Lines

한줄 한줄의 소중한 코드를 위해서

DockerFile

7 minute read

무항산 무항심, 유항산 유항심

DockerFile

Docker의 기본

Docker file과 같은 디렉터리에 들어 있는 모든 파일을 컨텍스트 (Context)라고 합니다. 특히 이미지를 생성할 때 컨텍스트를 모두 Docker 데몬에 전송하므로 필요 없는 파일이 포함되지 않도록 주의 합니다. 컨텍스트에서 파일이나 디렉터리를 제외하고 싶을 때는 .dockerimage 파일을 사용하면 됩니다.

.dockerignore


.dockerignore 
 example/hello.txt 
 example/*.cpp 
 wo* 
 *.cpp 
 .git 
 .svn

FROM


FROM <image>:<tag>
FROM ubuntu:16.04

베이스 이미지를 지정합니다. 반드시 지정해야 하며 어떤 이미지도 베이스 이미지가 될 수 있습니다. tag는 될 수 있으면 latest(기본값)보다 구체적인 버전(16.04등)을 지정하는 것이 좋습니다. 이미 만들어진 다양한 베이스 이미지는 Docker hub에서 확인할 수 있습니다.
FROM은 어떤 이미지를 기반으로 이미지를 생성할지 설정합니다. Dockerfile로 이미지를 생성할 때는 항상 기존에 있는 이미지를 기반으로 생성하기 때문에 FROM은 반드시 설정해야합니다.
FROM <이미지>:<태그> 앞에서 설명한 것 처럼 FROM 은 항상 설정해야 하고 맨 처음에 와야 합니다.

MAINTAINER


MAINTAINER <name>
MAINTAINER subicura@subicura.com

Dockerfile을 관리하는 사람의 이름 또는 이메일 정보를 적습니다. 빌드에 딱히 영향을 주지는 않습니다.
MAINTAINER <작성자 정보=""> 형식으로 생략할 수 있습니다.

RUN

RUN 은 FROM 에서 설정한 이미지 위에서 스크립트 혹은 명령을 실행합니다. 여기서 RUN 으로 실행한 결과가 새 이미지로 생성되고, 실행 내역은 이미지의 히스토리에 기록됩니다.


RUN <command>
RUN ["executable", "param1", "param2"]
RUN bundle install

가장 많이 사용하는 구문입니다. 명령어를 그대로 실행합니다. 내부적으로 /bin/sh -c 뒤에 명령어를 실행하는 방식입니다.


# bin/sh 로 명령 실행하기 
> Dockerfile 
RUN apt-get install -y nginx 
RUN echo "Hello Docker " > /tmp/hello 
RUN curl -sSL https://golang.org/dl/go1.3.1.src.tar.gz | tar -v -C /usr/local -xz 
RUN git clon https://github.com/docker/docker.git

위와 샘플과 같이 셸 스크립트 구문을 사용할 수 있습니다. FROM으로 설정한 이미지에 포함된 /bin/sh 실행 파일을 사용하게 되며, /bin/sh 실행 파일이 없으면 사용할 수 없습니다.

셀 없이 바로 실행하기


RUN ["apt-get", "install", "-y", "nginx"]
RUN ["/usr/local/bin/hello", "--help"]

RUN [ “<실행파일>", "<매개변수1>", "<매개변수2>" ] 형식이다. FROM 으로 설정한 이미지의 bin/bash 실행 파일을 사용하지 않는 방식이다.

CMD


CMD ["executable","param1","param2"]
CMD command param1 param2
CMD bundle exec ruby app.rb

도커 컨테이너가 실행되었을 때 실행되는 명령어를 정의합니다. 빌드할 때는 실행되지 않으며 여러 개의 CMD가 존재할 경우 가장 마지막 CMD만 실행됩니다. 한꺼번에 여러 개의 프로그램을 실행하고 싶은 경우에는 run.sh파일을 작성하여 데몬으로 실행하거나 supervisord나 forego와 같은 여러 개의 프로그램을 실행하는 프로그램을 사용합니다.


CMD touch /home/hello/hello.txt

CMD <명령> 형식이며 셸 스크립트 구분을 사용할 수 있습니다. FROM 으로 설정한 이미지에 포함된 bin/sh 실행파일을 사용하게 되며 /bin/sh 실행 파일이 없으면 사용할 수 없습니다.

셸 없이 바로 실행하기


CMD ["redis-server"]

셸 없이 실행할 때 매개 변수 설정하기


CMD ["mysql", "--datadir=/var/lib/mysql" , "--user=mysql"]

위의 방식은 FROM 이미지로 부터 bin/sh를 사용하지 않는 방식입니다.

ENTRYPOINT를 사용하였을 때


ENTRYPOINT ["echo"]
CMD ["hello"]

ENTRYPOINT 에 설정한 명령에 매개변수를 전달하여 실행합니다. DockerFile에 ENTRYPOINT가 있으면 CMD는 ENTRYPOINT에 매개 변수만 전달하는 역할을 합니다. 그래서 CMD 독자적으로 파일을 실행할 수 없게 됩니다.

ENTRYPOINT

ENTRYPOINT는 컨테이너가 시작되었을 때 스크립트 혹은 명령을 실행합니다.
즉 docker run 명령으로 컨테이너를 생성하거나, docker start 명령으로 정지된 컨테이너를 시작할 때 실행됩니다.
ENTRYPOINT는 Dockerfile에서 단 한번만 사용할 수 있습니다.

  • 셸(/bin/sh)로 명령 실행하기

ENTRYPOINT touch /home/hello/hello.txt

ENTRYPOINT <명령> 형식이며 셸 스크립트 구문을 사용할 수 있습니다. FROM으로 설정한 이미지에 포함된 /bin/sh 실행 파일을 사용하게 되며 /bin/sh 파일이 없으면 사용할 수 없습니다.

  • 셸(/bin/sh) 없이 바로 명령 실행하기

ENTRYPOINT [ "/home/hello/hello.sh"]

ENTRYPOINT [ "/home/hello/hello.sh", "--hello=1". "--world=2"]
  • ENTRYPOINT [“/home/hello/hello.sh”, “–hello=1”, “–world=2”] 형식

FROM ubuntu:latest 
CMD ["echo", "hello"]

# 컨테이너를 생성할 때 docker run <이미지> <실행할 파일> 형식인데 이미지 다음에 실행할 파일을 설정할 수 있습니다. 
# docker run 명령에서 실행할 파일을 설정하면 CMD는 무시됩니다. 

$ docker build --tag example . 
$ docker run example echo world 

# CMD ["echo", "hello"] 는 무시되고 docker run 명령에서 설정한 echo world가 실행되어 world 가 출력되었습니다. 
# docker run 명령에서 설정한 <실행한 파일>과 Dockerfile의 CMD는 같은 기능입니다. 

# ENTRY POINT의 경우 
FROM ubuntu:latest 
ENTRYPOINT [ "echo", "hello" ]

# ENTRYPOINT [ "echo", "hello" ] 에서 echo hello가 실행되어 hello가 출력되고, docker run 명령에서 설정한 내용이 
# ENTRYPOINT [ "echo", "hello" ] 의 매개 변수로 처리되어 echo world 도 함께 출력됩니다. 

$ echo hello echo world 

$ docker run example 1 2 3 4

# ENTRYPOINT 는 docker run 명령에서 --entrypoint 옵션으로 설정할 수 있습니다. 

# --entrypoint 옵션을 설정하면 Dockerfile에 설정한 ENTRYPOINT 무시 
$ docker run --entrypoint="cat" example /etc/hostname

EXPOSE


EXPOSE <port> [<port>...]
EXPOSE 4567

도커 컨테이너가 실행되었을 때 요청을 기다리고 있는(Listen) 포트를 지정합니다. 여러개의 포트를 지정할 수 있습니다.

EXPOSE는 호스트와 연결할 포트 번호를 설정합니다. docker run 명령의 –expose 옵션과 동일합니다.


#EXPOSE <포트 번호> 형식입니다. EXPOSE 하나로 포트번호를 두 개 이상 동시에 설정할 수도 있습니다. 
#EXPOSE는 호스트와 연결만 할 뿐 외부에 노출은 되지 않습니다. 호트를 외부에 노출하려면 docker run 명령의 -p, -P 옵션을 사용해야합니다. 

EXPOSE 80
EXPOSE 443

EXPOSE 80 443

ENV


ENV <key> <value>
ENV <key>=<value> ...
ENV DB_URL mysql

컨테이너에서 사용할 환경변수를 지정합니다. 컨테이너를 실행할 때 -e옵션을 사용하면 기존 값을 오버라이딩 하게 됩니다.
ENV로 설정한 환경 변수는 RUN, CMD, ENTRYPOINT에 적용됩니다.



ENV GOPATH /go 
ENV PATH /go/bin:$PATH 
# ENV <환경변수> <값> 형식입니다. 환경 변수를 사용할 때는 $를 사용하면 됩니다. 

# ENV에서 설정한 환경 변수를 CMD로 출력합니다. 

ENV HELLO 1234 
CMD echo $HELLO 

# Dockerfile을 빌드하여 docker run 명령으로 실행 
$ docker build --tag example . 
$ docker run example 

# ENV에서 설정한 HELLO 의 값 1234가 출력됩니다. 환경 변수는 docker run 명령에서도 설정할 수 있음 . 
# -e <환경 변수>=<값> 형식으로 -e 옵션은 여려번 사용할 수 있고, --env 옵션과 같습니다. 
docker run -e HELLO=4321 example

ARG


# ARG <name>[=<default value>]
ARG centos_version=7
ARG nginx_version
  • 이미지 빌드를 위해 Docker file 내에서 사용하기 위한 값
  • 빌드시점에서 사용, 그러므로 설정을 유지하지 않으려면 ARG를 사용
  • docker build 명령어에 –build 옵션으로 전달하거나 덮어쓸수 있음

docker build . \
--no-cache \
-t nginx:latest \
-t nginx:${nginx_version}-$(date +"%y%m%d") \
--build-arg CENTOS_VERSION=${centos_version} \
--build-arg NGINX_VERSION=${nginx_version} \
--build-arg NVAUTH_VERSION=${nvauth_version}

FROM 이전에 있는 ARG는 FROM 에서만 사용 가능하다. 즉, 내부에서 사용하기 위해서 한번 더 선언해야 한다.


ARG centos_version
FROM centos${centos_version} AS builder

ARG centos_version # 안에서 사용하려면 또 ARG를 선언해야 한다.
ENV CENTOS_VERSION=${centos_version}

ADD


  ADD <src>... <dest>
  ADD . /usr/src/app

COPY명령어와 매우 유사하나 몇가지 추가 기능이 있습니다. src에 파일 대신 URL을 입력할 수 있고 src에 압축 파일을 입력하는 경우 자동으로 압축을 해제하면서 복사됩니다. 파일을 이미지에 추가합니다.


# Dockerfile 
# ADD <복사할 파일 경로> <이미지에서 파일이 위치한 경로> 형식 
ADD hello-entrypoint.sh /entrypoint.sh 
ADD hello-dir /hello-dir 
ADD zlib-1.2.8.tar.gz / 
ADD hello.zip / 
ADD http://example.com/hello.txt /hello.txt 
ADD *.txt /root/
  • <복사할 파일="" 경로=""> 는 컨텍스트 아래를 기준으로 하여 컨텍스트 바깥의 파일, 디렉터리나 절대 경로는 사용할 수 없다.
  • <복사할 파일="" 경로=""> 는 파일 뿐만 아니라 디렉터리도 설정할 수 있으며, 디렉터리를 지정하면 디렉터리의 모든 파일을 복사합니다. 또한, 와일드카드를 사용하여 특정 파일만 복사할 수 있습니다.
  • <복사할 파일="" 경로=""> 에 인터넷이 있는 파일의 URL을 설정할 수 있습니다.
  • 로컬에 있는 압축 파일(tar.gz, tar.bz2, tar.xz ) 은 압축을 해제하고 tar를 풀어서 추가됩니다. 단, 인터넷에 있는 파일 URL은 압축만 해제한 뒤 tar 파일이 그대로 추가됩니다.
  • 이미지에서 파일이 위치할 경로>는 항상 절대 경로를 설정해야 합니다. 그리고 마지막이 /로 끝나면 디렉터리가 생성되고 파일은 그 아래에 복사됩니다.
  • ADD ./ /hello 와 같이 현재 디렉터리를 추가할 때 .dockerignore 파일에 설정한 파일과 디렉터리는 제외됩니다.

COPY


COPY <src>... <dest>
COPY . /usr/src/app

파일이나 디렉토리를 이미지로 복사합니다. 일반적으로 소스를 복사하는 데 사용합니다. target디렉토리가 없다면 자동으로 생성합니다. ADD와는 달리 압축 파일을 추가할 때 압축을 해제하지 않고, 파일 URL도 사용할 수 없습니다.


COPY hello-entrypoint.sh /entrypoint.sh 
COPY hello-dir /hello-dir 
COPY zlib-1.2.8.tar.gz /zlib-1.2.8.tar.gz 
COPY *.txt /root/
  • <복사할 파일="" 경로="">는 컨텍스트 아래를 기준으로 하며 컨텍스트 바깥의 파일, 디렉터리나, 절대 경로는 사용할 수 없습니다.
  • <복사할 파일="" 경로="">는 파일 뿐만 아니라 디렉터리도 설정할 수 있으며, 디렉터리를 지정하면 디렉터리의 모든 파일을 복사합니다. 또한 와일드 카드를 사용하여 특정 파일만 복사할 수 있습니다.
  • <복사할 파일="" 경로="">에 인터넷에 있는 파일의 URL을 사용할 수 없습니다.
  • <이미지에서 파일이="" 위치할="" 경로="">는 항상 절대 경로로 설정해야합니다. 그리고 마지막이 / 로 끝나면 디렉토리가 생성되고 파일은 그 아래에 복사됩니다.
  • COPY ./ /hello와 같이 현재 디렉터리를 추가할 때 .dockerignore 파일에 설정한 파일과 디렉터리는 제외됩니다.

VOLUME


VOLUME ["/data"]

컨테이너 외부에 파일시스템을 마운트 할 때 사용합니다. 반드시 지정하지 않아도 마운트 할 수 있지만, 기본적으로 지정하는 것이 좋습니다. VOLUME는 디렉터리의 내용을 컨테이너에 저장하지 않고 호스트에 저장하도록 설정합니다.


VOLUMN /data 
VOLUMN [ "/data", "/var/log/hello" ]

VOLUME <컨테이너 디렉터리=""> 또는 VOLUME ["컨테이너 디렉터리 1", "컨테이너 디렉터리 2" ] 형식 단, VOLUME 으로는 호스트의 특정 디렉터리와 연결할 수는 없습니다. 데이터 볼륨을 호스트의 특정 디렉터리와 연결하려면 docker run 명령에서 -v 옵션을 사용해야 합니다.


docker run -v /root/data:/data example

Dockerfile 작성하기 / Build 명령으로 이미지 생성하기

rmi 명령으로 이미지 삭제하기
docker stop {이미지 이름}:{태그}


$ mkdir dockerFile

# 아래와 같은 Docker file을 생성  
# Use an official Python runtime as a parent image
FROM python:2.7-slim

# Set the working directory to /app
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

# Define environment variable
ENV NAME World

# Run app.py when the container launches
CMD ["python", "app.py"]
                       
                  
# requirements.txt
Flask
Redis
                  
                 
# app.py 
rom flask import Flask
from redis import Redis, RedisError
import os
import socket

# Connect to Redis
redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)

app = Flask(__name__)

@app.route("/")
def hello():
    try:
        visits = redis.incr("counter")
    except RedisError:
        visits = "<i>cannot connect to Redis, counter disabled</i>"

    html = "<h3>Hello {name}!</h3>" \
            "<b>Hostname:</b> {hostname}<br/>" \
            "<b>Visits:</b> {visits}"
    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=80)
                  
          

# Dockerfile이 저장된 디렉터레에서 다음의 명령을 실행합니다. 
# docker build <옵션> <Dockerfile 경로> 형식 
$ docker build --tag hello-python:0.1 .

You may also enjoy

Javascript Immutablity

1 minute read

title: “Javascript Immutability” excerpt: “Javascript Immutability”