Docker 웹서버 실행 / Docker 이미지 다운로드 명령어

Nginx 환경구축

오픈소스 웹 서버인 Nginx는 대량의 요청을 처리하는 대규모 사이트에서 주로 이용하고 있다.

리버스 프록시나, 로드밸런서와 같은 기능을 가지고 있다.

 

docker pull nginx

docker container run --name webserver -d -p 80:80 nginx
// 명령어 실행 후 나오는 문자열은 컨테이너ID로서 Docker컨테이너를 고유하게 식별하기 위함이다.

이름은 webserver

-p 옵션을 붙여줌으로서 브라우저에서 HTTP(80번 포트)에 대한 접근을 허용한다.

 

사용하고 있는 PC에 Docker for Mac을 설치한 경우 docker container run 명령을 실행하면 

'사용하고 있는 PC가 Nginx 서버로 작동하고 있는' 상태가 된다.

docker stop webserver
// webserver 라는 이름의 컨테이너 정지

docker start webserver
// webserver 이름의 컨테이너 기동

Docker Hub

도커허브는 github 이나 Bitbucket과 같은 소스코드 관리 툴과 연계하여 코드를 빌드하는 기능이나 실행 가능한 애플리케이션의 이미지를

관리하는 기능을 갖춘 Docker의 공식 리포지토리 서비스이다.

 

Docker Hub를 사용하여 물리서버, 가상머신, 클라우드 Docker 이미지를 배포한다.

https://hub.docker.com/

Docker Hub Container Image Library | App Containerization

이미지 다운로드

docker pull centos:7
=docker image pull centos:7
// CentOs 버전(태그명:7)을 다운로드

docker pull -a centos
// -a 옵션을 지정하면 모든 태그를 취득한다.
// -a 옵션을 지정할 때는 Docker 이미지명에 태그를 지정할 수 없다

docker image pull gcr.iuo.tensorflow/tensorflow
// Docker 이미지명에 이미지를 취득할 URL을 지정할수 있다.
// URL은 프로토콜(https://)을 제외하고 지정한다.
// http:S//gcr.io.tensorflow/tensorflow

이미지 조회

docker image ls [옵션] [리포지토리명]
// 이미지 목록 표시

docker image ls --digests [이미지이름]
// 이미지이름 안적으면 전체 리스트가 조회된다.
ex) docker image ls --digests centos:7

옵션	설명
-all, -a	모든 이미지를 표시
--digests	다이제스트를  표시할지 말지
--no-trunc	결과를 모두  표시
--quiet, -q	Docker 이미지 ID만 표시

-a 명령어를 사용하다보니 여러개가 깔려있다.. download 중간에 취소한거다.

Docker Content Trust(DCT)

Docker에는 인프라 구성이 포함되기 때문에 악의를 가진 제3자가 '위장'이나 '변조'를 하지 못하도록 이미지 보호를 해야한다.

서명 / 검증

Docker 이미지 서명은 이미지에 대한 디지털 서명으로, 이미지를 생성한 사람이나 기관을 인증하는 기능입니다. 서명은 개인 키와 공개 키를 사용하여 수행됩니다. 이미지를 서명한 후 개인 키는 안전한 장소에 보관하고 공개 키는 인증서버에 업로드합니다.

이미지를 서명한 후, 서명된 이미지는 인증서버에 업로드하여 사용자가 이미지를 다운로드할 때 인증서버에서 이미지를 검증합니다. 이미지 서명은 이미지가 신뢰할 수 있는지 여부를 확인하기 위한 중요한 보안 메커니즘입니다.

Docker 이미지 검증은 이미지 서명에 따라 이미지가 신뢰할 수 있는지 여부를 확인하는 과정입니다. 검증 프로세스는 다음과 같습니다.

1. 이미지 다운로드
2. 이미지 서명 검증
3. 이미지 실행
이미지 서명이 검증되면 Docker는 이미지가 신뢰할 수 있다고 판단하고, 이미지를 실행합니다. 이미지 서명이 검증되지 않으면 Docker는 이미지를 실행하지 않습니다.

이미지 서명과 검증은 Docker 보안성을 높이는 중요한 요소입니다. 이 기능을 사용하여 악성 사용자로부터 시스템을 보호하고 Docker 컨테이너의 안전성을 보장할 수 있습니다.

 

이상 GPT 선생님의 설명이다.

 

Docker에서 DCT 기능은 기본적으로 disabled 되어있다.

export DOCKER_CONTENT_TRUST=1
// DCT 기능 유효화

export DOCKER_CONTENT_TRUST=0
// DCT 기능 무효화

DCT 기능을 사용했을 때 docker image pull 명령을 사용 시 이미지의 검증이 일어난다.

또한, 서명이 되어 있지 않은 이미지를 사용하면 오류가 발생한다.

이미지 상세 정보 확인

docker image inspect centos:7
// json형태로 이미지 상세 정보가 표시된다.

docker image inspect --format="{{ .Od}}" centos:7
// OS 정보 취득

docker image inspect --format="{{ .ContainerConfig.image}}" centos:7
// image 정보 취득

 

이미지 태그 설정

이미지에 표식이 되는 태그를 불일 수 있다.

docker image tag
// 이미지 태그에는 식별하기 쉬운 버전명을 붙이는게 일반적이다.
<Docker Hub 사용자명>/이미지명:[태그명]

IMAGE ID는 동일하다. alias가 생기는 개념이다. 별칭이 생긴다로 이해하자.

이미지 검색

docker search [옵션] <검색 키워드>

옵션	설명
--no-trunc	결과를 모두 표시
--limit	n건의 검색 결과를 표시
--filter=stars=n	즐겨찾기의 수 (n 이상)를 지정

이미지 삭제

docker rm [옵션] 이미지명 [이미지명]
// 사용하지 않는 컨테이너 삭제

docker rmi [IMAGE ID]
// 사용하지 않는 Docker 이미지 삭제

옵션	설명
--force, -f	이미지를 강제로 삭제
--no-prune	중간 이미지를 삭제하지 않음

docker image prune [옵션]
// 사용하지 않은 Docker 이미지를 삭제

옵션	설명
--all, -a	사용하지 않은 이미지를 모두 삭제
--force, -f	이미지를 강제로 삭제

docker system prune [옵션]

옵션	설명
-all, -a	사용하지 않는 리소스를 모두 삭제한다.
--force, -f	강제적으로 삭제한다.