
## 도커 네트워크 구조

이전에 컨테이너의 네트워크 인터페이스에 eth0와 lo 네트워크 인터페이스가 있는 것을 확인하였다.

언급했던 것과 같이 도커는 컨테이너에 내부 IP를 순차적으로 할당하며, 이 IP는 컨테이너를 재시작할 때마다 변경될 수 있다.

이 내부 IP는 도커가 설치된 호스트, 즉 내부 망에서만 사용가능한 IP 이므로 외부와 연결될 필요가 있는데, 이 과정은 컨테이너를 시작할 때 마다 호스트에 **veth** ... 라는 네트워크 인터페이스를 생성함으로써 이뤄진다.

도커는 각 컨테이너에 외부와의 네트워크를 제공하기 위해 컨테이너마다 가상 네트워크 인터페이스를 호스트에 생성하며 이 인터페이스의 이름은 veth 로 시작한다.

veth 인터페이스는 사용자가 직접 생성할 필요는 없고, 컨테이너가 생성될 때 도커엔진이 자동으로 생성된다.

> veth 에서 v는 virtual을 뜻한다. 즉, virtual eth 라는 의미

이 veth 는 도커의 브릿지 (docker0)를 통해서 호스트의 공인 IP가 할당되어 있는 eth0와 연결돼 외부와 통신할 수 있는 구조가 된다.

![R1280x0-44](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/d4e07b81-f933-456e-8b3e-afffab6beb20)


이전에 컨테이너의 네트워크 인터페이스에 eth0와 lo 네트워크 인터페이스가 있는 것을 확인하였다.

도커 네트워크와 그 구조


## 도커 네트워크 기능

컨테이너 생성시 기본적으로 브리지를 통해 외부와 통신할 수 있는 호나경을 사용할 수 있지만 사용자의 선택에 따라 여러 네트워크 드라이버를 쓸 수도 있다.

**도커가 제공하는 대표적인 네트워크 드라이버**

- 브리지
- 호스트
- 논 (none)
- 컨테이너
- 오버레이

여기서는 브리지, 호스트, 논, 컨테이너에 대해 알아보도록 하자.

![R1280x0-45](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/3c5b337d-2385-4f20-ae35-f897906ccd73)

브리지, 호스트, 논이 있는것을 볼 수 있다.

**docker network inspect** 명령어를 이용하여 네트워크의 자세한 정보를알 수 있다.

`docker network inspect {network\_name}`

bridge 를 한번 살펴보자

![R1280x0-46](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/03bcd49d-10a3-4ee6-b3ff-183f98a0f2bd)

Config 항목의 Subnet과 Gateway가 172.17.0.0/16 과 172.17.0.1 로 설정된 것을 볼 수 있다. 이 전에 설명했던 컨테이너에 IP가 순차적으로 할당된 것이 설명이 된다.

아무런 설정이 하지 않고 컨테이너를 생성하면 해당 컨테이너는 브릿지를 사용하게 된다.

### **1. 브리지 네트워크**

다음 명령어를 입력해 새로운 브리지 네트워크를 생성해보자

```
$ docker network create --driver bridge mybridge
```

![R1280x0-47](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/2eef313c-942a-47bd-a3cf-2cd784482ab8)

실행결과까지 같이 보면 새로운 브리지 타입인 **mybridge** 가 생성된 것을 볼 수 있다.

docker run 혹은 create 명령어에 **\--net** 옵션의 값을 설정하면 컨테이너가 해당 네트워크를 사용하도록 설정할 수 있다.

```
$ docker run -it --name mynetwork_container --net mybridge ubuntu
```

실행 완료 후 ifconfig 로 확인해보면, 내 경우에는 172.19.0.2 로 설정이 되어 있다. 해당 내부IP는 mybridge 를 inspect 해보면 서브넷이 172.19.0.0/16 이 된 것을 볼 수 있다.

이렇게 생성된 사용자 정의 네트워크는 docker network **disconnect**, **connect** 명령어를 통해 컨테이너에 유동적으로 붙이고 떼고를 할 수 있다.

아래의 명령어는 mynetwork\_container 컨테이너에 mybridge 라는 이름의 브리지 네트워크를 끊은 뒤 다시 연결하는 예제이다

```
$ docker network disconnect mybridge mynetwork_container
$ docker network connect mybridge mynetwork_container
```

위 명령어 들은 논 네트워크, 호스트 네트워크 등과 같은 특별한 네트워크 모드에서는 사용할 수 없다.

네트워크의 서브넷, 게이트웨이, IP 할당 범위 등을 임의로 설정하려면 네트워크를 생성할 때 아래와 같이 **\--subnet, --ip-range, --gateway** 옵션을 추가하여야 한다. 단, --subnet과 --ip-range 는 같은 대역이어야 한다.

```
$ docker network create --driver=bridge --subnet=172.72.0.0/16 --ip-range=172.72.0.0/24 --gateway=172.720.0.1 my_custom_network
```

### **2. 호스트 네트워크**

네트워크를 호스트로 설정하면 호스트의 네트워크 환경을 그대로 쓸 수 있다.

위의 브리지 드라이버 네트워크와 달리 호스트 드라이버의 네트워크는 별도로 생성할 필요 없이 기존의 host라는 이름의 네트워크를 사용한다.

```
$ docker run -it --name network_host --net host ubuntu
```

![R1280x0-48](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/fecc9af3-f1b8-4e28-9e78-8258041fc91a)

이미지를 보면 호스트 머신에서 설정한 호스트 이름도 컨테이너가 물려받기 때문에 컨테이너의 호스트 이름도 무작위 16진수가 아닌 도커 엔진이 설치된 호스트 머신의 호스트 이름으로 설정된다.

컨테이너의 네트워크를 호스트 모드로 설정하면 컨테이너 내부의 애플리케이션을 별도의 포트 포워딩 없이 바로 서비스 할 수 있다.

이는 마치 실제 호스트에서 애플리케이션을 외부에 노출하는 것과 같다.

예를 들어, 호스트 모드를 쓰는 컨테이너에서 아파치 웹서버를 구동한다면 호스트의 IP와 컨테이너의 아파치 웹 서버 포트인 80으로 바로 접근할 수 있다.

### **3. 논 네트워크**

none은 말 그대로 아무런 네트워크를 쓰지 않는 다는 것을 뜻한다.

### **4. 컨테이너 네트워크**

\--net 옵션으로 container 를 입력하면 다른 컨테이너의 네임스페이스 환경을 공유 할 수 있다.

공유되는 속성은 내부 IP, 네트워크 인터페이스의 맥(MAC) 주소 등이다.

\--net 옵션의 값으로 **container:\[다른컨테이너의ID\]** 와 같이 입력한다.


컨테이너 생성시 기본적으로 브리지를 통해 외부와 통신할 수 있는 호나경을 사용할 수 있지만 사용자의 선택에 따라 여러 네트워크 드라이버를 쓸 수도 있다.

도커 네트워크 기능


도커 이미지로 컨테이너를 생성하면 이미지는 읽기 전용이 되며, 컨테이너의 변경 사항만 별도로 저장해서 각 컨테이너의 정보를 보존한다.

![IMG](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/15f52efb-7854-42fb-954f-28b5dbadda71)

**그러나**, 이러한 점에는 치명적인 단점이 있다. 컨테이너를 삭제하면 변경된 정보도 삭제된다는 것이다, mysql 의 예제로 보면 데이터가 보존되지 않는 다는 점이다.

이를 방지하기 위해 컨테이너의 데이터를 영속적(Persistent) 데이터 활용할 수 있는 방법이 몇가지가 있다.

그 중 가장 활용하기 쉬운 방법이 **볼륨(Volume)** 을 활용하는 것이다.

---

볼륨을 활용하는 방법도 여러가지가 있다.

## 1. 도커 볼륨 공유

아래 명령어를 입력해 postgre 데이터 베이스를 생성하고, 테이블을 생성해준다.

```
$ docker run -d -e POSTGRES_PASSWORD=password -p 5432:5432 --name db_test -v postgres13-data:/var/lib/postgresql/data postgres // 데이터 베이스 생성

$ docker rm -f `docker ps -a -q` // 실행/중지 중지 중인 도커컨테이너가 모두 지워지니 주의 바람
```

데이터 베이스를 생성하고 컨테이너를 아예 지워보았다. 나는 test 와 den\_test 라는 데이터베이스를 만들었고, 맨 윗줄의 똑같은 명령어를 입력해 다시 컨테이너를 생성해보았다.

![IMG](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/eb473084-16fd-467d-bee0-f919a522788e)
![IMG](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/219125ea-7255-4492-9be5-427711bd3a89)

결과는 위의 화면과 같이 데이터가 유지되는 것을 볼 수 있다. 또한 도커 Volume에 생성된것을 볼 수 있다.

## 2. 볼륨 컨테이너

두 번째 방법은 -v 옵션으로 볼륨을 사용하는 컨테이너를 다른 컨테이너와 공유하는 것이다.

컨테이너를 생성할 때 **\--volumes-from** 옵션을 설정하면 -v 또는 **\--volume** 옵션을 적용한 컨테이너의 볼륨 디렉토리를 공유할 수 있다. 그러나 이는 직접 볼륨을 공유하는 것이 아닌 -v 옵션을 적용한 컨테이너를 통해 공유하는 것이다.

## 3. 호스트 볼륨 공유

1과 달리 도커의 볼륨이 아닌 호스트의 볼륨을 공유하는 것이다. 도커 볼륨과 다른 것은 -v 이후에 디렉토리를 지정할 때 **/** 로 시작하면 된다.


도커 이미지로 컨테이너를 생성하면 이미지는 읽기 전용이 되며, 컨테이너의 변경 사항만 별도로 저장해서 각 컨테이너의 정보를 보존한다.
이러면 데이터가 보관되지 않는 다는 단점이 있는데, 이를 해결하기 위한 것을 알아보자

도커 컨테이너와 데이터 공유하기, Docker Volume


## 컨테이너 애플리케이션 구축하기

대부분의 서비스는 단일 프로그램으로 동작하지 않는다.

여러 에이전트나 데이터베이스 등과 연결되어 완전한 서비스로써 동작하는 것이 일반적이다.

이런 서비스를 컨테이너화 (**Containerize**) 할 때, 여러 개의 어플리케이션을 한 컨테이너에 설치할 수도 있으나, 컨테이너에 애플리케이션 하나만 동작시킬 경우에 컨테이너간의 독립성을 보장하고 동시에 어플리케이션의 버전 관리, 소스코드 모듈화 등이 더욱 쉬워진다.

그래서 이번에 데이터베이스와 워드프레스 웹 서버 컨테이너를 연동해 워드프레스 기반 블로그 서비스를 만들어 보도록하자.

다음명령어를 입력해 각 컨테이너를 생성한다

```
$ docker run -d --platform linux/amd64 --name wordpressdb -e MYSQL_ROOT_PASSWORD=password -e MYSQL_DATABASE=wordpress mysql

$ docker run -d -e WORDPRESS_DB_HOST=mysql -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=password --name wordpress --link wordpressdb:mysql -p 80 wordpress
```

_**👉--platform linux/amd64** 는 MacOS M1 에서 docker mysql 문제가 있어서 추가된 명령어로, 해당되지 않으면 생략해도 된다._

첫 번째 명령어는 mysql 이미지를 사용해 **데이터베이스 컨테이너**를, 두 번째 명령어는 워드프레스 이미지를 이용해 **워드프레스 웹 서버 컨테이너**를 생성한다.

워드프레스 웹 서버 컨테이너의 -p 옵션에서 80을 입력했으므로, **호스트의 포트 중 하나**와 컨테이너의 80번 포트가 연결된다.

docker ps 명령어로 호스트의 어느 포트와 연결됐는지 확인해보자.

![R1280x0-40](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/a34bf8f9-b3a1-4837-8633-3ec3a7bba389)

**59898** 포트에 연결된 것을 확인할 수 있다, 또한 이미지에서 보는 바와 같이 docker port 명령어를 통해 바인딩된 포트만 확인이 가능하다.

---

위 예제에서 나온 새로운 명령어들을 확인해보자

- **-d** : -i -t 가 컨테이너 내부로 진입하도록 attach 간으한 상태로 설정한다면 -d은 Detached 모드로 컨테이너를 실행한다. Detached 모드는 컨테이너를 백그라운드에서 동작하는 애플리케이션으로써 실행하도록 설정한다.
- **-e** : 컨테이너 내부의 환경변수를 설정한다.
- **--link**: A 컨테이너에서 B 컨테이너로 접근하는 방법 중 가장 간단한 것은 NAT 로 할당받은 내부 IP를 쓰는 것이다. B 컨테이너의 IP가 172.17.0.3 이라면 A 컨테이너는 이 IP 를 써서 B 컨테이너에 접근할 수 있다. 그러나 도커 엔진은 컨테이너에게 내부 IP 를 순차적으로 할당한다. 이는 컨테이너를 시작할 때마다 재할당하는 것이므로 매번 변경되는 컨테이너의 IP로 접근하기란 어렵다. —link 옵션은 내부 IP를 알 필요 없이 항상 컨테이너에 별명으로 접근하도록 설정해준다. 다만, link 옵션은 현재 deprecated 된 옵션이며 추후 삭제 가능성이 있는데, 도커 브리지 네트워크를 사용하면 동일한 기능을 더욱 손쉽게 사용가능하다, 해당 기능에 대해서는 추후에 알아보도록 하겠다.


데이터베이스와 워드프레스 웹 서버 컨테이너를 연동해 워드프레스 기반 블로그 서비스를 만들어 보도록하자

Docker 로 워드프레스, mysql 실행하기


## 컨테이너를 외부에 노출하기

컨테이너는 가상 머신과 마찬가지로 가상의 IP 주소를 할당 받는다.

기본적으로 도커는 컨테이너에 172.17.0.x 의 IP 를 순차적으로 할당한다.

도커를 실행한 후, **ifconfig** 를 사용하면 확인할 수 있다.

> 도커 초기 이미지에는 최소화된 패키지의 우분투를 실행하면 설치가 되어 있지 않은 경우가 있어서, 설치를 해주어야 한다.  
>   
> apt-get update  
> apt-get install net-tools

![R1280x0-33](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/9f29f9ef-dffa-4522-8f18-bc2d0dc9a2f3)

왼쪽 이미지를 보자

도커의 NAT IP 인 172.17.0.2 를 할당받은 eth0 인터페이스와 로컬 호스트인 lo 인터페이스가 있는데, 아무런 설정을 하지 않았다면 이 컨테이너는 외부에서 접근할 수 없으며 도커가 설치된 호스트에서만 접근할 수 있다.

외부에 컨테이너의 애플리케이션을 노출하기 위해서는 eth0의 IP 와 포트를 호스트의 IP와 포트에 바인딩 하여야 함.

컨테이너 외부에서 다음 명령어를 입력해 다른 컨테이너를 생성해보자.

> docker run -it -p 3306:80 --name myWebServer ubuntu:20.04

해당 예제는 **\-p** 옵션을 추가한 것인데, -p 옵션은 컨테이너의 포트를 호스트의 포트와 바인딩해 연결할 수 있게 설정한다. -p 옵션의 입력형식은 아래와 같다.

> \[호스트의 포트\]:\[컨테이너의 포트\]

호스트의 7777번 포트를 컨테이너의 80번 포트와 연결하려면 7777:80 과 같이 입력하며, 호스트의 특정 IP를 사용하려면 192.168.0.100:7777:80 과 같이 바인딩할 IP와 포트를 명시해야 한다.

또한 여러개의 포트를 외부에 개방하려면 -p 옵션을 여러번 설정하면 된다.

> apt-get update  
> apt-get install apache2 -y  
> service apache2 start

그런 후, lo 의 IP 인 127.0.0.1 그리고 바인딩한 3306 포트로 접근하면 아파치 웹서버가 떠 있는 것을 확인할 수 있다.

![IMG](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/f0584be3-d5a7-400a-a8ce-61897d57c847)


도커 컨테이너를 외부에 노출/제공 하기!


## 1. 컨테이너 생성

로컬에 없는 이미지를 생성&실행 및 컨테이너 내부로 들어가기를 해보겠다.

옵션으로 붙은 -i -t 는 컨테이너와 상호 입출력이 가능하게 하는 것으로 자세하게 다음에 알아보도록 하자.

```
docker run -i -t ubuntu:14.04
```

실행하기 되면, 로컬 도커 엔진에 존재하지 않다는 메시지와 함께, 도커 중앙 이미지 저장소인 도커 허브에서 자동으로 이미지를 내려 받고, 컨테이너를 생성과 실행을 동시에 하고, 컨테이너 내부로 들어오게 된다.

![R1280x0-27](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/a557bd5e-388f-4b5a-8dca-18d9cfed9da6)

화살표가 가리키는 의미가 실행된 컨테이너 내부로 들어왔다는 의미이다.

컨테이너에서 기본 사용자는 root 이고, 호스트 이름은 무작위 16진수 해시 값이다.

> **도커에서 나가는 방법  
> **  
> 1. 쉘에서 exit 입력 혹은 Ctrl+D  
>  ⇒ 내부에서 빠져 나옴과 동시에 컨테이너를 정지  
> 2. Ctrl + P, Q  
>  ⇒ 컨테이너 쉘에서만 빠져나오게 되고, 중지시키지 않음

이번에는, 생성~들어가기 까지 차례차례 해보도록 하자.

```
# 이미지 다운로드
docker pull centos:7

# 컨테이너 생성
docker create -i -t --name myCentOS centos:7

# 컨테이너 실행
docker start myCentOS

# 컨테이너 내부로 들어가기
docker attach myCentOS

# Ctrl + P, Q로 나오기
# 컨테이너 프로세스 확인
docker ps
```

위 결과를 화면으로 보자.

![R1280x0-28](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/d3b5b01d-ea52-4b22-84f5-190c5601cdde)

## 2. 컨테이너 목록 확인

컨테이너 목록 확인은**ps**명령어를 통해 가능하다.**ps 명령어는 정지되지 않은 컨테이너**만 출력한다.

정지된 컨테이너를 포함한 모든 컨테이너를 출력하려면 -a 옵션을 추가하면 가능하다.

![R1280x0-29](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/aabc8ca9-3423-4de6-9a7b-30bf4f2a7207)

컨테이너의 상태는 STATUS 항목에서 확인이 가능하다.

Exited 는 정지된 상태, Up 은 실행중인 상태를 의미한다.

## 3. 컨테이너 삭제

더 이상 필요하지 않는 컨테이너는**rm**명령어를 통해 삭제가 가능하다. (NAMES 이용)

![R1280x0-30](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/b90d3c20-4bb8-46e5-92d5-5a8c11d4c5d8)

단, 실행중인 컨테이너를 삭제하려면 컨테이너를 정지 한 후에 삭제하여야 한다.

![R1280x0-31](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/1c042935-28db-48ba-a2da-a7fd6f3244bc)

> 실행중인 컨테이너를 삭제하는 다른 방법은 -f 옵션을 이용하는 것이다.  
> docker rm -f myCentOS


도커 컨테이너에 대해 알아보자

도커 컨테이너 기본 다루기


## 도커 이미지와 컨테이너

**이미지**와**컨테이너**: 도커 엔진에서 사용하는 기본 단위이자 핵심

### 1. 도커 이미지

컨테이너를 생성할 때 필요한 요소, 가상머신에서 사용하는 iso 파일과 비슷한 개념

이미지는 여러 계층 으로 된 바이너리 파일이 존재하고, 컨테이너를 생성하고 실행할 때 읽기 전용으로 사용됨.

도커 명령어로 내려받을 수 있고, 별도의 설치는 필요 없다.

#### 이미지 이름의 구성

**\[저장소 이름\]/\[이미지 이름\]:\[태그\]**로 구성

```
alicek106/ubuntu:14.04 # 저장소이름/이미지이름:태그
ubuntu:latest # 이미지이름:태그
```

-   저장소 (Repository) : 이미지가 저장된 장소, 명시되지 않은 경우 도커에서 기본적으로 제공하는 이미지 저장소인 Docker Hub 의 공식이미지. 생략 가능
-   이미지 : 어떤 역할을 하는지 나타냄. 생략 불가
-   태그 : 이미지의 버전관리 혹은 리비전 (Revision) 관리에 사용. 생략시 latest 로 인식

### 2. 도커 컨테이너

이미지로 컨테이너를 생성하면 해당 이미지의 목적에 맞는 파일이 들어 있는 파일 시스템과 격리된 시스템 자원 및 네트워크를 사용할 수 있는 독립된 공간이 생성되고, 이것이 바로**도커 컨테이너**가 된다.

컨테이너는 이미지를 읽기 전용으로 사용하되, 이미지에서 변경된 사항만 컨테이너 계층에 저장하므로 컨테이너에서 무엇을 하든지 원래 이미지는 영향을 받지 않음.

![R1280x0-26](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/5174e7dd-f7d0-4566-8d92-3eff293279f5)


이미지와 컨테이너 : 도커 엔진에서 사용하는 기본 단위이자 핵심

Docker 이미지와 컨테이너


## 1. 애플리케이션의 개발과 배포가 편해진다.

서버를 부팅할 때 실행되는 운영체제 : 호스트OS

도커 컨테이너는 호스트OS 위에서 실행되는**격리된**공간

  ⇒ 독립된 개발환경을 보장 받을 수 있음.

컨테이너를**도커 이미지**라는 일종의 패키지로 만들어 운영서버에 전달하면 끝

  ⇒ 서비스를 개발 했을 때 사용했던 환경을 다른 서버에서도 컨테이너로서 똑같이 복제할 수 있기 때문에 개발/운영 환경의 통합이 가능

## 2. 여러 어플리케이션의 독립성과 확장성이 높아진다.

**모놀리스 (Monolith) 애플리케이션**: 여러모듈이 상호작용하는 로직을 하나의 프로그램 내에서 구동시키는 방식

  ⇒ 소규모 서비스엔 어울릴 수 있으나, 서비스가 거대해질수록 소프트웨어의 확장성 및 유연성이 줄어든다는 치명적인 단점이 있음

**마이크로서비스 (Microservices)** : 모놀리스 방식을 대체하기 위한 개념으로, 여러 모듈을 독립된 형태로 구성

  ⇒ 언어에 종속되지 않고 변화에 빠르게 대응할 수 있으며, 각 모듈의 유지/보수(관리)가 쉬움

컨테이너는 수 초 내로 생성/시작이 가능하며, 여러 모듈에 독립된 환경을 동시 제공이 가능해, 마이크로서비스구조에 가장 많이 사용되고 있는 가상화 기술.

> 예를 들어, 웹서비스 → 데이터베이스 컨테이너 + 웹서버 컨테이너

이런 컨테이너 기반의 마이크로서비스는 개발자가 그 구조를 직접 구현하기보다는**도커 스웜모드, **쿠버네티스**등의 컨테이너 오케스트레이션 플랫폼을 통해 사용하는 것이 일반적이다.

도커 스웜모드, 쿠버네티스에 대해서는 다음에 자세하게 알아보도록 하자


도커를 시작해야만 하는 이유에 대해서 알아보자

Docker (도커) 를 시작해야"만" 하는 이유


## 1. 도커에 관하여

- 도커 (Docker) 는 **리눅스 컨테이너에 여러 기능을 추가함으로써 애플리케이션을 컨테이너로써 좀 더 쉽게 사용할 수 있게 만들어진 오픈 소스프로젝트**이다.
- Go언어로 작성되어 있음.
- 2013년 3월 첫 Release

## 2. 도커 프로젝트

- 도커 컴포즈
- 레지스트리
- 도커 퍼브
- Docker for Desktop
- 기타 등등

주로 **Docker** 라 함은, Docker Engine 혹은 Docker 와 관련된 모든 프로젝트를 의미.

Docker Engine이 컨테이너를 생성하고 관리하는 주체, 나머지들은 이를 좀 더 효율적으로 사용하기 위함이 큼.

## 3. 가상 머신과 도커 컨테이너

### 가상머신

기존의 가상화 기술은 하이퍼바이저를 이용해 여러 개의 운영체제를 하나의 호스트에서 생성해 사용하는 방식, 이러한 여러 개의 운영체제는 가상 머신이라는 단위로 구별되고, 각 가상머신에는 Ubuntu, CentOS 등 운영체제가 설치되어 사용됨.

하이퍼바이저에 의해 생성되고 관리되는 운영체제는 Guest OS 라고 하며, 각각 독립된 공간과 시스템 자원을 할당 받아 사용

#### 단점

- 가상 머신은 운영체제를 사용하기 위한 라이브러리, 커널 등을 모두 포함하기 때문에 가상머신을 배포하기 위한 이미지로 만들었을 때 그 크기 또한 커지게 됨
- 즉, 완벽한 운영체제를 생성할 수 있지만 호스트에 비해 성능 손실이 있고, 수기가바이트에 달하는 가상머신 이미지를 애플리케이션으로 배포하기에는 부담
- 각종 시스템 자원을 가상화하고 독립된 공간을 생성하는 작업은 하이퍼바이저를 반드시 거치기 때문에 일반 호스트에 비해 성능 손실이 발생

### 도커 컨테이너

가상화된 공간을 생성하기 위해 리눅스의 자체 기능인 chroot, namespace, cgroup을 사용함으로써 프로세스 단위의 격리 환경을 만들기 때문에 성능 손실이 거의 없음.

컨테이너에 필요한 커널은 호스트의 커널을 공유해 사용하고, 컨테이너 안에는 애플리케이션을 구동하는데 필요한 라이브러리 및 실행파일만 존재하므로 용량이 대폭 줄어듦

따라서, **가상머신에 비해 빠르고, 성능 손실이 거의 없음**

![R1280x0-25](https://github.com/shinYeongHyeon/dev-blog/assets/74130738/4faff56a-02f7-4ed5-ac34-1cd6cfb97dca)


도커 (Docker) 는 리눅스 컨테이너에 여러 기능을 추가함으로써 애플리케이션을 컨테이너로써 좀 더 쉽게 사용할 수 있게 만들어진 오픈 소스프로젝트이다.

도커 네트워크와 그 구조

도커 네트워크 구조

DOCKER_알아보기

도커 네트워크 기능

도커 네트워크와 그 구조

도커 컨테이너와 데이터 공유하기, Docker Volume

Docker 로 워드프레스, mysql 실행하기

도커 컨테이너를 외부에 노출/제공 하기!

도커 컨테이너 기본 다루기

Docker 이미지와 컨테이너

Docker (도커) 를 시작해야"만" 하는 이유

Docker (도커) 에 관하여