로컬 프로젝트
src/
package*.json
node_modules
dist
.env
.git
.dockerignore는 이미지 재료를 먼저 걸러낸다
Dockerfile의 COPY가 실행되기 전, Docker는 빌드 컨텍스트를 Daemon으로 보냅니다. 이때 제외 규칙을 두지 않으면 로컬 산출물과 비밀 값까지 빌드 입력에 섞일 수 있습니다.
.dockerignore
이미지에 필요 없는 파일, 재생성 가능한 산출물, 비밀 정보를 전송 목록에서 제거합니다.
Daemon으로 보내는 최소 입력
src/
package*.json
Dockerfile
config
1node_modules컨테이너에서 재설치
2dist빌드 단계에서 생성
3.env*비밀 정보 보호
4.git히스토리 제외
5*.log로컬 로그 제외