CHAPTER 2-2. 도커 허브와 이미지, 그리고 컨테이너

그림과 실습으로 배우는 도커 & 쿠버네티스 (위키북스)

2장 - 도커 허브와 이미지, 그리고 컨테이너

도커 허브와 도커 이미지를 알아보자.
간단히 설명하면 이미지는 컨테이너를 만드는 '빵틀' 과 같은 것이고, 도커 허브는 인터넷 상에 도커 이미지를 모아놓은 곳이다.

도커의 장점은 도커 허브와 이미지에서 기인하는 바가 크다.

 

이미지와 컨테이너

컨테이너를 생성하려면 먼저 이미지를 만들어야 한다.
이미지는 컨테이너를 찍어내는 '빵틀' 과 같은 것으로, 컨테이너의 설계도 역할을 한다.

✔️ 이미지는 금형과 같다

로봇 장난감을 원하는 아이에게 로봇을 만드는 금형은 아무 필요가 없는 것처럼, 이미지 역시 이미지 자체로는 큰 쓸모가 없다.

이미지(틀)는 컨테이너를 만드는데 사용한다.
우리가 실제 사용하는 것은 컨테이너이며, 이미지를 그대로 사용하는 일은 없다.

이미지는 하나만 있으면 똑같은 것을 여러 개 만들 수 있으며, 따라서 동일한 컨테이너를 여러 개 배치하기 편하다.

 

✔️ 컨테이너로도 이미지를 만들 수 있다

이미지로만 컨테이너를 만들 수 있는 것이 아니라 컨테이너로도 이미지를 만들 수 있다.

반대의 경우는 어떤 이점이 있는 걸까?

이는 이미 만든 컨테이너에 손을 대서 컨테이너의 금형을 새롭게 만드는 과정이다.

 

이게 무슨 의미가 있나 싶을 수 있지만..생각을 해보자!

컨테이너로부터 이미지를 만들 수 없다면, 수정 사항에 대해 여러개의 컨테이너를 일일이 수정해야 했을 것이다.

개조된 컨테이너로부터 이미지를 다시 만들고 나면, 새로 만든 이미지를 사용해 개조된 컨테이너를 여러 개 만들 수 있다.

정리하자면, 새로운 이미지를 사용해 개조된 컨테이너를 대량으로 만들 수 있게 된다.

 

✔️ 도커 엔진 간에 이동이 가능하다

동일한 컨테이너를 여러 개 만들지 않더라도 이러한 특성을 이용해 다른 물리 서버에 설치된 도커 엔진으로 컨테이너를 이동시킬 수 있다.

컨테이너는 도커 엔진만 있으면 구동이 가능하므로,
다른 서버나 컴퓨터에 도커 엔진을 설치하고 새로운 도커 엔진에 이미지를 이용해 컨테이너를 생성하면 된다.

사실상 컨테이너 자체가 이동하는 것은 아니지만 이미지를 통해 컨테이너가 이동한 것과 같은 효과를 얻을 수 있다.

 

도커 허브와 도커 이미지

초보자가 컨테이너의 이미지를 처음부터 하나하나 만들어 낼 일은 사실상 거의 없다.
굳이 만든다면 빈 컨테이너에 운영체제(비슷한 것)를 포함시켜 만드는 경우는 있겠지만, 이런 경우에도 주로 사용할 이미지가 이미 준비돼 있다.

그렇다면 이미지는 어디서 구해야 할까?

✔️ 도커 허브란?

도커 허브는 공식적으로 운영되는 도커 레지스토리(도커 이미지를 배포하는 서비스)의 이름으로, 공개된 컨테이너 이미지가 모여 있는 곳이다.

도커 허브는 스마트폰의 앱스토어와 같은 존재로 다양한 공개 컨테이너 이미지가 제공된다.
누구든지 이미지를 등록하고 공개할 수 있으므로 이미지의 종류도 다양하다.

도커 허브 - https://hub.docker.com/

 

✔️ 도커 허브에는 어떤 이미지가 공개돼 있을까?

도커 허브에는 매우 다양한 이미지가 존재한다.

• 운영체제(비슷한것)만 들어 있는 이미지
• 소프트웨어가 포함된 이미지
• 소프트웨어가 여러 개 포함된 이미지

직접 수정하고 싶다면 간단한 이미지를, 편리하게 사용하고 싶다면 설정이 완료된 이미지 등 용도에 따라 원하는 이미지를 선택하면 된다.

같은 소프트웨어라도 다양한 변종의 이미지가 제공된다.
따라서 운영체제(비슷한것)와 소프트웨어의 조합은 버전에 따라 더 다양해진다.

 

✔️ 안전한 컨테이너 이미지를 고르는 법

이미지의 종류가 많다 보니 이미지를 선택할 때 어려움을 느낄 수 있다.
또한 도커 허브는 누구나 자유롭게 이미지를 등록할 수 있기 때문에 안전하지 못한 이미지가 있을 수 있다.

안전한 이미지를 선택하는 주요 방법을 살펴보자.

 

1. 공식 이미지를 사용한다

• 공식 이미지 : 도커에서 직접 배포 or 해당 소프트웨어를 개발/관리하는 기업이나 조직에서 제공하는 이미지
• 공식 이미지를 사용하면 이미지 선택도 쉽고 보안도 챙길 수 있음
  ➡️ 특정 운영체제 및 버전을 사용해야 하는 상황인지 아닌지는 사전에 확인 필요

2. 커스텀 이미지를 직접 만들어 사용한다

• 필요한 최소한의 요소가 담긴 이미지에 필요한 소프트웨어를 추가로 설치해 커스텀 이미지 생성 가능
• 운영체제(비슷한것)가 포함된 이미지에 소프트웨어를 넣은 정도는 그렇게 복잡하지 않음

공식 이미지가 아닌 모든 이미지가 안전하지 않다는 의미는 아니다.
경험이 쌓일 때까지는 섣불리 판단하지 말고 신중하게 이미지를 선택해 사용하도록 하자!

 

✔️ 다양한 형태로 조합이 가능한 컨테이너

컨테이너는 이미지의 선택 외에도 다양한 조합을 고려해야 한다.

도커를 사용할 때 원칙 중 하나로, '한 컨테이너에 한 프로그램' 이라는 말이 있다.
말 그대로 하나의 프로그램만 담긴 컨테이너를 사용한다는 의미로, 보안 및 유지 관리 측면에서 유리하기 때문에 많이 쓰이는 정책이다.

따라서 단순히 워드프레스를 구축할 때도 다양한 구성이 가능해진다.

 

워드프레스를 사용하기 위해서는 아파치(웹 서버 SW), MySQL과 같은 DBMS, 워드프레스로 세 가지 소프트웨어가 필요하다.

도커를 사용해 워드프레스를 구축하는 방법은,

1. 각각 별도의 컨테이너로 구성하는 방법
2. 한 컨테이너에 모두 집어넣는 방법

위와 같이 두 가지가 존재한다.