의 환경 차이로 인한 문제를 방지할 수 있음
2049277881_HPAOaVWL_e2e2eb8c7cf83be481e87f8faa2655e73e99ad53.png



도커의 구조
  • 물리 서버 > 리눅스 운영체제 > 도커 엔진 > 컨테이너
  • 도커에서는 컨테이너 속에 운영체제의 주변 부분이 들어 있어 프로그램의 명령을 전달받고 이를 커널에 전달하는 구조로 되어 있음
2049277881_VUGIvDrx_051bf37b2e08f8e000b7d6837c4494158c0bf8e7.png


윈도우와 macOS에서 도커 구동하기
  • 가상 환경 위에 리눅스 운영체제를 설치하고 그 위에서 도커를 실행
  • 도커를 실행하는데 필요한 리눅스 운영체제를 포함하는 패키지를 설치하여 실행
2049277881_lGMEerNF_497dd1fcc9f2d5ef5dc492d5fdb7675821505e80.png


이미지와 컨테이너 : 이미지
  • 컨테이너의 설계도 역할 수행, 컨테이너를 생성하는데 사용
  • 이미지를 사용하면 동일한 컨테이너를 여러 개 생성 가능
2049277881_Xlc5EYev_30b5327bfa6a67421aaac5ab8ecd809fce160650.png


컨테이너로도 이미지를 만들 수 있음
2049277881_74VfhQTy_1bdeb85e4c488530ed956016ff3eb80d12d03992.png

이미지를 이용한 컨테이너 이동
2049277881_u5W0zPQw_bb9e8a5b5e4397e50a7985a4fe02c9504289ccb0.png



도커 허브와 도커 이미지
  • 공개된 컨테이너 이미지가 모여 있는 곳, 원하는 이미지를 다운받을 수 있고 누구든지 이미지를 등록하고 공유
2049277881_so8dAgOM_9df41563355b1af8cf1cbbae86679278ef209b97.png


도커의 장점
  • 한 대의 물리 서버에 여러 대의 서버를 띄움
  • 서버 관리가 용이함
  • 다루기 쉬움
도커의 단점
  • 호스트 서버에 문제가 생기면 모든 컨테이너에 영향을 미침
도커의 주 용도
  • 동일한 개발 환경 제공
  • 새로운 버전의 테스트
  • 동일한 서버가 여러 대 필요한 경우







 

댓글목록0

등록된 댓글이 없습니다.
게시판 전체검색