Information Security
[Docker] 도커 이미지 구조 이해 및 로그인 본문
도커 이미지: 컨테이너 실행에 필요한 실행파일, 라이브러리, 설정 값 등을 포함
이미지: 새로 만들지 않는 한 원본은 변경되지 않음
<이미지가 생성되고 실행 과정>
- 어플리케이션 개발
- Dockerfile에 이미지 생성 프로세스 기입
- 빌드해서 이미지로 생성
- 이미지를 활용해 컨테이너 생성
- 컨테이너 작동 여부 테스트
- 도커허브에 업로드
- 1로 돌아가기
이미지 다운로드
$ docker 이미지 pull 옵션 name:태그버전
기본적으로 이미지를 끌어오는 저장소: docker.io
$ docker pull gcr.io/google-samples/hello-app:1.0저장소 지정 시 저장소 변경된 것 확인 가능
$ docker image inspect 이미지명:버전내부 구조를 JSON 형식으로 제공
- Id : 이미지의 아이디
- RepoTags : 레포지토리:태그명
- Created : 생성일자
- GraphDriver : 이미지 레이어 정보
- Architecture : 씨피유의 아키텍처 정보
$ docker pull httpd:2.4httpd:2.4와 grep을 이용하여 조사
$ docker image inspect —format=”{{.Os}}” httpd:2.4
$ docker image inspect --format=”{{.Config.ExposedPorts}}” httpd:2.4os 정보
Config 아래의 노출포트인 ExposedPorts 정보
$ docker image history httpd:2.4이미지 정보
$ docker image history 이미지명 --no-trunc > 파일명정보 저장해서 확인 가능
이미지 구성을 위한 레이어의 계층별 파일은 distribution ID를 부여받고
/var/lib/docker/image/overlay2/distribution/diffid-by-digest/sha256/ 경로에 저장됨
-> 하부 레이어(Read only)를 수정할 수는 없지만, 추가적인 레이어를 구성할 수는 있음
이미지 업로드
Docker Hub Container Image Library | App Containerization
Build and Ship any Application Anywhere Docker Hub is the world's easiest way to create, manage, and deliver your team's container applications. Create your account Signing up for Docker is fast and free. Continue with GoogleContinue with GitHubContinue wi
hub.docker.com
$ docker login로그인
로그인 정보 확인
$ docker logout로그아웃
tocken 설정
$ nano access token인증 토큰 저장 파일 생성
$ cat .access_token | docker login --username 본인계정명 --password-stdintoken 사용하여 로그인
+) security
Active 옵션으로 계정 토큰을 사용할 때만 활성화
'STUDY > DevSecOps' 카테고리의 다른 글
| [Docker] 레지스트리 구축 (0) | 2024.01.31 |
|---|---|
| [Docker] 이미지 업로드 (0) | 2024.01.30 |
| [Docker] GUI 관리 (0) | 2024.01.29 |
| [Docker] 로컬 환경 사용 (1) | 2024.01.26 |
| [Docker] 로컬 환경 설정 (0) | 2024.01.24 |
