클라우드 서비스
- CSP Vendor: aws, gcp, azure
- 서비스모델 IaaS, PaaS, SaaS
- SVC 모델 : IaaS, PaaS, SaaS
AWS 리전
- 지역-지리적위치-순번
- cli로 리전 조회 가능
AWS cli for available regions

# This command uses the describe-regions command of the ec2 AWS CLI service
# and specifies the DEV profile using the --profile option.
# The --query option is used to filter the output and return only the RegionName property of each region.
# Finally, the --output option is used to format the output as plain text.
aws ec2 describe-regions --profile DEV --query "Regions[].RegionName" --output text

Availability Zone (AZ)
- Seoul : a,b,c,d 4개 리전
Edge location cache server (LambdaX로 성능개선)
AWS 서비스 소개
- EC2 + ASG
- Lambda (Serverless, Function as a service)
- S3 (스토리지 클래스 based on usage frequency)
  - Bucket policy
- EBS : EC2 에 attach/detach
- EFS : NAS와 비슷. 사용한 만큼 과금
  - Lambda, ECS, Fargate, EC2 리소스에 마운트하여 사용 가능
네트워크 서비스
- VPC / Cloudfront / Route53
- VPC peering
- Cloudfront CDN
EC2 & key pair
- 퍼블릭키는 EC2 인스턴스에 설치됨 - 개인키는 접속주체 개인 저장

# Permissions 0644 for '*.pem' are too open!
# 개인키에 최소권한 설정 필요
chmod 600 {my.pem}
ssh -i {my.pem} ubuntu@{public_ip}

AWS CLI
- Access key, Secret Access key 발급 필요
- 프로필 > 보안자격증명 > 액세스키 생성
CLI 설치 (우분투)

cat /etc/lsb-release
sudo apt update
sudo apt install unzip build-essential curl

# 최신버전
# curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
# 특정버전
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64-2.2.16.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

WSL 사용설정 (윈도우)

# powershell as Admin
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

# 우분투 설치 (Microsoft Store)

# 재부팅 후 실행
wsl

# 버전 확인
wsl -l -v

# 커널 업데이트 파일 다운로드 및 설치
https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

# 버전 업데이트
# 또는 wsl --set-version Ubuntu-22.04 2
wsl --set-version Ubuntu-24.04 2


# 업데이트된 버전 상태확인
wsl -l -v
# stopped된 wsl 재실행
wsl

# 디폴트 버전 2 설정
wsl --set-default-version 2

AWS CLI자격증명 설정 우선순위
1. CLI명령어 옵션 (실무)
2. 환경변수 (실무)
3. CLI 자격증명 파일 - ~/.aws/credentials
4. CLI 설정 파일 - ~/.aws/config (실무)
5. 컨테이너 자격증명 (ECS의 경우)
6. 인스턴스 프로파일 자격증명 (EC2의 경우) (실무)

# 1. CLI 명령어
# --profile

# 2. 환경변수
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_PROFILE

# 6. EC2생성시 IAM 역할 부여

# 4. CLI 설정파일
# 액세스키 다운로드 후
cat mycredential.csv >> temp.csv
cat temp.csv

aws configure
  AWS Access Key ID : 
  AWS Secret Access Key : 
  Default region name : ap-northeast-2
  Default output format : json

cat ~/.aws/config
[default]
region = ap-northeast-2
output = json

cat ~/.aws/credentials
[default]
aws_access_key_id=...
aws_secret_access_key_id=...

# 테스트
# 계정정보 확인
aws sts get-caller-identity
aws ec2 describe-key-pairs

# 리전설정 필요
# 매번 명령어에 --region 생략하려면 CLI 설정파일에 region 추가
aws ec2 describe-key-pairs --region ap-northeast-2

[default]
region=ap-northeast-2
aws_access_key_id=AKI...K
aws_secret_access_key_id=k0r...M8


# 리전설정 없이 키페어 조회 가능
aws ec2 describe-key-pairs

aws ec2 describe-key-pairs --output json
aws ec2 describe-key-pairs --output yaml
aws ec2 describe-key-pairs --output table

[default]
output=json
region=ap-northeast-2
aws_access_key_id=AKI...K
aws_secret_access_key_id=k0r...M8

# 아웃풋 옵션없이 키페어 조회 가능
aws ec2 describe-key-pairs

# AWS CLI 여러 사용자 프로필 등록 가능 :
# 프로파일 AWS_PROFILE 환경 변수
# 또는 --profile
# 또는 config파일
[default]
region=ap-northeast-2
output=yaml
aws_access_key_id=AKI...K
aws_secret_access_key_id=k0r...M8

[profile eu-west-1]
region=eu-west-1
aws_access_key_id=AKI...K
aws_secret_access_key_id=k0r...M8

[profile ap-northeast-1]
region=ap-northeast-1
aws_access_key_id=AKI...K
aws_secret_access_key_id=k0r...M8

# A.여러 AWS 계정운영
# B.동일 계정 내 여러 리전 운열
# C.동일 계정 내 여러 IAM 역할 전환 수행
# D.AWS SSO 조직 내 역할 수행
# 디폴트 프로파일의 리전
aws configure get region
ap-northeast-2

# eu-west-1 프로파일의 리전
aws configure get region --profile eu-west-1
eu-west-1

# 환경변수로 디폴트 리전 설정
export AWS_PROFILE=ap-northeast-1
aws configure get region
ap-northeast-1

AWS CLI 사용법

aws <command> <subcommand> [options and parameters]
aws --version
aws help
aws <command> help
aws <command> <subcommand> help
aws ec2 describe-availability-zones help

디버그 옵션 활성화

# 자격 증명정보 확인시 디버그모드 활성화
aws sts get-caller-identity --debug

Auto Scaling
- increase ec2 machine count
Elastic Load Balancing
- distribute network
IPV4
- 2^32
- 서브넷을 통해 추가 세분화
- A클래스 큰 네트워크 - 국가수준
- 211.11.124.2

# IGW -> VPC
aws ec2 attach-internet-gateway --vpc-id "vpc-025bb54e5d273c193" --internet-gateway-id "igw-09fe226851efbc823" --region ap-northeast-2

서비스

EC2 사양과 크기 조절할수 있는 컴퓨팅 서비스
Auto Scaling 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 하는 서비스
- 서버를 여러대 부하 분산
Lightsail 가상화 프라이빗 서버
Workspaces 사내PC가상화
Route 53 DNS 웹서비스
VPC 가상네트워크를 클라우드에 구성
Direct Connect 온프레미스 인프라와 AWS연결 하는 네트워킹 서비스
ELB 부하분산(로드 밸런싱) 서비스
- 네트워킹 방식으로 부하 분산
S3: 여러가지 파일을 형식 구애받지 않고 저장
Dynamo DB 가상 NoSQL 데이터베이스
RDS 가상 SQL 데이터베이스
ElastiCache In-memory 기반의 cache서비스 (빠른속도 필요로 하는 서비스)
Redshift 데이터 분석에 특화된 스토리지 시스템
EMR 대량 데이터 효율적 가공
Sagemaker 머신러닝 & 데이터분석을 위한 클라우드 환경제공

AWS 기초와 VPC

네트워킹 기초
AMI
- EBS 스냅샷 생성하여 EC2 -> AMI 변환 가능

Cloud Platform Models

Iaas (Infrastructure as a Service)
- EC2, EBS, ELB
- look and feel you’d get from managing physical resources
- responsiable for consequences of your configuration
Paas (Platform as a Service)
- Elastic Beanstalk, ECS (Elastice Container Service)
- simplifies the process of building an application by hiding the complexity of the infrastructure
Saas (Software as a Service)
- offer services meant to be accessed by end users.
- Simple Email Service, Amazon WorkSpaces, Gmail, Outlook
MSA
- Django 프로젝트
  - settings.py
  - urls.py

python --version

python -m pip install django
python -m django --version
django-admin startproject mysite
cd mysite/
# http://localhost:8000/
# python manage.py runserver 8080
# python manage.py runserver 0:8080
python manage.py runserver

# polls 앱시작
python manage.py startapp polls
# polls/urls.py 추가
# mysite/urls.py 수정

python manage.py runserver
# http://127.0.0.1:8000/polls/



# mysite > settings.py > INSTALLED_APPS PollsConfig 추가 후
# DB 스키마들을 정의 하는 migration 스크립트 0001_initial.py 생성됨
python manage.py makemigrations polls

# 0001_initial.py의 스키마 대로 db.sqllite3에 DB 구성
python manage.py migrate

# DB확인하기
python manage.py shell

Part 5. 도커와 쿠버네티스를 이용한 서비스 운영
- docker, docker-compose, kubernetes
도커
- 우분투환경 t3.small (쿠버네티스 minikube 사용 위한 최소 사양 - NOT FREE-TIER!)
- 설치스크립트 install-docker.sh
  - https://github.com/tedilabs/fastcampus-devops/blob/main/3-docker-kubernetes/env/ubuntu/install-docker.sh
  - install-docker.sh
  - install-docker-compose.sh
  - install-kubectl.sh
  - install-kustomize.sh
  - install-minikube.sh
  - update-apt.sh

# Use Docker without root
sudo usermod -aG docker $DOCKER_USER

# github내용 붙여넣고 Ctrl+C (^M캐릭터 등 문제 없애기 위해)
cat > install-docker.sh
#!/usr/bin/env bash
## INFO: https://docs.docker.com/engine/install/ubuntu/

set -euf -o pipefail

DOCKER_USER=ubuntu

# Install dependencies
sudo apt-get update && sudo apt-get install -y \
  apt-transport-https \
  ca-certificates \
  curl \
  gnupg \
  lsb-release

# Add Docker’s official GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --yes --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# Set up the stable repository
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Install Docker CE
sudo apt-get update && sudo apt-get install -y docker-ce docker-ce-cli containerd.io

# Use Docker without root
sudo usermod -aG docker $DOCKER_USER

chmod u+x install-docker.sh
./install-docker.sh
# 도커가 그룹목록에 없음. 터미널 재실행 후 반영 확인
id
docker ps


cat > install-docker-compose.sh
chmod u+x install-docker-compose.sh
./install-docker-compose.sh

kubectl
- 쿠버네티스의 API 서버(클러스터)와 통신하여 사용자 명령을 전달하는 CLI 도구
  - https://kubernetes.io/docs/tasks/tools/install-kubectl-linux/#install-using-native-package-management

cat > install-kubectl.sh
chmod u+x install-kubectl.sh
./install-kubectl.sh

kustomize (또는 Helm사용)
- https://kubectl.docs.kubernetes.io/installation/kustomize/binaries/

cat > install-kustomize.sh
chmod u+x install-kustomize.sh
./install-kubectl.sh

minikube (또는 Helm사용)
- https://minikube.sigs.k8s.io/docs/start/

cat > install-kustomize.sh
chmod u+x install-kustomize.sh
./install-kubectl.sh

minikube start --driver=docker
cat ~/.kube/config
# cluster : 클러스터 정보
# context : 클러스터 인증리스트; 어떤 클러스터와 인증을 할지), 유저
#           클러스터, 인증사용자 정보로 인증,접속 한다는 정보
# user : 인증사용자 정보
# minikube 컨텍스트를 통해서 kubectl에 통신

# 노드의이름: minikube, 역할: control-plane 과 master 역할 수행
kubectl get nodes
kubectl cluster-info
# Details on status, CPU, memory, system information, containers
kubectl describe node minikube

# 쿠버네티스 클러스터 커멘드
# status, stop, delete, pause, unpause
minikube status


# 쿠버네티스 클러스터에 addon 설정
# : dashboard, helm-tiller, ingress, istio, metallb, metrics-server
# minikube addons enable ingress
# minikube addons enable dashboard
minikube addons list

# 쿠버네티스 클러스터에 있는 노드 컨테이너에 접근
minikube ssh

# 로컬에 설치된 kubectl 버전과 , 쿠버네티스 클러스터 버전일치 하지 않을 수 있음
# 클러스터버전과 동일한 kubectl 버전을 사용하는 minikube 커멘드
# kubectl get nodes # 쿠버네티스 클러스터 버전
# kubectl version # 로컬에 설치된 kubectl버전
# minikube kubectl 커멘드를 통해 동일 버전 사용
minikube kubectl version

ALIAS 설정

# vim ~/.zshrc
vim ~/.bashrc
source ~/.bashrc
alias k=kubectl

TAB Completion 설정
- https://github.com/zsh-users/zsh-completions#oh-my-zsh

테라폼 코드 이용하여 미리 준비된 AWS 실습환경 구성
- https://github.com/tedilabs/fastcampus-devops/tree/main/3-docker-kubernetes/env/terraform-aws-ubuntu

도커

이미지: build 또는 pull (from 이미지저장소 Registry)
- 퍼플릭: dockerhub
- 프라이빗: AWS ECR
컨테이너 : 이미지 실행 프로세스
- 라이프사이클: created, deleted, running, stopped, paused

docker ps -a

docker run -d nginx
docker run -it ubuntu:focal 
docker run ubuntu:focal id

docker run -p {호스트포트}:{컨테이너포트} -d nginx
docker run -p 9999:80 nginx -d
curl localhost:{호스트포트}

# 컨테이너 생성
docker create [image]

# 컨테이너 시작
docker start [container]

# 컨테이너 생성 및 시작시작
docker run [image]

docker run \
  -i \                          # 호스트의 표준 입력을 컨테이너와 연결 (interactive)
  -t \                          # TTY 할당
  --rm \                        # 컨테이너 실행 종료 후 자동 삭제
  -d \                          # 백그라운드 모드로 실행 (detached)
  --name hello-world \          # 컨테이너 이름 지정
  -p 80:80 \                    # 호스트 - 컨테이너 간 포트 바인딩
  -v /opt/example:/example \    # 호스트 - 컨테이너 간 볼륨 바인딩
  fastcampus/hello-world:latest \   # 실행할 이미지
  my-command                        # 컨테이너 내에서 실행할 명령어
  
  
# 컨테이너 중단 및 빠져나오려면 exit
# 컨테이너 중단X 빠져나오려면 CTRL+P,Q
docker run -p 80:80 -d nginx
curl localhost:80

# 기본 COMMAND = id 세팅
docker run ubuntu:focal id

# 컨테이너가 실행 종료 후 삭제 되도록 하는 옵션 --rm
docker run --rm ubuntu:focal id

# 컨테이너 inspect
docker inspect [container]

# 일시중지 / 재개
docker pause [container]
docker unpause [container]

# SIGTERM 시그널로 종료
# gracefully shutdown 안전하게 종료
docker stop [container]

# SIGKILL 시그널로 종료
# 로그남지 않고 강제종료
docker stop [container]

# 모든 컨테이너 종료
docker stop $(docker ps -a -q)

# 컨테이너 삭제 (실행중 제외)
docker rm [container]

# 컨테이너 강제종료 후 SIGKILL 삭제
docker rm -f [container]

# 컨테이너 실행 종료 후 자동삭제
docker run --rm ...

# 중지된 모든 컨테이너 삭제
docker container prune

엔트리포인트와 커멘드
- 엔트리포인트 : 컨테이너 실행 시 고정적으로 실행되는 스크립트/명령어
  - 생략가능. 생략 될 경우 커멘드에 지정된 명령어로 수행
- 커멘드 : 도커가 실행 할 떄 수행할 명령어, 혹은 엔트리포인트에 지정된 명령어에 대한 인자 값
  - 도커파일에 필수로 들어가야함
  - docker run 커멘드에 명시되어 있다면 CMD는 무시됨
  - 필수 파라미터이기 떄문에 명시되지 않아도 디폴트 커멘드 실행 됨

# 실제실행: [Entrypoint][Command]
ENTRYPOINT ["docker-entrypoint.sh"]
CMD ["node"]

# 우분투 기본 COMMAND  bash를 변경-> sh
docker run --entrypoint sh ubuntu:focal
# 우분투 기본 COMMAND  bash를 변경-> echo hello world
docker run --entrypoint echo ubuntu:focal hello world

환경변수

docker run -e MY_HOST=fastcampus.com ubuntu:focal bash
# echo $MY_HOST
# env
# docker inspect [container]
# 리스트 확인 가능 Env: [...]
docker run --env list [ENV]
# 환경 변수파일로 저장하여 참조
docker run --env-file list
cat sample.env
  MY_HOST=helloworld.com
  MY_VAR=123
  MY_VAR2=456

docker run -it --env-file ./sample.env ubuntu:focal env
# dockerhub 에서 nginx 설명페이지에 환경변수 변경하여 서버 실행 방법 있음, grafana도 찾아보기

컨테이너 명령어 실행
- docker exec 컨테이너의 이슈해결에 사용됨. 컨테이너 내부에 들어가서 컨피그 및 로그 확인

docker exec [container] [command]

docker run -d --name my-nginx nginx

# my-nginx 컨테이너에 Bash 쉘로 접속하기
docker exec -it my-nginx bash

# my-nginx 컨테이너에 환경변수 확인하기
docker exec -it my-nginx env
# ls -l /etc/nginx

네트워크
- 네트워크 구조
  - docker0: 기본생성되는 브릿지 네트워크(veth와 eth간 다리 역할)
  - eth0-docker0-veth
  - eth0: 호스트(EC2 private ip)의 기본 네트워크
  - veth: 컨테이너 생성시 호스트에 해당 컨테이너에 대응되는 가상 veth가 생성 됨
  - 도커컨테이너는 내부에 lo(127.0.0.1), eth0(127.17.0.x) 네트워크 생성됨
- 컨테이너 포트 노출
- Expose vs Publish
- 도커 네트워크 드라이버

docker run -p [HOST IP:PORT]:[CONTAINER PORT] [container]

# nginx 컨테이너 80포트를 호스트의 '모든'(0.0.0.0) IP의 80포트와 연결하여 컨테이너 실행
# PORTS 0.0.0.0:80->80/tcp, :::80->80/tcp
docker run -d -p 80:80 nginx
curl localhost:80
curl [ec2-private-ip]:80
curl [ec2-public-ip]:80

# nginx 컨테이너 80포트를 호스트 127.0.0.1 IP의 80포트 연결하여 실행
# PORTS 127.0.0.1:80->80/tcp, :::80->80/tcp
docker run -d -p 127.0.0.1:80:80 nginx
curl localhost:80 # 로컬(loopback 127.0.0.1)에서만 접근

# nginx 컨테이너 80포트를 호스트의 사용가능한 임의의 포트와 연결하여 실행
# PORTS 0.0.0.0:49155->80/tcp, :::49155->80/tcp
docker run -d -p 80 nginx
curl localhost:49155
curl [ec2-private-ip]:49155
curl [ec2-public-ip]:49155

Expose vs. Publish
- expose 옵션은 문서화 용도
  - docker run -d --expose 80 nginx
- publish 옵션은 실제 포트를 바인딩
  - docker run -d -p 80 nginx

# PORTS 80/tcp (-p 퍼블리시와 달리, --expose는 문서화 용도 이기 떄문에 localhost:80 Connection 받을수없음)
docker run -d --expose 80 --name nginx-expose nginx

# Docker network Drivers 공식 문서 참조
docker network ls
  bridge
  host
  none

도커 네트워크 드라이버
- Single Host
  - bridge(docker0)/host/none
- Multi Host Networking
  - overlay (docker swarm)

# tedilabs/fastcampus-devops/3-docker-kubernetes/1-docker-network
ls
# bridge.sh container.sh host.sh none.sh
docker rm -f $(docker ps -a -q); docker container prune

# cat none.sh
# docker inspect > IPAddress ="", Networks > DriverOpts: null
# apk update시 오류 (network=none)
# 컨테이너의 네트워크가 필요없거나 커스텀 네트워크를 설정해야 하는 경우
#!/usr/bin/env sh
docker run -i -t --net none ubuntu:focal

# cat host.sh
# 도커가 제공하는 가상 네트워크가 아닌, 직접 호스트 네트워크에 붙음(포트바인드 없이)
# curl localhost:3000 (그라파나 디폴트 포트)
#!/usr/bin/env sh
docker run -d --network=host grafana/grafana

# cat bridge.sh
# docker0이 아닌 user-defined 네트워크 사용: fastcampus 네트워크 생성
# 브릿지네트워크에서만 사용옵션 --net-alias
#   브릿지네트워크 안에서 hello라는 도메인이름으로 컨테이너ip 서치가능하도록 내부도메인에 저장
# docker network ls
#!/usr/bin/env sh
docker network create --driver=bridge fastcampus
docker run -d --network=fastcampus --net-alias=hello nginx
docker run -d --network=fastcampus --net-alias=grafana grafana/grafana


docker exec -it [hello_container] bash
# curl이 없으므로 wget
# cd /tmp
# wget hello (도메인의 alias)


docker exec -it [grafana_container] bash
# curl grafana:3000


# veth 볼수 있음
#   ens5: 호스트 eth0
#   docker0: 브릿지
#   br-xxx : fastcampus 브릿지
ip addr
ifconfig

볼륨

docker run [app]
docker build -t app .

# 호스트의 디렉토리를 컨테이너의 특정 경로에 '마운트' 합니다
# 호스트 /opt/html 디렉토리를 Nginx의 뤱 루트 디렉토리로 마운트
docker run -d \
  --name nginx \
  -v /opt/html:/usr/share/nginx/html
  nginx



# tedilabs/fastcampus-devops/3-docker-kubernetes/2-docker-volume
docker ps -a
docker run -d -it ubuntu:focal
docker exec -it [container] bash
# cat > hello
# hello world!
# exit
docker rm -f [container]
# 볼륨 사용없이 실행 시 컨테이너 삭제시 삭제됨
docker run -d -it ubuntu:focal
docker exec -it [container] bash


# 호스트 볼륨
# 호스트의 $(pwd)/html 디렉토리에는 index.html이라는 파일이 있음
# 다음 스크립트 실행 시 nginx 컨테이너의 디렉토리에 index.html이 마운트 됨
# curl localhost로 확인
# cat host-volume.sh
#!/usr/bin/env sh
docker run \
  -d \
  -v $(pwd)/html:/usr/share/nginx/html \ # 호스트볼륨:컨테이너볼륨
  -p 80:80 \
  nginx

docker exec -it [container] bash
# ls /usr/share/nginx/html
# cat index.html
# cat > hello
# hello world!
# exit
ls $(pwd)/html
# 컨테이너 안에서 만들었던 hello라는 파일이 호스트에도 생성됨!

볼륨 컨테이너
- 특정 컨테이너의 볼륨 마운트를 공유할 수 있음

docker run -d \
  --name my-volume
  -it \
  -v /opt/html:/usr/share/nginx/html \
  ubuntu:focal

# my-volume 컨테이너의 볼륨을 공유
docker run -d \
  --name nginx \
  --volumes-from my-volume \
  nginx



cat volumne-container.sh
#!/usr/bin/env sh
docker run \
  -d \
  -it \
  -v $(pwd)/html:/usr/share/nginx/html \
  --name web-volume \
  ubuntu:focal

docker run \
  -d \
  --name fastcampus-nginx \
  --volumes-from web-volume \
  -p 80:80 \
  nginx
  
docker run \
  -d \
  --name fastcampus-nginx2 \
  --volumes-from web-volume \
  -p 8080:80 \
  nginx


curl localhost:80
curl localhost:8080
docker inspect fastcampus-nginx
docker inspect fastcampus-nginx2

도커 볼륨 (호스트볼륨과 대비)
- 호스트볼륨은 호스트에 마운트할 경로 지정했어야 했음
- 도커가 제공하는 볼륨 관리기능을 활용하여 데이터 보존 (볼륨 생성, 삭제 등 관리)
- 이런 도커 볼륨은 도커가 관리하는 특정 호스트 경로에 데이터 저장
- 기본적으로 /var/lib/docker/volumes/$(volume-name}/_data에 데이터가 저장됨 (호스트에 쌓임)

# 'db' 라는 도커 볼륨 생성
docker volume create --name db

# 도커의 'db' 볼륨을 mysql 루트 디렉토리로 마운트
docker run -d \
  --name fastcampus-mysql \
  -v db:/var/lib/mysql \
  -p 3306:3306 \
  mysql:5.7


cat docker-volume.sh
#!/usr/bin/env sh
docker volume create --name db
docker volume ls

# 환경변수 지정: 최초생성 데이터베이스 이름
# 환경변수 지정: 루트계정의 비밀번호
# 호스트 볼륨대신 도커볼륨 사용
docker run \
  -d \
  --name fastcampus-mysql \
  -e MYSQL_DATABASE=fastcampus \
  -e MYSQL_ROOT_PASSWORD=fastcampus \
  -v db:/var/lib/mysql \
  -p 3306:3306 \
  mysql:5.7

docker ps
docker volume inspect db
sudo -s
ls -l /var/lib/docker/volumes/db/_data

docker rm -rf $(docker ps -a -q)
docker volume rm db

읽기전용 볼륨 연결
- 볼륨 연결 설정에 :ro 옵션을 통해 읽기 전용 마운트 옵션을 설정
- 변경 되어서는 안되는 디렉토리나 파일 연결 시

# 도커의 web-volume 볼륨을 nginx의 웹 루트 디렉토리로 읽기 전용 마운트
docker run -d \
  --name nginx \
  -v web-volume:/usr/share/nginx/html:ro \
  nginx

cat host-volume.sh

#!/usr/bin/env sh
docker run \
  -d \
  -v $(pwd)/html:/usr/share/nginx/html:ro \
  -p 80:80 \
  --name ro-nginx \
  nginx

# 에러발생! : read-only file system!!!
docker exec ro-nginx touch /usr/share/nginx/html/test

로그
- stdout/stderr
  - 각언어에서 지원하는 로그프레임워크로 어플리케이션 단에서 처리했지만, 도커컨테이너에서는 stdout/stderr 사용
  - APP container (stdou/stderr) -> logging driver
- 로그확인하기
- 호스트 운영체제의 로그 저장 경로
- 로그 용량 제한하기
- 도커 로그 드라이버

# 전체 로그 확인
docker logs [container]
# 마지막 10줄
docker logs --tail 10 [container]
# 실시간 로그 스트림
docker logs -f [container]
# 로그마다 타임스탬프 확인
docker logs -f -t [container]

호스트 운영체제의 로그 저장 경로
- log driver = json-file 했을때만 유효

sudo su
cat /var/lib/docker/containers/${CONTAINER_ID}/${CONTAINER_ID}-json.log
less -R /var/lib/docker/containers/${CONTAINER_ID}/${CONTAINER_ID}-json.log

로그 용량 제한
- 컨테이너 단위 또는 도커엔진에서 기본설정 진행(운영환경에서는 필수 설정!)

# 한 로그 파일 당 최대 크기를 3MB제한, 최대 로그 파일 5개로 로테이팅
docker run \
  -d \
  --log-driver=json-file \
  --log-opt max-size=3m \
  --log-opt max-file=5 \
  nginx

도커 로그 드라이버
도커 이미지
- Layer Architecture
- 도커 컨테이너 생성시 이미지레이어(Read Only) & 컨테이너 레이어(Read/Write)

docker images
# RootFS 레이어 배열리스트 확인
docker image inspect nginx:latest

Dockerfile 없이 이미지 생성
- docker commit
- 기존 컨테이너를 기반으로 새 이미지를 생성 할 수 있음

# 컨테이너 -> 이미지
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
docker commit -a fastcampus -m "First Commit" ubuntu my_ubuntu:v1


docker run -it --name my_ubuntu ubuntu:focal
  cat > my_file
  Hello Fastcampus!
  # CTRL+P,Q

docker ps

# 컨테이너를 이미지로 저장
# -a 작성자
# -m 커밋 메시지
# my_ubuntu 컨테이너 이름
# my-ubuntu:v1 저장할 이미지 이름
docker commit -a fastcampus -m "add my_file" my_ubuntu my-ubuntu:v1
# my-ubuntu 이미지 생성 확인
docker images
# 레이어 두개 있음(기반으로 만든 레이어 ubuntu:focal도 그중 하나)
docker image inspect my-ubuntu
# 이 이미지를 만드는데 사용 된 ubuntu:focal 이미지 확인하기(-> 해당 레이어가 my-ubuntu 이미지 레이어에 포함 됨)
docker image inspect ubuntu:focal

# 컨테이너 삭제후 다시 신규 이미지를 사용해 컨테이서 생성 및 실행
docker rm -f my_ubuntu
docker run -it my-ubuntu:v1
# cat my_file
# exit

도커파일 Dockerfile 이용한 이미지 생성
- Dockerfile로 이미지 생성

# docker build [OPTIONS] PATH
# ./ 디렉토리를 빌드 컨텍스트로 my_app:v1 이미지 빌드 (Dockerfile 이용)
# 현재 디렉토리 기반으로 도커빌드를 할건데, 빌드 결과물 이미지는 my_app:v1이라는 태그를 생성
# -t 빌드할 이미지에 태그 지정
docker build -t my_app:v1 ./

# 다른 도커파일 MyDockerfile로 빌드
docker build -t my_app:v2 -f example/MyDockerfile ./

# cd fastcampus-devops/3-docker-kubernetes/3-dockerfile/app
# sudo apt install tree & tree -L 2
cat Dockerfile

FROM node:12-alpine
RUN apk add --no-cache python3 g++ make
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]


cd app
# Sending build context to Docker daemon xxMB
docker build -t my-app:v1 ./
# my-app:v1 이미지 생성 확인
docker images

# 도커 파일 수정 후 재빌드
# CMD ["node", "src/index.js", "1"]
# Using cache (기존에 빌드된 부분 일부 레이어는 캐시 사용)
docker build -t my-app:v2 ./
docker images
docker run -d my-app:v2
docker ps
docker exec -it CONTAINER_ID sh

빌드 컨텍스트
- 도커 빌드 명령 수행 시 현재 디렉토리(Current Working Directory)를 빌드 컨텍스트(Build Context)라고 함
- Dockerfile로 부터 이미지 빌드에 필요한 정보를 도커 데몬에 전달하기 위한 목적
- COPY . . 현재 디렉토리 내용을 컨테이너 이미지 내부로 복사
- 현재 디렉토리 정보를 알고 있으려면 도커 데몬이 빌드 컨텍스트 정보를 알고 있어야 함
- 현재 디렉토리에 파일이 많다면 빌드 오래 걸릴 수 있음-> .dockerignore 활용
Dockefile 작성
- Dockerfile 공식 문서 참고

# cd fastcampus-devops/3-docker-kubernetes/3-dockerfile/nodejs-server/
cat Dockerfile
#
# nodejs-server
#
# build:
#   docker build --force-rm -t nodejs-server .
# run:
#   docker run --rm -it --name nodejs-server nodejs-server
#

FROM node:16
# 이미지 메타데이터
LABEL maintainer="FastCampus Park <fastcampus@fastcampus.com>"
LABEL description="Simple server with Node.js"

# 컨테이너안에 디렉토리 설정 (cd 명령어를 통해)
# Create app directory
WORKDIR /app

# COPY [SRC 호스트 운영체제] [DEST 이미지 상에서 경로]
# ./ 현재 디렉토리는 WORKDIR에서 지정한 /app 디렉토리임!
# 호스트 파일시스템에 있는 package*.json 파일들을 도커 이미지 디렉토리 WORKDIR /app에 복사!
# Install app dependencies
# A wildcard is used to ensure both package.json AND package-lock.json are copied
# where available (npm@5+)
COPY package*.json ./

# 도커 이미지 상에서 해당 명령어를 실행하라
# /app에 .json을 복사하고, 여기서 npm install을 실행
RUN npm install
# If you are building your code for production
# RUN npm ci --only=production

# 현재 호스트 디렉토리의 모든 파일과 디렉토리를 도커이미지 /app에 복사
# 위에서 진행된 소스코드의 변경사항을 적용하기 위함
# Bundle app source
COPY . .

# 도커이미지 포트 8080 사용
# 퍼블리싱 -p가 아닌 명시용 목적 (이미지 사용하는 유저에게 알려주는 목적)
EXPOSE 8080

# 해당 이미지로 컨테이너 실행시 수행해야할 명령어 (배열리스트 또는 한개의 문자열 "node server.js" 지정 가능) 
CMD [ "node", "server.js" ]

# build:
docker build --force-rm -t nodejs-server .
docker images

# run:
docker run --rm -it --name nodejs-server nodejs-server
docker ps
# -p 8080 퍼블리싱 하지 않았기 때문에 해당 포트 열려있지 않음
curl localhost:8080 
docker rm -f [container]
docker run -d -p 8080:8080 --name nodejs-server nodejs-server
curl localhost:8080

ENTRYPOINT 엔트리포인트
- CMD 앞서 시작프로그램 지정
- ENTRYPOINT 와 CMD가 합쳐져 사용됨

# Dockerfile
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

ADD
- COPY와 비슷
- 차이점은 소스디텍토리로 url도 받을 수 있음 (소스가 변경됐는지 확인 어렵기 때문에 ADD 사용 지양)
- COPY 사용 권장
USER
- 컨테이너가 사용하게 될 기본 사용자/ 그룹 지정 가능
- 보안관련 옵션
도커이미지 저장, 불러오기
- 인터넷이 없는 환경에 유용

# docker save -o [OUTPUT-FILE] IMAGE
# ubuntu:focal 이미지를 ubuntu_focal.tar 압축파일로 저장
docker save -o ubuntu_focal.tar ubuntu:focal

# docker load -i [INPUT-FILE]
docker load -i ubuntu_focal.tar


docker images
# my-app:v2 이미지를 압축파일로 저장
docker save -o my-app-v2.tar my-app:v2
file my-app-v2.tar

# 이미지 제거
docker rmi my-app:v2
# my-app:v2 이미지 제거 확인
docker images

# 다시 압축파일로부터 이미지를 불러옴
docker load -i my-app-v2.tar
docker images

도커허브 저장소
- hub.docker.com 로그인
- Security > New Access token
- Repository > Create Repository (Private)
  - REPO_NAME/my-nginx
- 도커이미지 업로드 시 : docker tag, docker push

docker ps
docker login -u [ID]
# Password: 액세스토큰
# ~/.docker/config.json에 저장됨 -> 안전하게 따로 보관

docker images

# 기존 이미지의, 리포지토리와 태그명만 바꾼 이미지 생성하여
# 도커허브 리포지토리에 업로드
# USERNAME/REPO_NAME:TAG
docker tag nginx:latest jnuho/my-nginx:v1.0.0
docker images
docker push jnuho/my-nginx:v1.0.0


# 도커 이미지 pull 받을 수 있는지 확인
docker rmi jnuho/my-nginx:v1.0.0
docker pull jnuho/my-nginx:v1.0.0
docker images

AWS ECR 저장소 이용
- ECR(Elastic Container Registry): 컨테이너 이미지 저장소
  - Create Repository ‘Private’ > ‘my-nginx’
  - Image scan settings, KMS encryption : ‘Disabled’

# Nginx 도커 이미지 다운로드
docker pull nginx

# aws-cli 사용
aws sts get-caller-identity
export AWS_PROFILE=fastcampus
aws sts get-caller-identity

# AWS ECR > View Push Commands
# 로그인
aws ecr get-login-password --region ap-northeast-2 | \
  docker login \
  --username AWS \
  --password-stdin [AWS_ID].dkr.ecr.ap-northeast-2.amazonaws.com

# ECR로 푸시
docker tag nginx:latest [AWS_ID].dkr.ecr.ap-northeast-2.amazonaws.com/my-nginx:v1.0.0
docker images
docker push [AWS_ID].dkr.ecr.ap-northeast-2.amazonaws.com/my-nginx:v1.0.0

# 삭제후 다시 pull 테스트
docker rmi [AWS_ID].dkr.ecr.ap-northeast-2.amazonaws.com/my-nginx:v1.0.0

# credential 있는 머신에만 다운로드 가능
docker pull [AWS_ID].dkr.ecr.ap-northeast-2.amazonaws.com/my-nginx:v1.0.0

컨테이너 경량화
- 꼭 필요한 패키지 및 파일만 추가
- 컨테이너 레이어 수 줄이기 (도커파일 RUN 지시어 한개의 레이어 생성)
- 경량 베이스 이미지 선택 (debain slim, alpine, stretch)
  - FROM node:16-slim
- 멀티 스테이지 빌드 사용 (멀티 스테이지 파이프라인)
  - FROM node:16-alpine AS base
  - FROM base AS build
  - FROM base AS release

cd fastcampus-devops/3-docker-kubernetes/3-dockerfile/
cat slacktree/Dockerfile

FROM alpine:3.14
LABEL  maintainer="FastCampus Park <fastcampus@fastcampus.com>"
LABEL description="Simple utility to send slack message easily."

# RUN 한개에 여러개 커멘드 구성 (레이어 수 1개로)
# --no-cache 옵션으로 캐시 삭제
# install needed package
RUN \
  apk add --no-cache bash curl git && \
  git clone https://github.com/course-nero/slacktee /slacktee && \
  apk dell --no-cache git

RUN chmod 755 /slacktee/slacktee.sh

# --force-rm=true 빌드 성공,실패 상관없이 intermediate 컨테이너 삭제
docker build --force-rm -t nodejs-server:slim -f Dockerfile.alpine ./

멀티스테이지 파이프라인 : 블록에 임시 이미지 이름 ‘base’

FROM node:16-alpine AS base
LABEL maintainer=""
LABEL desctiption=""
WORKDIR /app
COPY package*.json ./

도커 데몬

docker system info

# 새롭게 발생하는 도커 이벤트 로그 (ex: docker run nginx)
# ALIAS: docker events
docker system events

docker run --name

# 우분투 OS
journalctl -u docker
df -h
# RECLAIMABLE 회수 가능 용량
docker system df
# 중지된 컨테이너, 이미지, 네트워크 삭제
docker system prune
# 컨테이너별로 CPU, IO, MEMORY 등
docker stats
docker run -it -d mysql:5.7
docker run -it -d nginx

도커 컴포즈
- 명시적으로 여러 컨테이너 관리하기 (docker-compose.yml 파일을 통해)
  - 네트워크, 볼륨, 서비스 의존성, 디스커러리 자동화 및 컨테이너 수평 확장
- 단일 서버에서 여러 컨테이너를 프로젝트 단위로 묶어서 관리
  - 도커 컴포즈 프로젝트 안에, 네트워크, 볼륨, 서비스 등 의존성 관리
  - 서비스들 s1, s2, s3 간의 의존성 관리
    - 도커엔진에서는, 서비스의 내부 도메인 명으로 호출시 브릿지네트워크 net alias
    - 도커컴포즈에서는 서비스명으로 호출 가능 (서비스 디스커버리), 컨테이너 수평확장 용이
- 프로젝트/서비스/컨테이너
  - 프로젝트 : 워크 스페이스; 서비스 컨테이너 묶음
  - 서비스 : 컨테이너를 관리하기 위한 단위
  - 컨테이너 : 서비스를 통해 컨테이너 관리
- docker-compose.yml 각 서비스 정의
  - 최상위 4가지 옵션: version, services, networks, volumes
  - EX) scale=3 : 서비스 3개 실행 가능
- docker-compose 명령어
  - 버전3는 도커 스왐과 호환
  - docker-compose deploy
  - docker stack
  - 도커 스왐 (쿠버네티스와 동일 목적, 시장 점유율 낮음)
도커 컴포즈 기본 명령어

cd fastcampus-devops/3-docker-kubernetes/4-docker-compose
cd build

# redis, flask 사용
cat app.py

cat docker-compose.yml

docker-compose -h
docker-compose version

# docker run과 비슷, 이미지 받아서, 컨테이너 생성
# 디폴트 네트워크 생성(브릿지 네트워크, build_default: 프로젝트디렉토리명_default), 컨테이너 2개 (build_web_1) 생성
# CTRL+C: 컨테이너 중단
docker-compose up
# -p: 프로젝트 명 명시
docker-compose -p my-project up -d

# 도커 컴포즈 v2 이상부터 사용가능
docker-compose ls -a

# 프로젝트 내 컨테이너 및 네트워크 종료 및 제거
docker-compose down

# 프로젝트 내 컨테이너 및 네트워크 및 볼륨 종료 및 제거
docker-compose down -v

cd wordpress
docker-compose up -d
docker-compose down -v

서비스 확장

cd build
docker-compose ls
docker-compose ps
# 해당 프로젝트 내에 컨테이너 목록
docker-compose -p my-project ps

# 스케일링
docker-compose -p my-project up --scale web=3 -d
# web-1, web-2, web-3 확인
docker-compose -p my-project ps

# docker-compose.yml
# web을 스케일링 할때 주의할 점:
#  1.중복된 호스트포트는 사용할 수 없기때문에, [호스트포트]:[컨테이너포트]로 지정하면 안됨
#  2. web: container_name: "web" 옵션 사용하면 안됨!
version: "3.9"
services:
  web:
    container_name: "web"
    build: .
    ports:
      - "5000"
  redis:
    image: "redis:alpine"

프로젝트 내 추가 명령어 ```shell docker-compose logs docker-compose -p my-project logs -f

docker-compose events docker-compose -p my-project events

docker-compose images docker-compose -p my-project images

docker-compose ps docker-compose -p my-project ps

docker-composet top docker-compose -p my-project top

- 도커 컴포즈 yaml: serivces의 depends_on으로 컨테이너 실행순서 설정
  - 이전 컨테이너의 실행은 보장하지만 준비된 것은 보장X
  - 엔트리 포인트를 통해 특정 shell 스크립트 실행하여 이전 컨테이너의 준비여부 판단하여 커멘드 실행
  - 서비스 ports는 docker run의 -p 옵션과 같음

- 도커 컴포즈 사용목적
  - 로컬 개발환경 구성
  - 자동화된 테스트 환경 구성
    - CI/CD 파이프라인 중 쉽게 격리된 테스트 환경을 구성하여 테스트 수행 가능
  - 단일 호스트 내 컨테이너를 선언적 관리


- 도커 컴포즈 실습 - Grafana, MySql
  - Grafana 도커 [가이드](https://grafana.com/docs/grafana/latest/installation/docker/)
  - MySQL 도커 [가이드](https://hub.docker.com/_/mysql)


```sh

# 그라파나-only
cd grafana-only
cat docker-compose.yml

docker-compose up -d
docker-compose ps
curl localhost:3000
  그파라나 로그인 admin/admin > Server Admin > Database : sqlite

cat grafana-only/files/grafana.ini

docker-compose down -v


# 그라파나-Mysql
# 환경변수 : mysql 도커 문서 > Where to Store Data
# 디비컨테이너 생성 된 후, 그라파나 서비스 생성
#  grafana depends on: - db
cd grafana-mysql
cat docker-compose.yml
docker-compose up -d
docker-compose ps

# DB영구적 저장확인을 위해 서비스 내리기 (볼륨은 그대로 두기)
# 볼륨이 호스트에 영구적으로 보관 됨
docker-compose down
docker volume ls
docker-compose up -d
docker-compose ps