[AWS] Docker 이미지 최적화하기 #45
Open
+120
−0
Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
chaeyeon0130
approved these changes
Jan 14, 2025
Comment on lines
+90
to
+112
| #### Docker 멀티 스테이지 빌드 | ||
| <img src="./image/Pasted image 20240719110933.png"> | ||
| Docker 멀티 스테이지 빌드를 사용하면 Dockerfile에서 여러 단계를 정의할 수 있다. 이를 통해 필요한 구성 요소만 포함된 최소한의 최종 이미지를 생성할 수 있다. | ||
| 아래는 Spring Boot 애플리케이션을 위한 멀티 스테이지 빌드의 예제다. | ||
|
|
||
| ```dockerfile | ||
| FROM amazoncorretto:17.0.10-al2023 AS base | ||
| WORKDIR /app | ||
| COPY /docker/docker-application/build/libs/docker-application-0.0.1-SNAPSHOT.jar /app.jar | ||
| RUN java -Djarmode=layertools -jar app.jar extract | ||
|
|
||
| FROM amazoncorretto:17.0.10-al2023 | ||
| WORKDIR /app | ||
| EXPOSE 8080 | ||
| COPY --from=base /app/dependencies/ ./ | ||
| COPY --from=base /app/spring-boot-loader/ ./ | ||
| COPY --from=base /app/snapshot-dependencies/ ./ | ||
| COPY --from=base /app/application/ ./ | ||
| ENV MODULE_NAME docker | ||
| ENV TZ Asia/Seoul | ||
|
|
||
| ENTRYPOINT ["java", "-Dspring.profiles.active=develop", "org.springframework.boot.loader.JarLauncher"] | ||
| ``` |
JjungminLee
approved these changes
Jan 14, 2025
|
|
||
| ### Docker 이미지 취약점 해결 | ||
| Docker 이미지는 공식적으로 인증된 이미지라 하더라도 취약점을 가질 수 있다. 이를 해결하기 위해 취약점이 없는 이미지를 사용하거나, 버전을 업데이트하거나, 베이스 이미지를 변경할 수 있다. | ||
|
|
There was a problem hiding this comment.
취약점 이미지가 가지고 있는 단점은 어떤게 있나요?
|
|
||
| EXPOSE 8080 | ||
|
|
||
| COPY /font/NanumGothic.ttf /font/NanumGothic.ttf |
sna0e
approved these changes
Jan 14, 2025
hjch0211
reviewed
Jan 16, 2025
Comment on lines
+44
to
+46
| #### Distroless 사용 | ||
| 첫 번째 방법은 Distroless 이미지를 사용하는 것이다. Google이 개발한 Distroless 이미지는 가장 작은 크기의 이미지 중 하나다. Distroless 이미지는 애플리케이션과 실행에 필요한 런타임 종속성만 포함한다. | ||
| 예를 들어, 가장 작은 Distroless 이미지인 `gcr.io/distroless/static-debian11`는 약 2 MiB 크기이며, 이는 `alpine`(~5 MiB)의 약 50%이고, `debian`(124 MiB)의 2% 미만이다. 아래는 Distroless 이미지를 사용하는 예제다. |
There was a problem hiding this comment.
Distroless 이미지라는게 있군요. os 자체가 경량화된 것일까요? 런타임 종속성만 포함된다는 것이 이미지 내에 어떤 종속성을 뜻하는 것인가요?
|
도커 이미지 최적화.. 저한테 너무 필요한 내용이었어요. 잘 읽고 갑니답🙂🙃 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
개요
체크리스트