[따배도] 7-1. Docker 컨테이너 리소스를 관리해야지 - 이론편

🧠 도커 컨테이너 리소스 관리 이론 정리

1. ✅ 도커 컨테이너 리소스 제한의 필요성

도커 컨테이너는 기본적으로 호스트의 리소스를 공유하지만, 무제한으로 사용하는 경우 다른 컨테이너나 시스템 전체에 영향을 줄 수 있습니다. 이를 방지하기 위해 다음과 같은 리소스에 대해 제한 설정이 가능합니다:

2. 📦 메모리 제한 옵션

도커 컨테이너에서 메모리를 제한하는 주요 옵션은 다음과 같습니다:

💡 예시

• 설정된 용량을 초과하면 컨테이너는 종료(OOM Kill) 될 수 있음

• 단위는 b, k, m, g 사용 가능

3. 🖥️ CPU 리소스 제한 옵션

CPU는 절대 할당 또는 상대적 우선순위 방식으로 제한할 수 있습니다:

💡 예시

• cpuset-cpus: 특정 코어만 사용

• cpu-shares: 여러 컨테이너 간 상대적 CPU 사용량 결정

4. 💾 디스크 I/O 제한 옵션

디스크 I/O는 블록 장치 수준에서 읽기/쓰기 속도를 제한합니다:

💡 예시

• IOPS는 SSD 성능과 네트워크 병목 방지에 특히 유용함

5. 📊 리소스 모니터링 방법

컨테이너 리소스 사용 현황을 실시간으로 파악하기 위한 명령어 및 도구:

모니터링은 안정적인 운영 환경과 성능 튜닝에 필수입니다.

6. 🧩 전체 흐름 요약

1. 메모리 제한: -m, --memory-reservation, OOM 방지

2. CPU 제한: --cpus, --cpuset-cpus, --cpu-shares

3. 디스크 I/O 제한: --blkio-weight, --device-read-bps 등

4. 리소스 모니터링: docker stats, cAdvisor

컨테이너 리소스 제한은 성능 안정성 확보 및 멀티테넌시 환경 보호를 위한 필수 관리 기능입니다.

[따배도] 8-1. Docker Container Storage - 이론편

💾 도커 컨테이너 데이터 보존 및 볼륨 마운트 정리

1. ✅ 도커 컨테이너에서 데이터를 영구 보존하는 이유

도커 컨테이너는 일시적이고 가벼운 실행 환경입니다.
컨테이너 내부에 저장된 데이터는 컨테이너가 삭제되면 함께 사라지기 때문에, 중요한 데이터를 안전하게 보존하려면 별도의 **외부 저장 방식(볼륨)**이 필요합니다.

예: MySQL 컨테이너에서 생성된 DB 데이터, 웹서버의 정적 콘텐츠 등

2. 📦 볼륨(VOLUME) 마운트의 개념

도커는 호스트 디렉토리와 컨테이너 디렉토리를 연결(마운트)하는 방식으로 데이터를 외부에 저장합니다.
이 방식은 컨테이너를 삭제하거나 재시작해도 데이터가 보존되는 장점이 있습니다.

🧩 주요 마운트 방식 (-v 옵션)

💡 예시

3. 🛠️ 도커 볼륨 마운트를 통한 영구 저장 전략

4. 🔄 컨테이너 간 데이터 공유

도커 볼륨을 사용하면 여러 컨테이너가 동일한 데이터를 참조하거나 공유할 수 있습니다.

💡 예시: 웹 서버 + 콘텐츠 생성기

• 첫 번째 컨테이너는 웹서버 (읽기)

• 두 번째 컨테이너는 HTML 생성기 (쓰기)

이를 통해 생성-제공 구조를 손쉽게 구현할 수 있음

5. 🧠 컨테이너 스토리지 구조 이해

도커는 Union File System 구조를 사용합니다:

• 이미지 레이어: 읽기 전용

• 컨테이너 레이어: 읽기/쓰기 가능

• 볼륨: 외부 영구 저장 공간

이 구조 덕분에 이미지는 재사용되며, 데이터는 영속적으로 분리 저장됩니다.

6. 📊 실제 운영에서의 활용 및 주의사항

🔚 전체 요약

1. 컨테이너는 기본적으로 데이터 비영속성

2. -v 옵션으로 호스트 디렉토리와 연결하여 영구 저장 가능

3. 읽기 전용, 공유 마운트 등 다양한 형태 존재

4. 여러 컨테이너 간 데이터 공유도 쉽게 구현 가능

5. 실제 운영에 필수적인 기능 → 데이터 보호와 유지 관리 핵심

[따배도] 9-1. 컨테이너간 통신(네트워크) - 이론편

🌐 도커 컨테이너 통신 및 네트워크 구조 정리

1. ✅ 컨테이너 통신의 핵심 개념

도커에서 컨테이너 간의 통신 및 외부와의 연결은 가상 네트워크 인터페이스와 포트 포워딩, 그리고 사용자 정의 네트워크(User-defined Network) 기능을 통해 이루어집니다.

2. 🔌 도커 브릿지 네트워크(docker0)의 구조

• 도커 데몬이 실행되면 자동 생성되는 브릿지 네트워크

• 모든 기본 컨테이너는 이 네트워크에 자동 연결됨

• 게이트웨이 IP: 172.17.0.1

• 각 컨테이너는 172.17.x.x 대역의 IP를 할당받아 내부 통신 가능

NAT(Network Address Translation) 기능을 사용해 외부와 통신하며, 호스트 포트를 통해 접근 가능

3. 🚪 포트 포워딩 설정 방식

컨테이너의 내부 서비스(예: 웹 서버)를 외부에 노출하려면 포트 포워딩을 설정해야 합니다.

예시 명령어:

• 외부(호스트) 8080 포트 → 컨테이너의 80 포트로 연결됨

• -P(대문자) 옵션 사용 시, 호스트의 랜덤 포트에 매핑

주요 특징:

• 동일한 포트를 여러 컨테이너에 사용할 수 없음 (IP 충돌 방지)

• 포트 변경 가능: -p 80:8080 → 호스트 80, 컨테이너 8080

4. 🛠 사용자 정의 네트워크와 고급 설정

도커에서는 bridge, host, none 외에 사용자 정의 네트워크를 생성해 사용할 수 있습니다.

예시:

• 고정 IP 할당 가능 (--ip 옵션)

• 네트워크 이름으로 컨테이너 간 통신 가능

• DNS 역할 수행 → ping mysql-container

유저 정의 네트워크는 컨테이너 간 링크 기능 및 격리에 유리

5. 💡 실제 예시: WordPress – MySQL 간 통신

WordPress와 MySQL 컨테이너 간 통신 구조를 통해 네트워크 이해도를 높일 수 있습니다.

구성 방식:

• 동일한 사용자 정의 네트워크에 배치

• WordPress는 MySQL 컨테이너 이름 또는 IP로 연결 설정

• MySQL 포트(3306)는 내부에서만 사용, WordPress가 직접 접근

요약 흐름:

1. docker network create my-net

2. docker run --network my-net --name mysql ...

3. docker run --network my-net -e WORDPRESS_DB_HOST=mysql ...

이 방식으로 WordPress 컨테이너는 DB 컨테이너와 안전하게 통신할 수 있습니다.

6. 📌 정리 – 네 가지 핵심 질문과 답변

[따배도] 10-1. 빌드에서 운영까지 (using Docker Compose) - 이론편

🐳 Docker Compose 개념 및 사용법 정리

1. ✅ Docker Compose란?

Docker Compose는 여러 개의 컨테이너를 일괄적으로 정의, 실행, 관리할 수 있도록 도와주는 도커의 오케스트레이션 도구입니다.

YAML 파일을 통해 서비스, 이미지, 포트, 환경 변수, 볼륨, 링크 등 다양한 설정을 구성할 수 있습니다.

2. 🧱 기본 구조: docker-compose.yml 예시

services 아래에 실행할 컨테이너를 정의하며, 각 서비스는 독립적인 컨테이너입니다.

3. 🚀 주요 명령어 및 사용법

4. 🔗 컨테이너 연결 및 볼륨 관리

• 링크/통신
  동일 docker-compose.yml 내 서비스는 자동 연결되어 이름으로 접근 가능 (예: db)

• 볼륨 마운트

  volumes: - ./data:/var/lib/mysql

  → 호스트의 디렉터리를 컨테이너 내부 경로에 연결하여 데이터 지속성 확보

5. 🌐 환경 변수, 포트 및 재시작 정책

예를 들어 WordPress가 DB보다 먼저 실행되지 않도록 depends_on을 사용하여 제어합니다.

6. 🧩 Docker Compose 버전별 기능 차이

YAML 파일 내 version: 항목으로 명시하며, 기능 호환성에 따라 선택해야 함

7. 📦 서비스 구성 디렉터리 구조 예시

• 프로젝트 디렉터리 내에서 docker-compose up 실행 시 모든 정의가 적용됩니다.

🔚 요약