도커는 리눅스 컨테이너에 여러 기능을 추가함으로써 애플리케이션을 컨테이너로서 좀 더 쉽게 사용할 수 있게 만들어진 오픈소스 프로젝트이다.
도커는 Go 언어로 작성돼 있으며, 기존 가상화 방법인 가상 머신과는 다르게 성능의 손실이 거의 없어서 차세대 클라우드 인프라 솔루션으로 자리 잡게 되었다.
도커와 관련된 프로젝트는 도커 컴포즈, 레지스트리, 도커 허브 등등 여러 가지가 있지만 일반적으로 도커라고 하면 도커 엔진 혹은 도커에 관련된 모든 프로젝트를 의미한다.
기존의 가상 머신은 '하이퍼바이저'를 이용해 여러 개의 운영체제를 하나의 호스트에서 생성해 사용하는 방식이었다.
이러한 방식으로 생성된 여러 개의 OS는 '가상 머신'이라는 단위로 구별되며 'Guest OS'라고 한다. 추가적으로 가상 머신의 핵심은 'Guest OS'들이 각각 완전히 독립된 공간과 시스템 자원을 할당받아 사용한다는 점이다.
하이퍼 바이저란?
Guest OS들은 생성되기 위해 반드시 가상 머신을 거치기 때문에 일반 호스트에 비해 성능의 손실이 발생한다. 뿐만 아니라 가상 머신은 Guest OS를 사용하기 위한 라이브러리, 커널 등을 전부 포함하기 때문에 가상 머신을 배포하기 위한 이미지로 만들었을 때 이미지의 크기 또한 커진다.
즉, 가상 머신은 완벽한 운영체제를 생성할 수 있다는 장점은 있지만 일반 호스트에 비해 성능 손실이 있으며, 수 기가바이트에 달하는 가상 머신 이미지를 애플리케이션으로 배포하기에는 부담스럽다는 단점이 있다.
가상 머신은 한계점이 뚜렷하다 반면 도커 컨테이너는 가상하된 공간을 생성하기 위해 리눅스 자체 기능인 chroot, 네임스페이스, cgroup을 사용함으로써 프로세스 단위의 격리 환경을 만들기 때문에 성능 손실이 거의 없다.
컨테이너에 필요한 커널은 호스트의 커널을 공유해 사용하고, 컨테이너 안에는 '애플리케이션을 구동하는 데 필요한 라이브러리 및 실행 파일만 존재하기 때문에' 컨테이너를 이미지로 만들었을 때 이미지 용량 또한 가상 머신에 비해 대폭 줄어든다.
따라서 컨테이너를 이미지로 만들어 배포하는 시간이 가상 머신에 비해 빠르며, 가상화된 공간을 사용할 때의 성능 손실도 거의 없다는 장점이 있다.
chroot란
네임스페이스란?
cgroup
a. 애플리케이션의 개발과 배포가 편해진다.
b. 여러 애플리케이션의 독립성과 확장성이 높아진다.
Docker는 기존 가상 머신의 단점을 극복하여 현재 가상화 기술의 표준이며, 가상 머신과는 다르게 호스트 OS와는 완전히 독립된 개발 공간을 확보해준다는 점에서 성능 저하를 최소화 했다.
추가적으로 개발 환경을 Docker Image로 만들어 Hub에 올려서 Image를 사용한다면 배포도 매우 빠르게 할 수 있으며 호환성을 걱정하지 않아도 된다.
이러한 장점들 때문에 특히나 MSA 기반으로 서비스가 많이 운영되고 있는 서비스일 수록 도커를 잘 활용하여 DevOps 환경을 잘 구성하는 것이 중요하다.