Dockerfile 작성법 — 나만의 이미지 만들기

Q1. Dockerfile에서 RUN 명령어를 여러 개 분리하지 않고 && 로 체이닝하는 주된 이유는?

① 실행 속도가 빨라지기 때문에 ② 레이어 수를 줄여 이미지 크기를 최적화하기 위해 ③ Docker가 && 없이는 여러 명령을 실행할 수 없기 때문에 ④ 캐시를 사용하지 않기 위해

💡 각 RUN 명령은 새로운 레이어를 생성합니다. RUN apt-get install을 여러 번 나누면 각각 레이어가 생기고 중간 레이어의 패키지 캐시도 이미지에 포함됩니다. && 로 체이닝하면 하나의 레이어에 처리되며 캐시를 rm -rf로 정리해 이미지 크기를 줄일 수 있습니다.

Q2. CMD와 ENTRYPOINT의 차이로 올바른 것은?

① CMD는 Dockerfile에 여러 개 사용 가능하지만 ENTRYPOINT는 하나만 가능하다 ② CMD는 docker run 뒤 명령어로 오버라이드 가능하지만, ENTRYPOINT는 --entrypoint 옵션으로만 오버라이드된다 ③ ENTRYPOINT는 빌드 시 실행되고 CMD는 컨테이너 시작 시 실행된다 ④ CMD는 백그라운드로 실행되고 ENTRYPOINT는 포그라운드로 실행된다

💡 CMD는 docker run myimage bash처럼 명령어를 뒤에 붙이면 쉽게 오버라이드됩니다. ENTRYPOINT는 컨테이너의 실행 파일 자체를 정의하며, 변경하려면 --entrypoint 옵션이 필요합니다. 두 개를 함께 쓰면 ENTRYPOINT는 실행 파일, CMD는 기본 인자로 동작합니다.

Q3. Multi-stage build의 주요 목적은?

① 여러 OS에서 동시에 빌드하기 위해 ② 빌드 도구와 의존성을 최종 이미지에서 제거하여 크기를 최소화 ③ 여러 앱을 하나의 이미지에 합치기 위해 ④ 캐시를 사용하지 않고 빌드하기 위해

💡 Multi-stage build는 빌드 단계와 실행 단계를 분리합니다. COPY --from=builder로 최종적으로 필요한 파일만 가져오기 때문에 빌드 도구와 소스 파일이 제거된 최소한의 프로덕션 이미지를 만들 수 있습니다. 수백 MB를 절약할 수 있습니다.

Q4. .dockerignore 파일의 역할은?

① 컨테이너 실행 시 마운트를 금지할 파일 목록 ② docker build 시 빌드 컨텍스트에서 제외할 파일/디렉토리를 지정 ③ docker run 시 환경변수를 무시할 파일 목록 ④ docker push 시 업로드 제외 목록

💡 .dockerignore는 docker build 실행 시 Docker daemon으로 전송되는 빌드 컨텍스트에서 제외할 파일을 지정합니다. node_modules/, .git/, .env 등을 제외하면 빌드 속도가 빨라지고 비밀 파일이 이미지에 포함되는 것도 방지할 수 있습니다.

Q5. Dockerfile에서 캐싱을 최대한 활용하기 위한 올바른 COPY 순서는?

① 소스 코드 먼저 COPY 후 의존성 파일(package.json 등) COPY ② 의존성 파일(package.json 등) 먼저 COPY, 의존성 설치 후, 마지막에 소스 코드 COPY ③ 모든 파일을 한 번에 COPY (COPY . .) ④ COPY 순서는 캐싱에 영향을 주지 않는다

💡 Docker 레이어 캐시는 위에서 아래로 순차 적용됩니다. 의존성 파일(package.json, composer.json)만 먼저 COPY하고 npm install/composer install을 실행하면, 소스 코드만 변경될 때 의존성 설치 단계는 캐시에서 가져와 빌드 시간이 크게 단축됩니다.

Dockerfile 작성법 — 나만의 이미지 만들기

퀴즈 통과!

아쉽네요!