[Docker] Docker 명령어

본 내용은 인프런의 데브위키님 강의 “개발자를 위한 쉬운 도커” 내용을 바탕으로 정리한 내용입니다.

docker 관련 alias 설정

• docker 키워드만으로 명령어를 실행시키기 위해 .bashrc 파일에 winpty docker alias를 설정한다.

$ echo "alias docker='winpty docker'" >> ~/.bashrc

• .bashrc 파일을 실행시켜 설정한 alias를 적용한다.

$ source ~/.bashrc
또는
터미널 창 껐다 다시 켜기

⊙ ⊙ ⊙

help 옵션 사용

docker 옵션 도움말말

$ docker --help

container 옵션 도움말

$ docker container --help

container run

container 명령어 생략 가능

$ docker container run --help

⊙ ⊙ ⊙

이미지(Image)

컨테이너를 실행하기 위한 프로그램이 들어있는 압축파일

Usage:  docker image COMMAND

이미지 옵션

• build : Dockerfile을 사용하여 이미지를 빌드한다.

  Usage:  docker buildx build [OPTIONS] PATH | URL | -
  

• history : 이미지의 레이어 히스토리를 보여준다.

  Usage:  docker image history [OPTIONS] IMAGE
  

• import : tarball의 내용을 가져와 파일 시스템 이미지를 생성한다.
• inspect : 하나 이상의 이미지 상세 정보(metadata)를 보여준다.(여러 이미지는 공백으로 구분)
• load : tar 아카이브 또는 STDIN에서 이미지를 로드한다.
• ls : 이미지의 목록을 보여준다.
• prune : 사용하지 않는 이미지를 제거합니다.
• pull : 레지스트리에서 이미지를 다운로드 한다.
• push : 이미지를 레지스트리에 업로드 한다.
• rm : 하나 이상의 이미지를 제거한다.(여러 이미지는 공백으로 구분)
• save : 하나 이상의 이미지를 tar 아카이브로 저장한다.
• tag : source 이미지를 참조하여 새로운 이미지를 생성한다.

이미지 네이밍 규칙

레지스트리주소/프로젝트명/이미지명:이미지태그

레지스트리주소를 생략할 경우 default로 docker.io 주소가 셋팅된다.
프로젝트명을 생략할 경우 default로 library 가 셋팅된다.
이미지태그를 생략할 경우 default로 latest가 셋팅된다.

# 기본 문법
$ docker COMMAND (이미지명)


# 1. naginx 라는 이미지명만 입력한 경우
$ docker COMMAND nginx 

# 실제 Docker에서 아래와 같이 default 값을 붙여서 실행되게 된다.
$ docker COMMAND docker.io/library/nginx:latest



# 2. 프로젝트명과 이미지명만 입력한 경우
$ docker COMMAND myproject/nginx

# 실제 Docker에서 아래와 같이 default 값을 붙여서 실행되게 된다.
$ docker COMMAND docker.io/myproject/nginx:latest

로컬 레지스트리로 이미지 다운로드

• pull 명령어 사용

$ docker pull (이미지명)

로컬 레지스트리의 새로운 이미지명 추가

• tag 명령어 사용

$ docker tag (기존이미지명) (추가할이미지명)

레지스트리에 이미지 업로드

• push 명령어 사용

$ docker push (이미지명)

이미지 목록 확인

• image 명령어, ls 명령어 사용

$ docker image ls

이미지 삭제

• image 명령어, rm 명령어 사용

$ docker image rm (이미지명)

이미지 히스토리 확인

• image 명령어(생략가능), history 명령어 사용

$ docker [image] history (이미지명)

이미지 세부정보(메타데이터) 확인

• image 명령어(생략가능), inspect 명령어 사용

$ docker [image] inspect (이미지명)

실행 중인 Docker Container를 이미지로 생성하기

• commit 명령어, m 옵션 사용

$ docker commit -m "(커밋내용)" (실행중인컨테이너명) (생성할이미지명)

⊙ ⊙ ⊙

컨테이너(Container)

Container 옵션

옵션

• attach : 실행 중인 컨테이너에 로컬 표준 입력, 출력 및 오류 스트림을 연결한다.

실행 중인 Docker Container의 세부정보(메타데이터) 확인

• container 명령어(생략가능), inspect 명령어 사용

$ docker [container] inspect (컨테이너명/ID)

실행 중인 Docker Container 확인

• ps 명령어 사용

$ docker ps

모든 Docker Container 확인

• ps 명령어, a 옵션 사용

$ docker ps -a

중지된 Docker Container 삭제

• rm 명령어 사용

$ docker rm (컨테이너명/ID)

실행 중인 Docker Container 삭제

• rm 명령어, f 옵션 사용

$ docker rm -f (컨테이너명/ID)

Docker build

$ docker build -t (이미지명) (Dockerfile경로)

• Docker build --help 명령어를 실행하면 사용법에 docker buildx build .. 라고 나온다.
• 그렇다고 docker build 명령어를 사용할 수 없는 것은 아니고 Docker CLI 19.03 이후 버전부터 buildx를 사용할 수 있도록 지원된 후 기본으로 buildx 사용을 권장하는 것 같다.
• buildx에 대해 간단히 설명하면 이미지를 빌드 할 때 buildx를 사용하면 다양한 플랫폼에서 사용할 수 있도록 이미지를 만들 수 있다. 바꿔 말하면 빌드된 이미지(예:애플리케이션)가 모든 플랫폼에서 실행되지 않는다는 말이 된다.
• 자세한 내용은 아래 buildx란을 참고하자.

Buildx 란

자세히 보기

Docker Buildx는 Docker의 공식적인 멀티플랫폼 빌드 도구이다. Buildx를 사용하면 동일한 Dockerfile로 여러 아키텍처나 운영 체제에 대한 이미지를 빌드할 수 있다. 이는 다양한 환경에서 동일한 애플리케이션을 실행하거나 배포할 때 유용하다.

여기서 말하는 다양한 플랫폼이란 운영체제와 하드웨어 아키텍처를 아우르는 말이다. 우리가 많이 사용하는 Window OS가 운영체제이다. 또 다른 운영체제로는 MaxOS, LinuxOS 등이 있다.

이런 운영체제 안에는 하드웨어 아키텍처가 존재하며, 이는 CPU의 구조를 의미한다.
하드웨어 아키텍처(CPU)의 종류에는 다음과 같은 것들이 있다.

• Window : x86, x86_64, ARM 등
• Linux : x86, x86_64, ARM, ARM64, ADM64, POWER, s390x 등
• Mac : x86, Appli Silicon(M1, M2) 등

현재 내 PC에서 실행되는 이미지가 다른 플랫폼에서는 실행되지 않을 수 있다.
빌드 시점에 다양한 플랫폼에 실행 가능 하도록 빌드할 수 있게 도와주는 도구가 buildx이다.

자세한 내용은 나중에 업데이트..

⊙ ⊙ ⊙

Doker run

• [] 괄호는 생략 가능

Usage : docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

run 옵션

옵션	설명	예제
-e, –env key:value	환경 변수 설정	-e COLOR=blue, –evn PATH=/dir
테스트1	테스트2	테스트3
테스트1	테스트2	테스트3

Docker Container 실행

• 터미널에서 실시간으로 출력 됨. ctrl + c 누르면 Container 실행 중지 됨.
• run 명령어, p 옵션, name 옵션 사용
• p : 포트포워딩 옵션, {Host의포트}:{컨테이너의포트}
• name : 생략하면 임의의 값으로 설정됨

$ docker run -p 80:80 --name (원하는컨테이너명) (이미지명)

Docker Container 백그라운드에서 실행

• d 옵션 사용

$ docker run -d -p 8081:80 --name (원하는컨테이너명) (이미지명)

Docker Container 백그라운드에서 실행(실행 명령어 없는 이미지)

• 실행 명령어가 없는 이미지의 경우 컨테이너를 실행해도 바로 종료된다. (jdk 등)
  • Docker 컨테이너는 메인 프로세스가 종료되면 컨테이너도 종료된다.
• 이때 컨테이너 실행을 유지시키는 방법이다.
• sleep: 지정된 시간 동안 아무것도 하지 않고 대기하는 명령어
• infinity: 무한한 시간을 의미

# 60초 동안만 실행
docker run -d openjdk:11-jre-slim sleep 60

# 무한 실행
docker run -d openjdk:11-jre-slim sleep infinity

실행 할 Docker Container의 CMS 명령어 덮어쓰기

• 실행할 이미지의 기존 CMD 명령어는 이미지의 메타데이터를 확인하는 inspect 명령어로 확인 가능하다.
• 실행할 Image명 뒤에 추가해 주면 된다.

$ docker run -d -p 8081:80 --name (원하는컨테이너명) (이미지명) (COMMAND)

Docker Container 실행 시 network 지정

• --network 를 지정하지 않는 경우 default bridge network가 적용된다.
• run 명령어, d 옵션, network 옵션, name 옵션 사용

$ docker run -d --network (네트워크명) --name (원하는컨테이너명) (이미지명)
# Ex
$ docker run -d --network second-bridge --name ubuntuC devwikirepo/pingbuntu

Docker Container 실행 후 바로 실행 한 컨테이너 터미널에 접속하기

• Container에 바로 접속한 다음 해당 터미널에서 exit로 빠져나오게 되면 Container는 중지 된다.
• it 옵션 사용. p 옵션 사용.

$ docker run -it -p 8090:80 --name (원하는컨테이너명) (이미지명)

실행 중인 Docker Container 터미널에 접속하기

• exec 명령어, it 옵션 사용

$ docker exec -it (컨테이너명/ID) /bin/bash

Docker Container 일시 정지

• pause 명령어 사용

$ docker pause (컨테이너명/ID)

Docker Container 일시 정지 재시작

• unpause 명령어 사용

$ docker unpause (컨테이너명/ID)

Docker Container 종료

• stop 명령어 사용
• 기본 10초 대기 후 종료 된다.
• --time=20 옵션으로 대기 시간을 변경할 수 있다.

$ docker stop (컨테이너명/ID) 
$ docker stop --time=20 (컨테이너명/ID)

중지된 Docker Container 실행

• start 명령어 사용

$ docker start (컨테이너명/ID)

실행 중인 Docker Container 재시작 하기

• restart 명령어 사용
• 기본 10초 대기 후 프로세스가 재시작 된다.

$ docker restart (컨테이너명/ID)

실행 중인 Docker Container 로그 확인

• logs 명령어
• -f 옵션 : 실시간 로그 확인
• -f 옵션 없으면 명령어 시점까지의 로그 출력.

$ docker logs -f (컨테이너명/ID)

Container에서 호스트 머신으로 파일 복사

• cp 명령어 사용

$ docker cp (컨테이너명:원본위치) (복사위치)

호스트 머신에서 Container로 파일 복사

• cp 명령어 사용

  윈도우의 Git Bash가 POSIX 스타일 경로를 Windows 경로로 자동 변환하려고 시도한다. 슬래시를 제거하거나 슬래시를 하나 더 추가하면 이러한 자동 변환을 피할 수 있다.

$ docker cp (원복위치) (컨테이너명:복사위치)

• 소스 경로를 지정할 때 특정 폴더 밑에 있는 내용만 복사하고 싶은 경우 . 사용하면 된다.

$ docker cp ./build/. my-nginx:/usr/share/nginx/html/

• . 없으면 build 폴더 자체가 복사된다.
• 아래 명령은 모두 같은 결과 -> html/build

# 모든 경로 마지막에 슬래시 추가
$ docker cp ./build/ my-nginx:/usr/share/nginx/html/

# 상대 경로만 마지막에 슬래시 추가
$ docker cp ./build my-nginx:/usr/share/nginx/html/

# 소스 경로만 마지막에 슬래시 추가
$ docker cp ./build/ my-nginx:/usr/share/nginx/html

# 모든 경로 마지막에 슬래시 제거
$ docker cp ./build my-nginx:/usr/share/nginx/html

CMD 지정하는 방법 - JSON 배열 형식 권장

1. Dockerfile 내에서 지정하기

한 Dockerfile에는 하나의 CMD만 가능하다.
중복되는 경우 마지마기 CMD만 적용된다.

# 셸 형식
CMD nginx -g daemon off;

# JSON 배열 형식 (실행 형식) - 권장
CMD ["nginx", "-g", "daemon off;"]

# 셸과 함께 사용
CMD ["/bin/sh", "-c", "nginx -g 'daemon off;'"]

2. docker commit 명령 사용 시

# JSON 배열 형식
docker commit -c 'CMD ["nginx", "-g", "daemon off;"]' 컨테이너명 이미지명

# 셸 형식
docker commit -c 'CMD nginx -g "daemon off;"' 컨테이너명 이미지명

3. docker run 명령 사용 시

# CMD 덮어쓰기 (마지막에 명령어 직접 지정)
docker run 이미지명 nginx -g "daemon off;"

# JSON 형식의 명령어 덮어쓰기
docker run 이미지명 nginx -g daemon off;

⊙ ⊙ ⊙

Docker Network

• 브릿지 네트워크(Bridge) : 도커 브릿지를 활용해 컨테이너간 통신한다. NAT와 포트포워딩 기술을 활용해 외부 통신을 지원한다.
• 호스트 네트워크(Host) : 호스트의 네트워크를 공유한다. 모든 컨테이너는 호스트 머신과 동일한 IP를 사용하지만 포트는 중복이 불가능하다.
• 오버레이 네트워크(Overlay) : Kubernetes에서 사용한다. 호스트 머신이 다수일 때 네트워크를 관리하기 위한 기술이다.
• Macvlan 네트워크 : 컨테이너에 MAC 주소를 할당하여 물리 네트워크 인터페이스에 직접 연결한다.

네트워크 목록 확인

$ docker network ls

네트워크 상세 정보 조회

• network 명령어(생략가능), inspect 명령어 사용

$ docker [network] inspect (네트워크명)

네트워크 생성

• network 명령어, create 명령어 사용

$ docker network create (원하는네트워크명)

브릿지 네트워크 추가

• subnet : 해당 네트워크에서 생서되는 컨테이너들이 할당받는 IP의 범위
• gateway : 브릿지의 IP 주소
• driver 명령어, subnet 명령어, gateway 명령어 사용

$ docker network create --driver (드라이버종류) --subnet (subnet IP) --gateway (gateway IP) (원하는네트워크명)
# Ex.
$ docker network create --driver bridge --subnet 10.0.0.0/24 --gateway 10.0.0.1 second-bridge

네트워크 삭제

• network 명령어, rm 명령어 사용

$ docker network rm (네트워크명)

DNS 서버 확인

• 기본 bridge 네트워크에는 DNS 서버가 존재하지 않는다.
• 추가된 bridge 네트워에서만 존재한다.
• DNS 서버 가 존재하는 네트워크에서는 컨테이너명으로 통신이 가능하다.
• 컨테이너 실행한 다음 터미널에 접속한 후 /etc/resolv.conf 파일에서 확인 가능하다.

root@3b7914e19a2a:/# cat /etc/resolv.conf

⊙ ⊙ ⊙

Docker Volume && Bind Mount

• Volume은 도커가 자동으로 관리하는 영역이기 때문에 사용자가 별도로 확인하거나 수정할 수 없다.
• 사용자가 원하는 경로로 지정 후 관리하고 싶은 경우에는 Bind Mount를 사용해야 한다.

Volume 리스트 조회

• volume 명령어 사용

$ docker volume ls

Volume 상세 정보 조회

• volume 명령어, rm 명령어 사용

$ docker [volume] inspect (볼륨명)

Volume 생성

• volume 명령어, create 명령어 사용

$ docker volume create (볼륨명)

Volume 삭제

• volume 명령어, rm 명령어 사용

$ docker volume rm (볼륨명)

컨테이너와 함께 볼륨 삭제

• 컨테이너 삭제 시 v 옵션으로 볼륨도 같이 삭제할 수 있다.
• 단 익명 볼륨인 경우에만 삭제되고 Named 불륨인 경우에는 삭제되지 않는다.

$ docker rm -v [컨테이너이름]

사용하지 않는 모든 볼륨 삭제

• 컨테이너 실행, 중지와 무관하게 컨테이너와 연결되지 않은 모든 볼륨을 삭제한다.

$ docker volume prune

Volume Mount

• 아래 예제는 mydata 라는 volume을 생성한 상황이다.
• v 옵션 사용. {볼륨명}:{컨테이너 내부 경로}

$ docker run -d --name (원하는컨테이너명) -v (불륨명):(컨테이너내부경로) (이미지명)
# Ex.
$ docker run -d --name my-postgres-2 -v mydata://var/lib/postgresql/data postgres:13

Bind Mount

• v 옵션 사용

$ docker run -d --name (원하는컨테이너명) -v (HostOS의경로):(컨테이너내부경로) (이미지명)
# Ex.
$ docker run -d --name my-nginx-b -v C:\Users\crizen\Desktop\index:/usr/share/nginx/html nginx

Mount 상세 정보 확인

• v 옵션 사용

$ docker container inspect (컨테이너명)

• Type : Mount Type
• Source : HostOS의 경로
• Destination : 컨테이너 내부 경로

  "Mounts": [
            {
                "Type": "bind",
                "Source": "C:\\Users\\crizen\\Desktop\\easydocker\\index",
                "Destination": "/usr/share/nginx/html",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],
  

⊙ ⊙ ⊙

Docker Compose

여러 컨테이너들을 하나의 yaml 파일로 관리할 수 있다.