2020. 11. 17. 15:56ㆍDocker
1 도커 이미지 명령어
1) Docker Hub
Docker Hub(hub.docker.com/)에는 깃허브나 Bitbucket과 같은 소스코드 관리 툴과 연계하여 코드를 빌드하는 기능이나 실행 가능한 애플리케이션의 이미지를 관리하는 기능을 갖춘 서비스이다. 공식 도커 이미지(Official) 외에도 사용자가 독자적인 도커 이미지를 공개할 수 있다.
2) 도커 이미지 다운로드
sudo docker image pull [옵션] [이미지명:태그명]
// CentOS 버전 7 취득
sudo docker image pull centos:7
// CentOS 모든 버전 취득
sudo docker image pull -a centos
// Tensorflow의 도커 이미지 취득
sudo docker imate pull gcr.io.tensorflow/tensorflow
3) 이미지 목록
sudo docker image ls [옵션] [리퍼지토리명]
옵션 | 셜명 |
-all, -a | 모든 이미지 표시 |
--digests | 다이제스트(이미지 고유 식별) 출력 여부 |
--no-trunc | 결과 모두 출력 |
--quiet, -q | 도커 이미지 ID만 출력 |
4) 이미지 위장 변조 방지
도커에서는 인프라 구성이 포함되기 때문에 악의적으로 위장이나 변조를 하지 못하도록 이미지를 보호해야한다. 이 경우 Docker Content Trust(DCT) 기능을 이용하면 정당성을 확인할 수 있다.
이미지 작성자가 도커 레지스티리에 이미지를 업로드하기 전에 로컬 환경에서 이미지 작성자의 비밀키(Offline Key)를 사용하여 이미지에 서명한다. 보안상 매우 중요한 키이기에 엄중한 관리하 필요하다. 서명이 된 이미지를 다운로드 할 때 이미지 작성자의 공개키(Tagging Key)를 사용하여 이미지가 진짜 유무를 확인한다. 변조된 경우 이미지를 무효화한다.
즉, DCT 기능을 활성화하고 이미지를 다운받을 때 Tagging Key를 출력하면서 서명 검증을 한다.
// DCT 기능 활성화
sudo export DOCKER_CONTENT_TRUST=1
5) 이미지 상세 정보 확인
이미지 상세 정보 확인 명령어를 사용할 경우 이미지 ID, 작성일, 도커 버전, CPU 아키텍처 정보를 확인할 수 있다. 결과는 JSON 형식으로 출력한다.
// CentOS 버전 7 상세 정보 확인
sudo docker image inspect centos:7
특정 정보만을 확인하기 위해서는 --format 옵션을 이용하여 확인할 수 있다.
// JSON 형태의 정보에서 OS 값 출력
sudo docker image inspect --format="{{ .Os}}" centos:7
// JSON 형태의 정보에서 ContainerConfig의 이미지 값 출력
sudo docker image inspect --format="{{ .ContainerConfig.Image }}" centos:7
6) 이미지 태그 설정
이미지에 표식이 되는 태그는 식별하기 쉬운 버전명을 붙이는 것이 일반적이다. Docker Hub에서는 작성한 이미지를 등록하려면 사용자명을 붙여 표현한다.
<Docker Hub [사용자명]>/[이미지명:태그명]
NginX의 이미지에 사용자명이 test, 컨테이너명이 webserver일 경우 태그에 1.0 버전 정보를 붙일 때는 tag 명령어를 사용한다. 그 후 이미지 목록을 확인하면 새로 태그를 붙인 이미지와 원래의 이미지 목록이 출력이된다. 이 두개의 항목은 동일한 이미지이며 이미지 자체를 복사하거나 이름이 바꾼것이 아닌 별칭을 붙인 것이다.
sudo docker image tag nginx test/webserver:1.0
7) 이미지 검색
Docker Hub에서 공개되어 있는 이미지를 검색할 경우에 search 명령어를 사용한다.
sudo docker search [옵션] [검색 키워드]
sudo docker search nginx
옵션 | 셜명 |
--no-trunc | 결과 모두 출력 |
--limit | n건의 검색 결과 표시 |
--filter=starts=n | 즐겨찾기의 수를 지정하여 출력 |
이미지 검색 결과로는 이미지명, 이미지 설명, 즐겨찾기 수, 공식 이미지 여부, Dockerfile을 바탕으로 자동 생성된 이미지 여부를 출력한다. 즐겨찾기 수가 많을 수록 사용자가 많이 사용하는 이미지임을 확인할 수 있다. 안전한 이미지는 공식 이미지이거나 Dockerfile로 공개된 이미지를 선택하는 것을 권장한다.
8) 이미지 삭제
이미지명은 레퍼지토리나 이미지 ID로 지정하여 삭제한다.
sudo docker image rm [옵션] [이미지명] [이미지명]
옵션 | 셜명 |
-force, -f | 강제 삭제 |
--no-prune | 중간 이미지 삭제하지 않음 |
사용하지 않는 이미지의 경우 디스크 용량을 고려하여 정기적으로 삭제해준다.
sudo docker image prune [옵션]
옵션 | 셜명 |
--all, -a | 사용하지 않는 이미지 모두 삭제 |
-force, -f | 강제 삭제 |
2. Docker Hub 접속
1) Docker Hub 로그인
도커 리퍼지토리에 업로드를 위해서 docker login 명령어를 이용하여 로그인한다.
sudo docker login [옵션] [서버]
옵션 | 셜명 |
--password, -p | 비밀번호 |
--username, -u | 사용자명 |
2) 이미지 업로드
이미지 업로드 명령어를 적용할 경우에는 '<Docker Hub 사용자명>/이미지명:태그명' 형태로 지정된다.
sudo docker image push [이미지명:태그명]
3) Docker Hub 로그아웃
sudo docker logout [서버명]
[참고] 완벽한 IT 인프라 구축을 위한 Docker (2판)
'Docker' 카테고리의 다른 글
[Docker] 컨테이너 네트워크 (0) | 2020.11.19 |
---|---|
[Docker] 컨테이너 LifeCycle (0) | 2020.11.18 |
[Docker] Linux 설치, 웹 서버 기동 (0) | 2020.11.17 |
[Docker] 클라이언트 툴 (0) | 2020.11.17 |