docker
1.Docker 설치
docker docker compose
2.docker volume
container 내부에 생성된 파일은 container 종료시 파일도 삭제됨특정 application에 data를 쌓아야 하는 경우 등에서 volume 기능을 사용내부에 html 파일이 존재함html이 있는 directory에 hello란 파일을 생성container
3.docker log
$ docker logs --tail 5 confident_banzai2023/04/13 05:55:59 notice 12023/04/13 05:55:59 notice 12023/04/13 05:55:59 notice 12023/04/13 05:55:59 notice
4.docker image
Ctrl + p + q 를 사용하면 container 종료 없이 ubuntu로 나갈 수 있음my-ubuntu:v1 이미지가 생성되어 있음container 종료 후에도 이미지에 접근 가능함.
5.docker file
FROM: 어떤 베이스 이미지를 사용하느지를 결정LABEL: 이미지의 메타데이터 지정WORKDIR: 인자를 working dierctory로 설정COPY: COPY SRC DEST 호스트 os 이미지 상에서의 경로COPY package\*.json ./
6.docker image - 압축 파일로 저장 및 불러오기
인터넷이 작동하지 않거나 이미지 파일을 온라인이 아닌 특정 서버나 사람에게 전달하는 목적으로 사용my-app을 압축할 예정해당 디렉토리에 압축 파일 생성이미지가 제대로 생성 됨
7.docker image - 도커 허브 저장소 이용
Repositories에서 새 레포지토리 생성이미지에 skybluelee/my-nginx가 생성됨tag에 v1.0.0.이 업로드 된 것 확인제대로 다운되어 있는 것 확인
8.docker image aws ecr 저장소 이용
aws에 ecr 검색 후 Repositories에서 생성
9.docker image 경량화
docker image의 크기가 작을 수록 push, pull, container를 띄우는 속도 감소, docker image 양 증가.RUN 파트에서 && 문법을 사용하여 여러 명령어를 한번에 처리 -> 3가지 명령어를 하나의 layer로 합침. 원래대로라면 run을
10.docker 데몬 디버깅
$ docker run nginx --name my-nginx nginx:latest을 다른 bash에서 실행했을 때 container의 과정을 보여줌docker log 확인$ docker system df 보다 더 자세하게 볼 수 있음.미사용인 container와 이
11.docker compose
docker 서버에서 여러 container를 프로젝트 단위로 묶어서 관리.docker-compsoe.yml YAML 파일을 통해 명시적 관리프로젝트 단위로 도커 네트워크와 볼륨 관리프로젝트 내 서비스 간 의존성 정의 가능프로젝트 내 서비스 디스커버리 자동화손 쉬운 컨
12.docker compose grafana
restart: unless-stopped -> always보다 강력. ec2를 종료했다 다시 시작하더라도 container가 유지됨etc/grafana/grafana.ini: grafana container가 불러오는 grafana 설치 파일 위치 경로, ro: re
13.gradle
gradle 설치 gradle project build build된 jar 파일은 /test-example/app/build/libs/app.jar 에 존재 docker repositories docker web UI: https://hub.docker.com/
14.Docker Jenkins
ssh-key, ssh-key.pub이 생성됨. ssh-key는 개인키, ssh-key.pub은 공용키Settings -> Deploy keys -> Add deploy keyssh-key.pub을 입력Allow write access 체크 후 Add keyubuntu
15.docker, nexus
IAM에서 생성한 Access Key ID, Secret Access Key를 입력web ui: http://퍼블릭 DNS:8081/8081 포트로 접속Sign in에서 비밀번호가 필요초기 ID는 admin, 비밀번호는 위에서 찾은 비밀번호로 sign in수정
16.docker airflow
설치 docker airflow
17.docker, sonarqube
9000번 포트로 SonarQube 접속최초 아이디와 비밀번호는 admin/admin새 비밀 번호는 !test00Administration -> Security -> Users -> Create UserLogin: testName: testEmail: test@test
18.docker clair
ecr -> public gallery -> aws-cli (by bitnami)clair-scanner OPTIONS IMAGEIMAGE의 경우 image의 ID로 접근이 불가능하며 name 전체를 가지고 와야 한다.\-w, --whitelist="": 보안 취약점이
19.docker build with nexus - 1
설정 Nexus container 5000번 포트 설정 Nexus 설정 Blob Stores 설정 id, pw: test, test!00 Nexus web UI: 퍼블릭 DNS:8081에서 설정 -> Repository -> Blob Stores -> Create