#도커
26 편의 글
도커 실전 강좌 #4 CI에서 이미지 빌드 — GitHub Actions와 BuildKit 캐시
GitHub Actions에서 도커 이미지를 빌드하고 푸시하는 정석을 다룹니다. docker/build-push-action, BuildKit의 GHA 캐시(type=gha), 멀티 아키(amd64+arm64) 빌드, 빌드 시점 secrets, 빌드 시간 최적화까지 한 워크플로우 파일에 정리합니다.
도커 실전 강좌 #2 Django + PostgreSQL compose — 두 컨테이너 한 묶음
Django 앱과 PostgreSQL을 docker compose 한 파일에 묶어보겠습니다. 마이그레이션 entrypoint, depends_on과 healthcheck의 연결, 데이터 볼륨, .env 분리, collectstatic까지 compose가 풀어주는 작업을 운영 형태로 정리합니다.
도커 고급 강좌 #6 프로덕션 운영 — graceful shutdown, healthcheck, restart
PID 1의 신호 처리, SIGTERM 그레이스풀 종료의 정확한 흐름, init과 dumb-init의 쓰임, restart 정책 깊이, liveness vs readiness 개념을 다룹니다. 한 컨테이너를 프로덕션에서 안정적으로 운영할 때 필요한 잔주름을 한곳에 모으겠습니다. 도커 고급 시리즈를 마무리합니다.
도커 고급 강좌 #5 리소스 제한과 cgroups
컨테이너의 메모리 한계, CPU 한계, OOMKilled의 진단, JVM과 Node 같은 런타임이 컨테이너 한계를 어떻게 인식하는지, 그리고 ulimit / pids로 다른 격리 수단까지 정리합니다. cgroups v2 위에서 도는 한계의 정확한 동작을 정리하겠습니다.
도커 고급 강좌 #4 SBOM과 서명 — 공급망 보안의 입구
이 이미지 안에 무엇이 들어 있는가를 기계가 읽을 수 있는 형태(SBOM)로 만들고, 그 이미지를 누가 만들었는지 cosign 서명으로 검증합니다. xz 사고 이후 표준이 된 공급망 보안 도구 한 묶음을 정리합니다.
도커 고급 강좌 #3 이미지 보안 — non-root, distroless, Trivy 스캔
컨테이너 보안의 기본 도구를 한곳에 모으겠습니다. USER로 비특권 사용자 떨어트리기, read-only 루트와 tmpfs, capabilities drop, distroless로 공격 표면 좁히기, Trivy/Grype의 취약점 스캔, hadolint의 Dockerfile 린트까지 정리합니다.