📄

Dockerfile

Date

2024/12/06

Dockerfile

Dockerfile은 도커 이미지를 생성하기 위해 실행해야 할 모든 명령어를 포함하는 템플릿 파일로, 스크립트와 유사하다. Dockerfile은 확장자가 없으며 docker build 명령어에 의해 사용되고 해석된다. Dockerfile 내부의 명령어는 특별한 도메인 특화 언어(DSL)를 가지고 있다.

docker build

이미지 빌드 시 사용하는 명령어로, Dockerfile 기반으로 이미지를 빌드한다.

docker build [option] [dockerfile 경로]
Bash
복사

Multi-Platform Builds

도커는 애플리케이션과 종속성을 컨테이너로 패키징하여 “내 컴에선 되는데” 문제를 해결한다. 다양한 환경에서 동일한 애플리케이션을 실행할 수 있지만, 컨테이너는 호스트 커널을 공유하므로, 컨테이너 내부에서 실행되는 코드는 호스트의 아키텍처와 호환되어야 한다. 따라서 linux/arm64 에서는 linux/amd64 컨테이너를 실행할 수 없고, 그 반대도 마찬가지이다.

다중 플랫폼 이미지는 매니페스트(manifest) 리스트를 포함하며, 각 매니페스트는 다른 config와 레이어 세트를 가리킨다. 레지스트리(registry)에 다중 플랫폼 이미지를 푸시하면 레지스트리는 매니페스트 리스트와 모든 개별 매니페스트를 저장한다. 이미지를 Pull하면 레지스트리는 매니페스트 리스트를 반환하고 Docker는 호스트의 아키텍처에 따라 자동으로 올바르게 변형된다.

Prerequisites

다중 플랫폼 이미지를 빌드하기 위해서는 Docker 환경이 이를 지원하도록 설정이 되어있는지 확인해야 하는데, 이때의 방법은 두가지이다.

“Classic” image store → Containerd image store 전환

•

Docker Engine의 기본 이미지 저장소(store)는 다중 플랫폼 이미지를 지원하지 않는다. containerd이미지로 전환하면 Docker Engine이 다중 플랫폼 이미지를 push, pull, build 할 수 있다.

Custom builder 사용

•

docker-container 드라이버처럼 다중 플랫폼을 지원하는 드라이버를 사용하는 커스텀 빌더를 만들면, 다른 이미지 저장소로 전환하지 않아도 된다. 하지만 Docker Engine image store에 빌드한 다중 플랫폼 이미지를 로드할 수는 없다. 하지만 docker build --push 명령어를 사용하면 컨테이너 레지스트리에 직접 푸시할 수 있다.

Custom builder

앞서 소개된 두 가지 방법 중 Custom builder를 사용하여 다중 플랫폼 이미지를 빌드하고자 한다.

먼저 buildx를 사용하여 이미지를 빌드하기 때문에 설치를 진행한다. buildx는 멀티플랫폼 빌드, 병렬 빌드, 캐시 관리, 빌드 시뮬레이션 확인을 지원하는 docker CLI 확장 플러그인이다. Docker 19.03 이후 버전부터 사용 가능하다.

sudo apt install docker-buildx
Bash
복사

docker builder ls로 빌더 목록과 정보를 확인한다. 현재 사용 중인 빌더에는 * 표시가 되어 있다.

$ docker builder ls
NAME/NODE DRIVER/ENDPOINT STATUS  BUILDKIT             PLATFORMS
default * docker
  default default         running v0.11.7+d3e6c1360f6e linux/arm64
Shell
복사

멀티 플랫폼을 지원하는 드라이버인 docker-container를 사용하는 빌더를 생성한다.

$ docker buildx create --name multi-arch-builder --driver docker-container --bootstrap --use
[+] Building 2.6s (1/1) FINISHED
 => [internal] booting buildkit                                                            2.6s
 => => pulling image moby/buildkit:buildx-stable-1                                         2.0s
 => => creating container buildx_buildkit_multi-arch-builder0                              0.6s
multi-arch-builder
Shell
복사

•

--driver: 사용할 드라이버 설정

•

--bootstrap: 빌더 생성이 끝나면 자동 초기화

•

--use: 빌더 사용

컨테이너 레지스트리에 --push 플래그를 사용하여 멀티 플랫폼 이미지 빌드와 동시에 컨테이너 레지스트리에 push한다. 이때 -t 옵션에 올바른 컨테이너 레지스트리 URI를 사용해야하며, docker login으로 사용할 컨테이너 레지스트리에 로그인이 선행되어야 한다.

$ docker buildx build --platform linux/arm64,linux/amd64 -t <Registry URI>/buildx-test --push .
[+] Building 9.2s (9/9) FINISHED                            docker-container:multi-arch-builder
 => [internal] load build definition from Dockerfile                                       0.0s
 => => transferring dockerfile: 90B                                                        0.0s
 => [linux/amd64 internal] load metadata for docker.io/library/nginx:latest                0.7s
 => [linux/arm64 internal] load metadata for docker.io/library/nginx:latest                0.7s
 => [internal] load .dockerignore                                                          0.0s
 => => transferring context: 2B                                                            0.0s
 => CACHED [linux/amd64 1/1] FROM docker.io/library/nginx:latest@sha256:fb197595ebe76b9c0  0.0s
... (이하 생략)
Shell
복사

앞서 설명했듯 Docker Engine image store에는 빌드한 다중 플랫폼 이미지를 로드할 수 없기 때문에 --push 를 사용하지 않으면 이미지 빌드가 정상적으로 완료되지 않는다.

Dockerfile Instructions

FROM	컨테이너 위에 작성할 기본 Image 지정..) Dockerfile의 첫 라인에 작성 형식 : FROM <이미지> 예 : FROM openjdk:1.7
RUN	이미지 build process 중에 실행할 명령어 설정 형식 : RUN <command_name>
CMD	컨테이너 시작시 실행할 명령어(application을 실행하기 위한 명령어) 두개 이상의 CMD 존재시 마지막 CMD만 실행 CMD [”실행 가능”, “param1”, “param2”] ENTROYPOINT와의 차이점 : 실행시 받은 인자로 대체해서 실행 가능 명령어의 추가 또는 인자 값 정의해주는 형식으로 사용
LABEL	이미지에 레이블 지정해서 project 이미지 구성
EXPOSE	컨테이너에서 노출하는 포트 번호 설정 컨테어니가 런타임에 수신할 포트를 docker에게 알려줌 호스트와 연결할 포트 번호를 지정
ENV	이미지 내부 및 실행 중인 컨테이너에서 사용할 수 있는 환경 변수 설정
ADD	이미지에 파일 복사 tar와 같은 압축파일을 풀어서 추가, wget등과 같은 원격 저장소의 자원 설정 가능(remote-url)
COPY	이미지에 파일 복사 호스트의 로컬 영영의 디렉토리 또는 파일을 그대로 복사
ENTRYPOINT	컨테이너 시작시 실행할 커맨드 설정 작성된 이미지 파일에서 정의된 명령어로만 실행 고정 명령어 설정에 유용
VOLUME	볼륨이 마운트 될 위치 설정 호스트와 공유할 디렉토리 목
USER	커맨드를 실행할 때 사용자 ID 설정
WORKDIR	docker에게 컨테이너의 작업 디렉터리로 설정 디렉토리 미 존재시 생성
ARG	빌드 시에만 사용되는 변수 설정
ONBUILD	이미지를 베이스로 빌드할 때 커맨드가 실행되도록 하기
STOPSIGNAL	컨테이너를 중지시킬 때의 시그널 번호 설정
HEALTHCHECK	헬스 체크(컨테이너가 계속 작동하는지 확인)를 위한 커맨드 설정
WORKDIR	Docker File에 있는 RUN, CMD, ENTRYPOINT, COPY, ADD 등의 지시를 수행할 곳 COPY 명령에 대한 작업 디텍토리 설정하는데 사용 작업 디렉터리가 존재하지 않을 경우 기본적으로 디렉토리가 생성됨

Writing a Dockerfile

What is a Dockerfile?

https://ragin.medium.com/writing-a-dockerfile-2b1071bd1119#ee66

Multi-platform

Introduction to what multi-platform builds are and how to execute them using Docker Buildx.

https://docs.docker.com/build/building/multi-platform/

Docker buildx로 멀티 플랫폼 이미지 빌드하기

김태훈 기술 블로그

https://blog.taehun.dev/docker-buildx-