단계 분리
의존성 설치, 빌드, 런타임 이미지를 분리해 이미지 크기와 위험을 줄입니다.
builder / deps / runtimeNestJS 컨테이너화는 빌드 재현성과 운영 안전성을 함께 본다
이미지가 실행된다는 사실만으로는 부족합니다. 빌드 입력, 런타임 설정, 상태 확인, 로그 흐름을 분리해서 검토합니다.
비밀 외부 주입
포트, DB URL, secret은 이미지가 아니라 실행 환경에서 주입합니다.
.env 이미지 포함 금지상태 확인
헬스 체크 엔드포인트와 종료 신호 처리를 준비합니다.
readiness / SIGTERM로그 표준화
컨테이너 로그 수집을 위해 파일보다 stdout, stderr를 우선합니다.
관측 가능성금지 목록
node_modules와 운영 secret을 이미지 레이어에 직접 굽지 않습니다.
동일 이미지 검증
새 환경에서도 설정만 바꿔 같은 이미지가 실행될 수 있어야 합니다.
build once, configure per env