NestJS 컨테이너화 점검 기준
컨테이너 이미지는 실행 가능한 결과물뿐 아니라 빌드 재현성과 운영 안정성을 함께 담아야 합니다.
단계 분리
의존성 설치, 빌드, 런타임 이미지를 나눠 이미지 크기와 위험을 줄입니다.
외부 주입
포트, DB URL, secret은 이미지가 아니라 실행 환경에서 주입합니다.
상태 확인
헬스 체크 엔드포인트와 종료 신호 처리를 준비합니다.
표준 출력
컨테이너 로그 수집을 위해 파일보다 stdout, stderr를 우선합니다.
금지
node_modules와 운영 secret을 이미지에 직접 굳히지 않습니다.
운영
메모리 제한, graceful shutdown, readiness probe를 함께 봅니다.
배포 이미지 검수
새 환경에서 같은 이미지가 설정만 바꿔 실행될 수 있어야 합니다.