도커 기초 명령어 (Container, Network, Image)

사용환경

- Azure VM

- Ubuntu 22.04 / 30GM / vCPU 2

자세한 이론 및 설명 보단 주요 명령어와 실습 위주로 정리

도커 설치

✅ [1] 간단한 방법 (공식 설치 스크립트)

# 도커 설치 스크립트 다운로드 및 실행
curl -sSfL https://get.docker.com -o docker.sh
chmod +x docker.sh
sudo ./docker.sh

🔍 설치 확인

docker version
systemctl status docker

✅ [2] 기본 방법 (APT 저장소 기반 설치: Ubuntu 기준)

# 필수 패키지 설치
sudo apt-get update
sudo apt-get install -y \
    ca-certificates \
    curl \
    gnupg

# Docker GPG 키 추가
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
    sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

# APT 저장소 설정
echo \
  "deb [arch=$(dpkg --print-architecture) \
  signed-by=/etc/apt/keyrings/docker.gpg] \
  https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Docker 설치
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

# Docker 데몬 상태 확인
docker version
systemctl status docker

컨테이너

0️⃣ 컨테이너 생성

docker container create

root@master:~# docker container create -it --name testos centos:8
root@master:~# docker ps -a
CONTAINER ID   IMAGE           COMMAND                  CREATED         STATUS                      PORTS     NAMES
66307471d0b0   centos:8        "/bin/bash"              5 seconds ago   Created                               testos

1️⃣ 컨테이너 실행 및 재실행, 중단

실행

# centos 8버젼 이미지로 testos라는 이름의 컨테이너를 실행
docker container run -it --name testos centos:8

옵션	의미
docker container run	새 컨테이너를 생성하고 실행
-i	interactive 모드: 사용자 입력(STDIN)을 받겠다는 의미
-t	pseudo-TTY 할당: 터미널과 연결된 것처럼 동작하도록 함
--name testos	컨테이너에 testos라는 이름 부여 (지정하지 않으면 임의로 이름 생성)
centos:8	centos라는 이미지의 8 버전(태그)으로 컨테이너를 만듬

root@master:~# docker container run -it --name testos centos:8
Unable to find image 'centos:8' locally
8: Pulling from library/centos
a1d0c7532777: Pull complete
Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
Status: Downloaded newer image for centos:8

[root@30ef4585d468 /]# ps
    PID TTY          TIME CMD
      1 pts/0    00:00:00 bash
     15 pts/0    00:00:00 ps

[root@30ef4585d468 /]# exit
exit

현재 로컬에 centos:8 이미지가 존재하지 않음
도커는 먼저 로컬에서 이미지를 찾고, 없으면 자동으로 Docker Hub에서 다운로드
컨테이너 실행 후 root@master ➡️ [root@30ef4585d468 /]# 이렇게 사용자가 바뀜. 컨테이너 내부 쉘로 들어온 상태
[root@30ef4585d468 /]# 여기서 30ef4585d468 는 컨테이너 ID의 앞자리
exit로 컨테이너 내부에서 나갈 수 있음. 실행할 경우 bash 프로세스가 종료되면서 컨테이너도 함께 정지됨
(컨테이너는 PID 1 프로세스가 종료되면 컨테이너 자체가 종료된다)
ctrl +pq 를 누르면 배쉬가 실행된 상태로 빠져나올 수 있다

해당되는 이미지 및 버젼, 태그가 없을 경우 아래처럼 이미지 다운이 안됨

정확한 이미지 및 태그를 지정하는 것이 중요

root@master:~# docker container run -it --name testos centos
Unable to find image 'centos:latest' locally
docker: Error response from daemon: manifest for centos:latest not found: manifest unknown: manifest unknown

컨테이너 생성 vs 실행

docker container create -it --name testcentos centos
docker container start -ai testcentos

컨테이너 실행과 다른 점이 있다면 run으로 컨테이너를 실행한 것과 create를 만든 것은 컨테이너 실행 여부의 차이

create는 정말 만들기만 하고 끝남

그래서 목록에서도 STATUS가 Created로 표기되어 있고 실행되지는 않는다

run은 create + start
개별 단계로 나누어 관리하고 싶을 때 사용

중단

# testping이라는 이름의 실행 중인 컨테이너 중단
docker stop testping

# 현재 실행 중인 컨테이너 목록
root@master:~# docker ps
CONTAINER ID   IMAGE      COMMAND                 CREATED          STATUS          PORTS     NAMES
485e8b3d6df3   centos:8   "/bin/ping localhost"   23 minutes ago   Up 23 minutes             testping

root@master:~# docker stop testping
testping

root@master:~# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

실행 중이던 testping이라는 컨테이너가 실행 목록에서 사라짐을 확인

재실행

docker container start -ai testos

위에서 만든 testos 컨테이너를 다시 실행
-a : attach (출력 연결), -i: interactive
run을 반복하면 testos라는 이름의 컨테이너가 이미 존재하기 때문에 에러가 발생함

🧠 요약 정리: run vs start

항목	docker run	docker start
역할	컨테이너를 새로 생성하고 실행	이미 생성된 컨테이너를 다시 실행
실행 대상	이미지	중지된 컨테이너
컨테이너 이름 필요 여부	생략 가능하지만 --name으로 지정 가능	이미 존재하는 컨테이너 이름 필수
셸 접속 여부	가능 (-it 사용 시 자동 접속)	기본은 백그라운드 실행, 접속하려면 -ai 필요
실무 사용 시점	컨테이너 처음 만들 때	컨테이너를 다시 시작할 때
재사용 가능성	❌ 매번 새로운 컨테이너 생성됨	✅ 동일 컨테이너 재사용

2️⃣ 컨테이너 목록 및 상태 확인

docker container ps -a

STATUS가 Up, Exited로 나뉨
ps로 현재 실행 중인 것만 보려면 -a 옵션 생략
명령어에서 container를 빼고 실행해도 동일한 결과 나옴

root@master:~# docker ps
CONTAINER ID   IMAGE      COMMAND                 CREATED          STATUS          PORTS     NAMES
485e8b3d6df3   centos:8   "/bin/ping localhost"   11 seconds ago   Up 10 seconds             testping


root@master:~# docker ps -a
CONTAINER ID   IMAGE           COMMAND                  CREATED              STATUS                      PORTS     NAMES
485e8b3d6df3   centos:8        "/bin/ping localhost"    About a minute ago   Up About a minute                     testping
47ba93a0865a   centos:8        "/bin/bash"              13 minutes ago       Exited (0) 2 minutes ago              testos
3b45b7e120ec   web-nginx:2.0   "nginx -g 'daemon of…"   2 days ago           Exited (0) 40 minutes ago             web-nginx
0f62c7865ccc   nginx           "/docker-entrypoint.…"   2 days ago           Exited (0) 39 minutes ago             web00

3️⃣ 백그라운드에서 실행하기

docker container run -d --name testping centos:8 /bin/ping localhost

옵션	설명
run	새로운 컨테이너를 생성 + 실행
-d	detached 모드 — 백그라운드 실행 (터미널을 차지하지 않음)
--name testping	컨테이너 이름을 testping으로 지정
centos:8	실행할 이미지 (CentOS 8)
/bin/ping localhost	컨테이너 내부에서 실행할 주 프로세스 (PID 1)

로그 확인: 실행 중인 컨테이너의 출력 확인 가능

docker container logs testping

root@master:~# docker logs testping
PING localhost(localhost (::1)) 56 data bytes
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.091 ms
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.068 ms
64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.053 ms
64 bytes from localhost (::1): icmp_seq=4 ttl=64 time=0.041 ms
64 bytes from localhost (::1): icmp_seq=5 ttl=64 time=0.053 ms
64 bytes from localhost (::1): icmp_seq=6 ttl=64 time=0.042 ms

4️⃣ 컨테이너와 파일 교환

# 호스트 → 컨테이너
echo "hello docker" > hello.txt
docker container cp hello.txt testping:/root/hello.txt

# 컨테이너 → 호스트
docker container cp testping:/root/hello.txt ./hello_from_container.txt

로컬에서 컨테이너로 제대로 복사되었는지 확인하는 방법으로는 아래의 2가지 방법이 있다

직접 컨테이너에 접속해서 확인하기
외부에서 컨테이너로 명령어를 실행하여 출력하기

root@master:~# cat hello.txt
hello docker

root@master:~# docker ps
CONTAINER ID   IMAGE      COMMAND                 CREATED          STATUS          PORTS     NAMES
343499dcd3a3   centos:8   "/bin/ping localhost"   28 minutes ago   Up 28 minutes             testping

root@master:~# docker cp hello.txt testping:/root/hello.txt
Successfully copied 2.05kB to testping:/root/hello.txt

🔍 복사 확인 방법 (컨테이너 내부에서):

docker exec -it testping /bin/bash
cat /root/hello.txt

셸에 들어가지 않고 파일 내용만 확인

docker exec testping cat /root/hello.txt

++ 컨테이너 변경 사항을 확인하는 것도 가능하다

docker container diff

root@master:~# docker diff testping
C /root
A /root/hello.txt

C : Change
A : Add
로컬에서 컨테이너로 hello.txt를 추가하여 Add로 변경 사항이 추가되었다

5️⃣ 컨테이너 삭제

# 중지 후 삭제
docker container stop testping
docker container rm testping

# 강제 삭제
docker container rm -f testping

컨테이너를 삭제하려면 먼저 중지 후 삭제해야한다
무시하고 강제로 삭제하는 것도 가능.. 그러나 컨테이너 내리고 삭제하는 것이 깔끔

root@master:~# docker ps
CONTAINER ID   IMAGE      COMMAND                 CREATED          STATUS          PORTS     NAMES
343499dcd3a3   centos:8   "/bin/ping localhost"   38 minutes ago   Up 38 minutes             testping

root@master:~# docker rm testping
Error response from daemon: cannot remove container "testping": container is running: stop the container before removing or force remove

도커 네트워크

Docker의 기본 네트워크 구조

도커를 설치하면 기본적으로 bridge라는 이름의 가상 네트워크가 생성된다

이름: bridge
장치명: docker0
역할: 가상의 스위치. 컨테이너들은 여기에 자동 연결됨
IP 대역: 보통 172.17.0.0/16

# 도커의 기본 네트워크 확인
docker network ls
docker network inspect bridge

root@master:~# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
60d2ca38db82   bridge    bridge    local
d43edfb4c844   host      host      local
cad2e5d0b284   none      null      local
---

root@master:~# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "60d2ca38db8291bdc68f6f5f8a9709246d2041e6dfdb5740d9d7623073022b8d",
        "Created": "2025-06-17T00:03:53.711452532Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv4": true,
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "343499dcd3a33037d67e23983b78fdf0a068d07656ab347f47ad76cf8db96417": {
                "Name": "testping",
                "EndpointID": "610003609a9ec7c8af34ec1fe39c26cafc3d4f8b36001fcc14a675952c60422f",
                "MacAddress": "4a:93:89:5f:9f:9d",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

🧪 실습 1. 컨테이너 IP 구조 이해하기

docker run -itd --name test01 centos:8

# 컨테이너와 호스트 각각의 IP 확인
ip a                             # 호스트의 docker0 확인
docker exec test01 ip a         # 컨테이너 내부 IP 확인

ip a                             
=> 4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 1a:58:0f:2f:2a:b0 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::1858:fff:fe2f:2ab0/64 scope link
       valid_lft forever preferred_lft forever
       
docker exec test07 ip a    
=> 2: eth0@if62: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 1e:d6:38:bc:ce:97 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.5/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

docker0 인터페이스가 172.17.0.1이라는 IP를 갖고 있음
컨테이너 test01은 172.17.0.x 형식의 IP를 할당받음
이 IP는 호스트 안에서만 통신 가능, 외부에서는 직접 접근 불가
서비스로 제공시 외부 네트워크와 연결되어야 함

컨테이너를 하나가 아니라 여러 개를 올리면?

=> 172.17.0.2/16, 172.17.0.3/16, 172.17.0.4/16 이렇게 비어있는 ip를 할당받는다

도커는 컨테이너 내부 IP를 순차적으로 할당하며, 할당된 IP는 컨테이너를 재시작할 때마다 변경될 수 있다고 함

🧪 실습 2. 포트 포워딩과 NAT 확인

컨테이너를 외부에서 접근 가능하게 하려면 호스트의 포트를 컨테이너 포트로 포워딩해야 한다

# 기존 컨테이너 정리
docker rm -f $(docker ps -aq)

# nginx 웹 서버 컨테이너 실행 (8080 → 80 포트 포워딩)
docker run -d --name netbr00 -p 8080:80 nginx

컨테이너 상태 확인

docker ps
docker inspect netbr00 | grep -i ipa

root@master:~# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                     NAMES
5e222e832af1   nginx     "/docker-entrypoint.…"   3 seconds ago   Up 2 seconds   0.0.0.0:8080->80/tcp, [::]:8080->80/tcp   netbr00

root@master:~# docker inspect netbr00 | grep -i ipa
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAMConfig": null,
                    "IPAddress": "172.17.0.2",

IPAddress 항목 확인 → 172.17.0.2로 할당되었을 가능성 있음

🔍 실습 3. 접속 테스트

# 컨테이너 내부 IP로 접근
curl 172.17.0.2       # 호스트에서만 접근 가능

# 호스트의 8080 포트로 접근 (포트 포워딩 확인)
curl localhost:8080   # 포워딩된 요청 → 컨테이너로 전달됨

root@master:~# curl 172.17.0.2 (curl localhost:8080)

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

🔐 실습 4. iptables 확인

🔍 Docker와 iptables: 내부 네트워크가 실제로 어떻게 연결되는가?

도커는 컨테이너를 외부와 통신하게 만들기 위해 내부적으로 iptables를 사용한다
특히 nat 테이블을 통해 포트 포워딩과 IP 변환(NAT) 규칙을 자동으로 설정 후 처리한다

iptables -t nat -vnL

관찰 포인트

DNAT 규칙이 생겼는지 확인
예: tcp dpt:8080 to:172.17.0.2:80
MASQUERADE 규칙이 있는지 확인 (NAT 후 IP 변환 처리)

아래는 iptables -t nat -vnL 명령어를 실행했을 때의 결과이다

root@master:~# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 4014  236K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    6   373 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0

Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
    0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 to:172.17.0.2:80

1. DOCKER 체인

DNAT (Destination NAT) 규칙:
외부에서 호스트의 8080 포트로 오는 요청을 172.17.0.2:80으로 전달
!docker0: docker0 인터페이스를 통하지 않는 외부 요청만 대상으로 함
172.17.0.2는 컨테이너 netbr00의 내부 IP (앞서 실습했던 nginx 컨테이너)

📌 요약: "localhost:8080 → 컨테이너 내부 80번 포트"로 연결됨

2. POSTROUTING 체인

MASQUERADE는 출발지 IP를 호스트의 IP로 변환
즉, 컨테이너에서 외부로 나가는 패킷에 대해 출발지 IP를 가림
일반적인 NAT 기능

📌 요약: 컨테이너 → 외부 요청 시 IP가 호스트 IP로 변조됨

3. PREROUTING 체인

모든 패킷 중 목적지가 로컬인 경우, DOCKER 체인으로 전달
도커에서 설정한 포트 포워딩 규칙들이 적용됨

[ 외부 요청: localhost:8080 ]
        ↓
→ iptables PREROUTING
        ↓
→ DOCKER 체인 (DNAT: 8080 → 172.17.0.2:80)
        ↓
→ 컨테이너 내부 nginx 서비스 응답
        ↓
→ iptables POSTROUTING (MASQUERADE로 IP 변조)
        ↓
→ 응답 반환

개념	역할
DNAT	외부 포트를 컨테이너 내부 포트로 포워딩
MASQUERADE	컨테이너에서 나가는 IP를 호스트 IP로 바꿈
docker0	호스트와 컨테이너를 연결하는 가상 브리지
iptables	도커 네트워크의 핵심 기반 (자동 설정됨)

이미지

📦 도커 이미지란?

도커 이미지(Docker Image)는 컨테이너 실행을 위한 읽기 전용(READ-ONLY) 파일 시스템
이미지는 OS, 애플리케이션, 라이브러리, 설정 등 실행 환경에 필요한 모든 정보를 포함한다

컨테이너는 이 이미지를 기반으로 실행되며, 컨테이너가 실행되면 여기에 쓰기 가능한 레이어가 추가된다

📦 이미지의 계층 구조(Layer)

도커 이미지는 여러 개의 레이어(layer) 로 이루어져 있다

각 레이어는 이전 레이어의 변경 사항을 쌓아올린 것
Dockerfile의 각 명령어(FROM, RUN, COPY 등)는 새로운 레이어를 생성
같은 베이스 이미지를 공유하는 컨테이너들은 중복 없이 레이어를 공유함으로써 저장 공간을 절약

🔍 도커 이미지 이름 구조

docker.io/lbh1224/web:1.0

구성 요소	설명
① 레지스트리 (docker.io)	이미지를 저장하고 다운로드 할 수 있는 서버. 기본값은 도커 허브(Docker Hub)
② 저장소 (lbh1224)	이미지가 저장된 '폴더' 개념. 깃헙의 저장소(Repo)와 비슷한 개념. 사용자 또는 조직 이름이 들어감
③ 이미지 (web)	컨테이너 만들기 위한 이미지의 이름. 주로 이미지의 역할과 관련된 이름으로 붙임
④ 태그 (1.0)	이미지 버전. 생략하면 기본값은 latest

🔍 이미지 다운로드와 확인, 삭제

# 이미지 다운로드
docker pull centos:8

# 이미지 목록 확인
docker images

# 이미지 상세 정보 확인
docker inspect centos:8

이미지를 pull 하기 전, 도커 허브에 공개된 공식 이미지가 존재하는지 search를 통해 찾아볼 수 있다

docker search ubuntu

# 이미지 삭제
docker image rm centos:7
docker rmi centos:7

# 컨테이너가 없는 모든 이미지들 삭제
docker image prune -a

이미지를 삭제하려면 먼저 해당 이미지들을 사용하는 컨테이너들이 삭제되어야 한다
물론 강제로 삭제 명령을 실행할 수는 있으나.. 실제로 이미지가 삭제되진 않는다

root@master:~# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    1e5f3c5b981a   2 months ago   192MB
centos       8         5d0da3dc9764   3 years ago    231MB

root@master:~# docker rmi -f centos:8
Untagged: centos:8
Untagged: centos@sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177

root@master:~# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    1e5f3c5b981a   2 months ago   192MB
<none>       <none>    5d0da3dc9764   3 years ago    231MB

위의 예시처럼, 컨테이너가 존재하는 이미지를 강제로 삭제하려면 실제 이미지 삭제가 아닌 언태그만 되어버린다
이미지의 ID도 그대로 동일하다

🔁 이미지와 컨테이너의 관계

이미지는 읽기 전용
컨테이너는 이미지를 기반으로 실행되며, 위에 쓰기 가능한 레이어가 추가됨
여러 컨테이너가 동일 이미지를 공유할 수 있음

docker run -it --name test1 centos:8
docker run -it --name test2 centos:8

→ 두 컨테이너는 동일한 centos:8 이미지 레이어를 공유하지만,
→ 각각의 개별적인 쓰기 레이어(변경 사항) 를 갖는다

🐋 도커 허브에 이미지 업로드

도커 허브 로그인

# 도커 허브 로그인
docker login

먼저 도커 허브 계정 만들기
해당 명령어 실행 후 아이디 입력, 사이트에 들어가서 코드 입력하면 로그인 완료

이미지 태그 변경

# 이미지 태그 변경
docker image tag nginx lbh1224/web

root@master:~# docker image tag nginx lbh1224/web
root@master:~# docker images
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
lbh1224/web   latest    1e5f3c5b981a   2 months ago   192MB
nginx         latest    1e5f3c5b981a   2 months ago   192MB
centos        8         5d0da3dc9764   3 years ago    231MB

기존 이미지의 태그를 변경하면 동일한 이미지 ID의 새로운 태그의 이미지가 생성된다
태그만 바뀌었을 뿐, 기존의 이미지와 모든 것이 동일하다

이미지 도커 허브에 업로드

# 이미지 업로드
docker image push

root@master:~# docker image push lbh1224/web:latest
The push refers to repository [docker.io/lbh1224/web]
7e893c1b6ee8: Layer already exists
463308bed0c9: Layer already exists
4197a611afec: Layer already exists
3e96162769d5: Layer already exists
892e805f6f4f: Layer already exists
626ab8a5d57b: Layer already exists
7fb72a7d1a8e: Layer already exists
latest: digest: sha256:784f317e7068b3b5af6a44851c39cb9e927b6425d5c634197b2899fc8551293d size: 1778

요렇게 도커 허브의 개인 레포에 업로드 된다

🐋 이미지 만들기

도커 이미지를 만드는 방법에는 2가지가 있다

1. commit으로 컨테이너 그대로 이미지 저장

2. Dockerfile로 이미지 빌드

이미지를 만든다고 하면 주로 Dockerfile로 빌드하는 것이라 생각하면됨

컨테이너로 이미지 만들기 (commit)

컨테이너 변경 사항을 이미지로 저장하는 방식으로, 컨테이너의 상태 그대로 이미지를 만드는 방법이다

크기가 작거나 간단한 서비스, 어플리케이션을 올린 컨테이너라면 그대로 불안정성을 최소화하고자 그대로 이미지로 저장할 수도 있겠지만... nginx 공식 이미지만 해도 용량이 192MB이고 centos:8 이 231MB인 것을 생각하면 여러모로 비효율적이다

아래서 사용해볼 Dockerfile을 뿌려서 이미지 빌드하고 컨테이너들을 올리는 것이 더 효율적이고 좋다

docker run -it --name base centos:8
# (컨테이너 내부에서 작업)
exit

docker commit base mycentos:v1

base 컨테이너에서 한 작업을 mycentos:v1 이미지로 저장
비추천 이유: 변경 내역이 불투명, 재현 불가 → Dockerfile을 사용하자

Dockerfile로 이미지 만들기

Dockerfile이란?

Dockerfile은 도커 이미지를 만들기 위한 명령어 집합이자 정의서
즉, 내가 원하는 환경을 코드로 정의해서 반복 생성할 수 있게 해주는 설계도

Dockerfile을 작성하고 → docker build 명령어로 이미지 생성
실무에서 이미지를 수작업으로 만들지 않고 Dockerfile로 자동화하는 이유

📦 기본 구조

# 1. 어떤 이미지를 기반으로 할 것인가?
FROM ubuntu:20.04

# 2. 컨테이너 안에 어떤 명령어를 실행할 것인가?
RUN apt-get update && apt-get install -y nginx

# 3. 호스트의 파일을 컨테이너에 복사할 것인가?
COPY index.html /var/www/html/index.html

# 4. 컨테이너 실행 시 어떤 명령어를 실행할 것인가?
CMD ["nginx", "-g", "daemon off;"]

🔨 주요 명령어 정리

명령어	설명
FROM	베이스 이미지 설정 (필수)
RUN	셸 명령어 실행 (이미지 빌드 중에 실행)
COPY	호스트 파일을 컨테이너로 복사
CMD	컨테이너 실행 시 실행할 명령어 (1개만 가능)
EXPOSE	컨테이너가 열 포트 지정 (기능적 의미만 있음)
WORKDIR	작업 디렉토리 설정
ENV	환경 변수 설정

이 외에도 ADD, VOLUME, USER 등등 여러 명령어들이 존재

실습: 간단한 웹 서버 이미지 만들기

📁 디렉토리 및 샘플 셋팅

간단하게 웹에서 띄울 html 파일 생성

mkdir dockerfile-web && cd dockerfile-web
echo "<h1>Hello Dockerfile</h1>" > index.html

dockerfile-web/
├── Dockerfile
└── index.html

✏️ Dockerfile 작성

FROM ubuntu:20.04

RUN apt-get update && apt-get install -y nginx

COPY index.html /var/www/html/index.html

CMD ["nginx", "-g", "daemon off;"]

🏗 이미지 빌드

docker build -t myweb:v1 .

-t : 이미지 이름과 태그
. : 현재 디렉토리에 있는 Dockerfile 사용. 점 빼먹으면 에러남. 잘 안보고 넘어가기 쉬우니 주의하기

현재 디렉토리에 도커 파일이 여러개 있다면? ➡️ 사용하고자 하는 도커 파일 지정하기

docker build -t myweb:v1 -f MyDockerfile .

-f : 사용할 Dockerfile의 파일명 지정
. : 해당 파일이 존재하는 디렉토리 (context) 지정

root@master:~# docker build -t myweb:v1 -f Dockerfile .
[+] Building 38.0s (9/9) FINISHED                                                      docker:default
 => [internal] load build definition from Dockerfile                                             0.0s
 => => transferring dockerfile: 184B                                                             0.0s
 => [internal] load metadata for docker.io/library/ubuntu:20.04                                  2.3s
 => [auth] library/ubuntu:pull token for registry-1.docker.io                                    0.0s
 => [internal] load .dockerignore                                                                0.0s
 => => transferring context: 2B                                                                  0.0s
 => [1/3] FROM docker.io/library/ubuntu:20.04@sha256:8feb4d8ca5354def3d8fce243717141ce31e2c4287  3.7s
 => => resolve docker.io/library/ubuntu:20.04@sha256:8feb4d8ca5354def3d8fce243717141ce31e2c4287  0.1s
 => => sha256:8feb4d8ca5354def3d8fce243717141ce31e2c428701f6682bd2fafe15388214 6.69kB / 6.69kB   0.0s
 => => sha256:c664f8f86ed5a386b0a340d981b8f81714e21a8b9c73f658c4bea56aa179d54a 424B / 424B       0.0s
 => => sha256:b7bab04fd9aa0c771e5720bf0cc7cbf993fd6946645983d9096126e5af45d713 2.30kB / 2.30kB   0.0s
 => => sha256:13b7e930469f6d3575a320709035c6acf6f5485a76abcf03d1b92a64c09c247 27.51MB / 27.51MB  0.8s
 => => extracting sha256:13b7e930469f6d3575a320709035c6acf6f5485a76abcf03d1b92a64c09c2476        2.6s
 => [internal] load build context                                                                0.1s
 => => transferring context: 31B                                                                 0.0s
 => [2/3] RUN apt-get update && apt-get install -y nginx                                        28.9s
 => [3/3] COPY index.html /var/www/html/index.html                                               0.3s
 => exporting to image                                                                           2.5s
 => => exporting layers                                                                          2.5s
 => => writing image sha256:b3eb28b80a3c113d2c460cdef15af46e8640b214e297e3884678f9bbf2232bc0     0.0s
 => => naming to docker.io/library/myweb:v1                                                      0.0s

root@master:~# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
myweb         v1        b3eb28b80a3c   7 seconds ago   190MB
nginx         latest    1e5f3c5b981a   2 months ago    192MB
centos        8         5d0da3dc9764   3 years ago     231MB

이미지 목록을 확인해보면 myweb:v1 이 정상적으로 빌드됨을 확인할 수 있다

🚀 이미지 실행 및 접속 테스트

docker run -d -p 8080:80 --name webtest myweb:v1
curl localhost:8080

root@master:~# docker run -d -p 8080:80 --name webtest myweb:v1
d3168f15e0ea59c57f0e38dd2626c81c1cc28357054fc6ce52cdae657503f728

root@master:~# curl localhost:8080
hello world

Dockerfile로 직접 빌드한 이미지로 웹이 정상 작동함을 확인할 수 있다

'공부기록 > Docker & Kubernetes' 카테고리의 다른 글

MySQL Docker 컨테이너 실행하기 (0)	2026.01.15
쿠버네티스 복습 - 컨트롤러(Controller) (5)	2025.06.30
쿠버네티스 복습 - 쿠버네티스 아키텍처(Kubernetes Architecture) & 파드(Pod) (0)	2025.06.25
리눅스 기반 컨테이너 격리 기술 (chroot, Namespace, cGroups, Union Filesystem) (0)	2025.06.18

𝙴𝚅𝙴𝚁𝚈𝚃𝙷𝙸𝙽𝙶 𝙸𝚂 𝙽̶𝙾̶𝚃̶ 𝙾𝙺

도커 기초 명령어 (Container, Network, Image)

도커 설치

컨테이너

0️⃣ 컨테이너 생성

1️⃣ 컨테이너 실행 및 재실행, 중단

실행

컨테이너 생성 vs 실행

중단

재실행

2️⃣ 컨테이너 목록 및 상태 확인

3️⃣ 백그라운드에서 실행하기

4️⃣ 컨테이너와 파일 교환

5️⃣ 컨테이너 삭제

도커 네트워크

Docker의 기본 네트워크 구조

🧪 실습 1. 컨테이너 IP 구조 이해하기

🧪 실습 2. 포트 포워딩과 NAT 확인

🔍 실습 3. 접속 테스트

🔐 실습 4. iptables 확인

이미지

🔍 도커 이미지 이름 구조

🔍 이미지 다운로드와 확인, 삭제

🔁 이미지와 컨테이너의 관계

🐋 도커 허브에 이미지 업로드

🐋 이미지 만들기

'공부기록 > Docker & Kubernetes' 카테고리의 다른 글

티스토리툴바

도커 기초 명령어 (Container, Network, Image)

도커 설치

컨테이너

0️⃣ 컨테이너 생성

1️⃣ 컨테이너 실행 및 재실행, 중단

실행

컨테이너 생성 vs 실행

중단

재실행

2️⃣ 컨테이너 목록 및 상태 확인

3️⃣ 백그라운드에서 실행하기

4️⃣ 컨테이너와 파일 교환

5️⃣ 컨테이너 삭제

도커 네트워크

Docker의 기본 네트워크 구조

🧪 실습 1. 컨테이너 IP 구조 이해하기

🧪 실습 2. 포트 포워딩과 NAT 확인

🔍 실습 3. 접속 테스트

🔐 실습 4. iptables 확인

이미지

🔍 도커 이미지 이름 구조

🔍 이미지 다운로드와 확인, 삭제

🔁 이미지와 컨테이너의 관계

🐋 도커 허브에 이미지 업로드

🐋 이미지 만들기

'공부기록 > Docker & Kubernetes' 카테고리의 다른 글

관련글

티스토리툴바