권남

사용자 도구

사이트 도구

추적:
docker:build

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판 		이전 판
docker:build [2017/05/16 14:47]
kwon37xi [Timezone 보정] 		docker:build [2022/02/16 14:49] (현재)
kwon37xi [주의할 점]
줄 2: 줄 2:
 [[:docker|Docker]] Image Build 하기 및 올리기 [[:docker|Docker]] Image Build 하기 및 올리기
  
 +===== 주의할 점 =====
 +  * 최종 프로세스실행 사용자를 ''root''로 두지말고 다른 것으로 변경하는 것이 좋다. 
 +    * 그렇지 않으면 Docker Container의 프로세스가 뚫리면 Host 운영체제의 ''root'' 권한이 뚫리게 된다.
 +  * 항상 동일한 ''Dockerfile''에 대해 동일한 build 결과가 나오게 하지 않으면 새로운 버그 등에 직면할 수 있다.
 +    * ''FROM''을 명시할 때 ''latest''를 사용하지 말고 특정 버전 번호 태그까지 명시한다.
 +  * Timezone 을 명확히 맞춘다.
 +  * multi stage build로 최소 용량이 될 수 있게 한다.
 +  * 내 경험상 [[linux:alpine|Alpine Linux]] 은 JDK와 각종 문제를 일으켰다. 그냥 [[linux:debian|Debian Linux]], [[linux:rhel|RHEL - RedHat Enterprise Linux and derivations]] 계열의 이미지를 사용하는게 더 잘 작동했다. see [[java:openjdk:docker|OpenJdk Docker]]
 ===== 한 컨테이너에서 다중 프로세스 실행 ===== ===== 한 컨테이너에서 다중 프로세스 실행 =====
   * [[https://docs.docker.com/engine/admin/using_supervisord/|Use Supervisor with Docker]]   * [[https://docs.docker.com/engine/admin/using_supervisord/|Use Supervisor with Docker]]
   * [[https://blog.codeship.com/using-honcho-create-multi-process-docker-container/|Using Honcho to Create a Multi-Process Docker Container]]   * [[https://blog.codeship.com/using-honcho-create-multi-process-docker-container/|Using Honcho to Create a Multi-Process Docker Container]]
 +
 +===== 용량 줄이기 =====
 +  * Dockerfile 의 각 ''RUN'' 명령은 그 하나하나가 이미지로 구워지는데, ''RUN'' 명령에서 대용량 데이터를 저장했다가 그 다음 ''RUN'' 명령에서 그 파일을 지우더라도 이미지 용량을 줄어들지 않는다.
 +  * 따라서 ''RUN'' 명령 한 줄에 용량을 줄이는 명령까지 죽 나열 해야만 한다. ''yum clean all''(다운로드한 패키지 캐시 삭제) 처럼.
 +<code sh>
 +RUN yum update -y && \
 +yum instal .... && \
 +yum clean all
 +</code>
 +  * ''apt-get''은 ''apt-get clean''
 +  * ''apk''는 ''apk cache clean'' 인데, [[linux:alpine|Alpine Linux]] Docker 부모 이미지들은 기본적으로 cache를 비활성화해서 이 명령을 실행하지 않아도 상관없는 듯. 혹은 ''rm -rf /var/cache/apk/*''
 +
 +===== 실행 사용자 변경 =====
 +  * 기본적으로 root 사용자로 ENTRYPOINT, CMD 의 명령이 실행되는데 이 경우 보안상 문제가 될 수 있다. Docker 컨테이너가 해킹당하면 ''root'' 권한이 host 까지 권한을 행사할 수도 있음.
 +  * 따라서 항상 non-root 권한으로 명령을 실행할 수 있도록 해야 한다.
 +
 +<code sh>
 +# alpine linux 사용자 추가
 +RUN adduser -D -h /home/worker worker
 +USER worker
 +</code>
 +===== COPY와 ADD chown =====
 +  * Docker 17.x 이후부터 ''ADD'', ''COPY''시에 ''chown''지정 가능
 +<code sh>
 +COPY --chown=<user>:<group> <hostPath> <containerPath>
 +</code>
  
  
줄 18: 줄 52:
 </code> </code>
   * ''tzdata'' 패키지 없을 경우 미리 설치할 것.   * ''tzdata'' 패키지 없을 경우 미리 설치할 것.
 +  * [[linux:alpine|Alpine Linux]] 도 참조.
 +
 +===== LANG =====
 +  * **UTF-8**로 인코딩 설정 필요.
 +
 +<code sh>
 +ENV LANG=ko_KR.UTF-8
 +</code>
 +
 ===== JAVA JMX ===== ===== JAVA JMX =====
 ''JMX_PORT''를 ''...port, ...rmi.port'' 두 군데 지정해주고, ''hostname''에 Host의 IP를 지정해준다. ''JMX_PORT''를 ''...port, ...rmi.port'' 두 군데 지정해주고, ''hostname''에 Host의 IP를 지정해준다.
줄 40: 줄 83:
 dpcler push my/name:latest dpcler push my/name:latest
 </code> </code>
 +
 +===== Multi Stage Build =====
 +  * [[https://docs.docker.com/engine/userguide/eng-image/multistage-build/|Docker Multi Stage Build]]
 +  * 소스에서 바이너리를 빌드 한 뒤에 실제로 필요한 바이너리만 최종 Docker 이미지로 만들거나 할 수 있는 방식
 +
 +===== 참조 =====
 +  * [[https://www.baeldung.com/ops/dockerfile-git-strategies|Dockerfile Strategies for Git | Baeldung]]
 +  *   * [[https://dev.to/karanpratapsingh|Top 5 Docker Best Practices - DEV Community]]
docker/build.1494915451.txt.gz · 마지막으로 수정됨: 2017/05/16 14:47 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki