| @손대현 | @이아영 |
Docker 이미지를 최적화를 위한 방법론에 대해 분석한 뒤 예제를 통해 최적화를 진행해보고자 한다.
- 최소 기본 이미지 선택 : 가볍고 필수 구성 요소만 포함하여 이미지 크기가 확연하게 줄어드는 것을 확인
예시
# Nginx의 경량 버전 사용
FROM nginx:alpine
- 단일 책임 원칙 : 여러 서비스를 하나의 이미지에 포함하지 않는 하나의 서비스에 집중한 Docker 이미지 사용
예시
# docker-compose.yml 예시
version: '3'
services:
web:
image: nginx:alpine
ports:
- "80:80"
app:
image: myapp:latest
build:
context: ./app
- muti-stage 빌드 사용 : 컨테이너 기반 빌드는 편리하나 최종 이미지 용량이 커지는 단점이 존재함. 반면, 멀티스테이지 빌드는 여러
FROM문을 사용해 필요한 파일만 복사함으로써 최종 이미지 용량을 줄일 수 있는 장점을 가짐. 즉, 멀티스테이지 빌드는 컨테이너 기반 빌드 환경의 장점을 유지하면서 불필요한 빌드 종속성과 아티팩트를 제거해 효율적인 디스트로리스 이미지를 생성할 수 있게 함.
예시
# Dockerfile 예시
# Build stage
FROM node:14-alpine as build
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build
# Production stage
FROM node:14-alpine
WORKDIR /app
COPY --from=build /app/package*.json ./
RUN npm ci --production
COPY --from=build /app/dist ./dist
CMD ["npm", "start"]# 애플리케이션 빌드
FROM python:3.11-alpine AS build
WORKDIR /build
COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
# Distroless 이미지로 복사
FROM gcr.io/distroless/python3
WORKDIR /app
COPY --from=build /build /app
CMD ["app.py"]
- Layer 최소화 : 단일 run 명령어를 통해 Docker 이미지 레이어 수를 줄임 -> 이미지 크기 줄고, 빌드 프로세스 속도 증가
예시
RUN apt-get update && \
apt-get install -y git && \
apt-get clean && \
rm -rf /var/lib/apt/lists/*FROM golang:1.18 as build
RUN go mod download
RUN go mode verify
🔽
FROM golang:1.18 as build
RUN go mod download && go mod verify
- .dockerignore 사용 : .dockerignore을 사용해 docker 빌드 컨텍스트에서 불필요한 파일 및 dir 제외
예시
# .dockerignore 예시
node_modules
*.log
.git
Dockerfile
docker-compose.yml
- tag 사용 : latest 태그 대신 특정 버전 태그를 사용하여 재현성을 보장하고 예상 외의 변수를 차단
예시
FROM nginx:1.21.6-alpine
- Dockerfile 명령 최적화 : 패키지 설치 시 특정 버전을 사용
예시
RUN apt-get update && \
apt-get install -y curl=7.68.0-1ubuntu2 && \
apt-get purge -y --auto-remove && \
rm -rf /var/lib/apt/lists/*
- 아티팩트 압축 : 빌드 아티팩트를 압축하여 이미지 크기와 빌드 속도 개선
예시
# 빌드 후 압축
RUN tar -czf dist.tar.gz dist
COPY dist.tar.gz /app/
RUN tar -xzf dist.tar.gz && rm dist.tar.gz
- 이미지 layer 검사 : docker history와 docker inspect 도구를 사용하여 레이어를 분석하고 최적화 기회 식별
예시
# 이미지 히스토리 확인
docker history myimage:latest
# 이미지 상세 정보 확인
docker inspect myimage:latest
- Docker 이미지 정리 : docker system prune 명령을 정기적으로 사용하여 사용하지 않는 이미지와 리소스 정리
예시
# 모든 사용하지 않는 리소스 제거
docker system prune -a
- 캐싱 구현 캐시 활용도를 최대화하는 방식으로 Dockerfile을 구성하여 Docker의 빌드 캐시 활용
예시
# 캐시 효율을 위한 Dockerfile 구조 예시
FROM node:14-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build
CMD ["npm", "start"]
- 보안 scanning Docker 보안 검색 도구를 활용하여 Docker 이미지의 보안 취약점을 식별한 뒤 수정
예시
# Docker Hub의 보안 스캔 사용
docker scan myimage:latest
# Trivy를 사용한 보안 스캔
trivy image myimage:latest
- 더 작은 대안 사용 BusyBox나 Microcontainers와 같은 경량 도구 및 라이브러리를 사용
예시
# BusyBox 사용 예시
FROM busybox
COPY myapp /myapp
CMD ["/myapp"]
- 설치 후 정리 패키지 설치 중 생성된 임시 파일 및 캐시를 제거하여 이미지 크기 줄임
예시
RUN apt-get update && \
apt-get install -y build-essential && \
make && \
make install && \
apt-get remove -y build-essential && \
apt-get clean && \
rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*
- Docker Squash 사용 layer를 병합하여 이미지 크기 줄임 BUT 빌드 시간이 늘어나고 캐시 가능성이 줄어들 수 있으므로 주의
예시
# Docker Squash 설치
docker buildx create --use
docker buildx build --squash -t myimage:latest .Dockerfile.ubuntu, Dockerfile.alpine, Dockerfile.distroless를 사용하여 이미지를 경량화 하여 본다.
실행시킬 간단한 java 프로그램
HelloWorld.java
public class HelloWorld{
public static void main(String[] args){
System.out.println("Hello World");
}
}Dockerfile.ubuntu
Dockerfile.ubuntu
FROM openjdk:17
COPY . /usr/src/myapp
WORKDIR /usr/src/myapp
RUN javac HelloWorld.java
CMD ["java", "HelloWorld"]
* 일반적인 패키지 관리 및 시스템 사용 가능, 크기가 가장 큼Dockerfile.alpine
Dockerfile.alpine
FROM openjdk:17-alpine
COPY . /usr/src/myapp
WORKDIR /usr/src/myapp
RUN javac HelloWorld.java
CMD ["java", "HelloWorld"]
* 경량화된 이미지로 크기를 줄일 수 있음 Dockerfile.distroless
Dockerfile.distroless
# 첫 번째 단계: JDK로 Java 파일 컴파일
FROM openjdk:17-alpine AS build
# 애플리케이션 소스 복사
COPY . /usr/src/myapp
WORKDIR /usr/src/myapp
# HelloWorld.java 컴파일 및 JAR 파일 생성
RUN javac HelloWorld.java && jar cfe HelloWorld.jar HelloWorld HelloWorld.class
# 두 번째 단계: Distroless 기반 경량 이미지
FROM gcr.io/distroless/java17
# JAR 파일을 Distroless 이미지로 복사
COPY --from=build /usr/src/myapp/HelloWorld.jar /usr/src/myapp/HelloWorld.jar
# 실행할 JAR 파일을 지정
WORKDIR /usr/src/myapp
# Distroless에서는 Java 명령어로 JAR 파일 실행
CMD ["HelloWorld.jar"]
* 실행 환경만 포함된 이미지를 사용하여
보안을 강화하고 크기를 극도로 줄일 수 있음 결과 💬
helloworld-distroless의 용량이 가장 적은 것을 확인할 수 있다. 이는 구글에서 제공하는 이미지, 어플리케이션과 런타임 종속성만을 포함하여 표준 Linux 배포판에서 볼 수 있는 package manager, shell 등의 프로그램들이 포함되어 있지 않아서 이미지 경량화가 가능하며, 불필요한 프로그램이 없기 때문에 보안 쪽으로도 장점을 가짐
Docker 이미지 최적화는 애플리케이션의 총비용, 효율성, 보안성 및 유지보수성을 향상시키는 중요한 실천사항이다. 이러한 체계적인 최적화 기법의 적용, 지속적인 개선, 팀과의 협업을 통해 개발자들이 보다 견고하고 성능이 우수한 배포를 실현할 수 있다.
https://overcast.blog/docker-image-optimization-tips-tricks-6a17f687162b https://faun.pub/reduce-the-size-of-the-docker-image-e6895b653419
본 실습은 위 자료를 참조하여 제작하였습니다.