이미지 빌드
multi-stage build로 개발 의존성과 runtime 산출물을 분리합니다.
Docker를 이용한 컨테이너화 운영 루프
Docker 배포는 앱을 포장하는 단계가 아니라 실행 조건을 고정하는 작업입니다. 빌드 산출물, 권한, 포트, 상태 확인을 운영 기준으로 맞춥니다.
실행 권한
root 실행, 환경 변수 주입, 포트 노출 범위를 컨테이너 기준으로 확인합니다.
상태 확인
healthcheck와 로그가 앱 준비 상태와 장애 원인을 구분해 줘야 합니다.
healthcheck는 앱 준비 상태와 컨테이너 재시작 조건을 구분해야 합니다.
runtime user, env 주입, 포트 노출은 Dockerfile과 compose에서 함께 확인합니다.
이미지 태그, 취약점 스캔 결과, 이전 태그 복구 명령을 배포 기록에 남깁니다.