[4] Docker 이미지

1. 도커 허브란

• 도커가 공식적으로 제공하는 이미지 저장소
• docker create / run / pull 을 수행할 때, 도커 허브에서 해당 이미지를 검색한 후 내려받음
• 공식 라벨이 없는 이미지는 사용법을 찾을 수 없거나 제대로 동작하지 않게됨
• $ docker search를 통해서 도커 엔진에서 이미지를 찾을 수 있음

2. 도커 이미지 생성

• docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
• 이미지 테그를 입력하지 않을 시, default는 latest

  docker commit \
  > -a "victoria.k" -m "my_first_commit" \
  > commit_test \
  > commit:first

• a : author
  • 이미지의 작성자를 나타내는 메타데이터

3. 이미지 구조 이해

$ docker inspect ubuntu:14.04
$ docker inspect commit_test:first

• Layers를 잘 이해해야함
• ubuntu:14.04를 기반으로 만들어진 이미지 위에 간단한 파일을 추가하는 commit_test라는 이미지가 존재함
• 이때 이미지를 커밋할때 컨테이너에서 변경된 사항만 새로운 레이어로 저장 & 추가된 레이어를 포함하여 새로운 이미지를 생성하기 때문에 실제 크기는 기본 이미지에 변경된 파일의 크기이다
• commit_test의 first파일은 ubuntu:14.04
• 이미지 레이어 구조는 $ docker history로 알수 있음

이미지 삭제

• commit_test 삭제 시, 컨테이너가 해당 이미지를 사용중이기 때문에 에러가 남
• docker rm -f [컨테이너 이름] 으로 삭제 시, 이미지 레이어 파일은 삭제하지 않고, 이미지 명만 삭제함
  • 컨테이너가 사용중인 이미지를 docker rmi -f 로 강제로 지울 시 해당 이미지명이 <none> 이 됨
  • 이런 댕글링 이미지는 docker images -f dangling=true로 지울 수 있음
• 컨테이너 삭제 후 이미지를 지워야함

  docker stop commit_test && docker rm commit_test
  dokcer rmi commit_test:first

• image을 참조하는 image2가 있을 경우, image 삭제시 하위 이미지가 있기 때문에 실제 이미지 파일은 삭제하지 않고 레이어에 부여된 이름만 삭제함
  • Untagged -> 이미지에 부여된 이름만 삭제한다는 것
  • Deleted -> 실제 이미지 레이어가 삭제되었음

4. 이미지 추출

• 이미지 별도 저장 || 옮기기 || 단일 바이너리 파일로 저장을 해야할 경우
• $ docker save : 아래 항목을 한 파일로 추출가능
  • 컨테이너의 커맨드
  • 이미지 이름과 태그
  • 이미지의 모든 메타데이터
  • $ docker save -o ubuntu_14_04.tar ubuntu:14.04
    • o 옵션으로 추출될 파일명을 입력 가능
• $ docker load
  • load 명령어로 다시 도커로 로드가능
  • $ docker load -i ubuntu_14_04.tar
• $ docker export
  • 컨테이너의 파일 시스템을 tar파일로 추출하며 컨테이너 및 이미지에 대한 설정 정보를 저장하지 않음
• $ docker import
  • export로 추출한 이미지를 다시 이미지로 저장
• 이미지를 단일 파일로 저장하는 것은 효율적인 방법이 아니다
  • 추출된 이미지는 레이어 구조가 아니라 단일 파일이기 때문에, 여러 버전의 이미지를 추출하면 이미지 용량을 각기 차지하여 비효율적이 됨

5. 도커 사설 레지스트리

사설 레지스트리 컨테이너 생성

docker run -d --name myregistry \
> -p 5000:5000 \
> --restart=always \
> registry:2.6 

• 개인 서버에 이미지를 저장할 수 있는 저장소를 만들 수 있음
• 레지스트리는 컨테이너로 구현
  • restart
    • always
      • 컨테이너가 정지될 때마다 다시 시작하도록 설정
      • 도커 호스트나 도커 엔진을 재시작하면 컨테이너도 함께 재시작
    • on-failure
      • on-failure:5
      • 재시작 횟수를 설정할 수 있음
      • 컨테이너 종료 코드가 0이 아닐 때, 컨테이너 재시작을 5번까지 시도함
    • unless-stopped
      • 컨테이너를 stop 명령어로 정지했을 때, 도커 호스트나 엔진을 재시작해도 컨테이너가 시작되지 않도록 설정

1. 이미지의 접두어를 레지스트리 컨테이너가 존재하는 호스트 IP와 레지스트리 컨테이너의 5000번 포트와 연결된 호스트의 포트 설정

• $ docker tag my-registry:0.0 ${DOCKER_HOST_IP}:5000/my-registry:0.0
  • docker tag my-registry:0.0 victoria-study.ay1.krane.9rum.cc:5000/my-registry-0.0
• 레지스트리 컨테이너에 이미지 올리기
  • $ docker push victoria-study.ay1.krane.9rum.cc:5000/my-registry:0.0
    • 에러 발생
    • 도커 데몬은 HTTPS를 사용하지 않은 레지스트리 컨테이너에 접근하지 못하도록 설정
    • --insecure-registry
      • HTTPS를 사용하지 않는 레지스트리 컨테이너에 이미지를 Push/Pull 할 수 있도록 설정함
      • /lib/systemd/system/docker.service 에 다음 항목 추가
      • DOCKER_OPTS="--insecure-registry=victoria-study.ay1.krane.9rum.cc:5000"
    • Nginx 서버로 접근 권한 생성 -> 책 109p 참고