DevOps 지식 허브
DevOps 지식 허브

멀티 스테이지 빌드로 Docker 이미지 최적화: 종합 가이드

Docker 멀티 스테이지 빌드를 마스터하여 이미지 크기를 획기적으로 줄이고, 배포 속도를 높이며, 보안을 강화하십시오. 이 종합 가이드는 단계별 지침, Go 및 Node.js를 위한 실용적인 예제, 그리고 필수적인 모범 사례를 제공합니다. 빌드 종속성을 분리하여 Dockerfile을 최적화하고, 최종 런타임 이미지에 필수적인 구성 요소만 포함되도록 하는 방법을 배우십시오. 효율적이고 안전한 컨테이너화된 애플리케이션 구축을 원하는 모든 이에게 필수적인 자료입니다.

40 조회수

멀티 스테이지 빌드를 사용한 Docker 이미지 최적화: 포괄적인 가이드

Docker 컨테이너는 격리되고 일관된 환경을 제공하여 애플리케이션 개발 및 배포에 혁신을 가져왔습니다. 그러나 애플리케이션이 복잡해질수록 Docker 이미지도 커집니다. 큰 이미지는 빌드 시간 지연, 저장 공간 증가, 배포 주기 연장으로 이어집니다. 또한, 런타임 이미지에 빌드 시간 종속성을 포함하면 불필요한 보안 취약점이 발생할 수 있습니다. 멀티 스테이지 빌드는 이러한 문제에 대한 우아하고 매우 효과적인 해결책을 제공합니다.

이 포괄적인 가이드에서는 멀티 스테이지 Docker 빌드의 개념과 실제 구현 방법을 안내합니다. 이를 통해 애플리케이션을 위해 훨씬 작고, 더 안전하며, 더 효율적인 Docker 이미지를 만드는 강력한 기술을 활용하는 방법을 이해하게 될 것입니다. 기본 원리를 탐구하고, 실제 예제를 시연하며, 컨테이너화 워크플로우를 최적화하기 위한 모범 사례를 논의할 것입니다.

문제 이해: 부풀려진 Docker 이미지

전통적으로 Docker 이미지를 빌드하는 것은 종종 단일 Dockerfile에서 종속성 설치, 코드 컴파일, 런타임 환경 설정 등 모든 단계를 실행하는 방식이었습니다. 이 모놀리식 접근 방식은 실제로 애플리케이션을 실행하는 데는 필요하지 않고 빌드 과정에서만 사용되는 많은 도구와 라이브러리를 최종 이미지에 포함시키는 결과를 자주 초래합니다.

일반적인 Go 애플리케이션 빌드를 생각해 보세요. Go 컴파일러, SDK, 그리고 잠재적으로 빌드 도구가 필요합니다. 애플리케이션이 바이너리로 컴파일되면 이러한 Go 관련 종속성은 더 이상 필요하지 않습니다. 이들이 최종 이미지에 남아 있다면:

  • 이미지 크기 증가: 더 많은 레이어, 더 많은 데이터를 풀고 저장해야 합니다.
  • 배포 시간 연장: 더 큰 이미지는 전송하는 데 더 오래 걸립니다.
  • 보안 위험 증가: 불필요한 소프트웨어로 인해 공격 표면이 넓어집니다.
  • 런타임 환경 불명확: 실제로 필요한 것이 무엇인지 이해하기 어렵게 만듭니다.

멀티 스테이지 빌드는 이러한 빌드 시간 아티팩트를 최종 런타임 이미지에서 정교하게 제거하도록 설계되었습니다.

멀티 스테이지 빌드란 무엇인가?

멀티 스테이지 빌드를 사용하면 단일 Dockerfile에서 여러 개의 FROM 명령문을 사용할 수 있습니다. 각 FROM 명령문은 새로운 빌드 스테이지를 시작합니다. 이전 스테이지의 다른 모든 것을 버리고, 특정 아티팩트(컴파일된 바이너리, 정적 자산 또는 구성 파일 등)를 한 스테이지에서 다른 스테이지로 선택적으로 복사할 수 있습니다. 즉, 최종 이미지는 애플리케이션을 빌드하는 데 사용된 도구나 종속성이 아닌, 애플리케이션 실행에 필요한 구성 요소만 포함하게 됩니다.

주요 개념:

  • 스테이지 (Stages): 각 FROM 명령문은 새로운 빌드 스테이지를 정의합니다. 명시적으로 연결하지 않는 한 스테이지는 서로 독립적입니다.
  • 스테이지 이름 지정 (Naming Stages): AS <stage-name> (예: FROM golang:1.21 AS builder)을 사용하여 스테이지에 이름을 지정할 수 있습니다. 이렇게 하면 나중에 참조하기가 더 쉬워집니다.
  • 아티팩트 복사 (Copying Artifacts): COPY --from=<stage-name> 명령문은 스테이지 간 파일 전송에 중요합니다. 원본 스테이지와 복사할 파일/디렉토리를 지정합니다.

멀티 스테이지 빌드 구현: 단계별 예제 (Go 애플리케이션)

간단한 Go 웹 서버로 멀티 스테이지 빌드를 설명해 보겠습니다. 목표는 컴파일된 바이너리만 포함하는 작고 효율적인 이미지를 만드는 것입니다.

main.go (간단한 Go 웹 서버)

package main

import (
    "fmt"
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "Hello from optimized Docker image!")
}

func main() {
    http.HandleFunc("/", handler)
    log.Println("Server starting on :8080...")
    log.Fatal(http.ListenAndServe(":8080", nil))
}

멀티 스테이지 빌드 없는 Dockerfile (비교용)

이것은 Go 애플리케이션을 빌드하는 일반적이지만 덜 효율적인 방법입니다.

# Stage 1: Go 애플리케이션 빌드
FROM golang:1.21 AS builder

WORKDIR /app

COPY go.mod go.sum ./ 
RUN go mod download

COPY *.go .
RUN go build -o myapp

# Stage 2: 최종 런타임 이미지 생성
FROM alpine:latest

WORKDIR /app

# 빌더 스테이지에서 컴파일된 바이너리 복사
COPY --from=builder /app/myapp .

EXPOSE 8080
CMD ["./myapp"]

*잠깐, 위 예제는 이미 멀티 스테이지 빌드를 사용하고 있습니다! 이것을 수정하고 먼저 비효율적인 버전을 보여준 다음 멀티 스테이지 버전을 보여드리겠습니다.

비효율적인 Dockerfile (단일 스테이지)

이 Dockerfile은 런타임에 불필요한 Go 툴체인을 최종 이미지에 설치합니다.

# 빌드 및 실행을 위한 툴체인을 포함하는 Go 이미지 사용
FROM golang:1.21-alpine

WORKDIR /app

COPY go.mod go.sum ./ 
RUN go mod download

COPY *.go .
RUN go build -o myapp

EXPOSE 8080
CMD ["./myapp"]

이 이미지를 빌드하면 (docker build -t go-app-inefficient .), 최소 런타임 이미지와 비교하여 크기가 훨씬 더 큰 것(~300MB)을 알 수 있습니다. 이는 전체 golang:1.21-alpine 이미지, Go 컴파일러 및 SDK를 포함하여 최종 이미지의 일부이기 때문입니다.

멀티 스테이지 빌드를 사용한 최적화된 Dockerfile

이제 멀티 스테이지 접근 방식을 구현해 보겠습니다. 빌드에는 Go 이미지를 사용하고 런타임에는 최소 alpine 이미지를 사용합니다.

# Stage 1: Go 애플리케이션 빌드
# 빌드에 특정 Go 버전을 사용하고 'builder'라는 별칭을 지정합니다.
FROM golang:1.21-alpine AS builder

# 컨테이너 내의 작업 디렉토리 설정
WORKDIR /app

# 종속성을 다운로드하기 위해 go.mod 및 go.sum 복사
COPY go.mod go.sum ./ 
RUN go mod download

# 나머지 애플리케이션 소스 코드 복사
COPY *.go .

# Go 애플리케이션을 정적으로 빌드합니다 (최소 이미지에 중요).
# -ldflags='-w -s' 플래그는 디버그 정보와 심볼 테이블을 제거하여 크기를 더욱 줄입니다.
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags='-w -s' -o myapp

#-----------------------------------------------------------

# Stage 2: 최종 런타임 이미지 생성
# 런타임 환경에 alpine과 같은 최소 기본 이미지 사용
FROM alpine:latest

# 작업 디렉토리 설정
WORKDIR /app

# 'builder' 스테이지에서 컴파일된 바이너리만 복사
COPY --from=builder /app/myapp .

# 애플리케이션이 수신 대기하는 포트 노출
EXPOSE 8080

# 실행 파일을 실행하는 명령
CMD ["./myapp"]

설명:

  1. FROM golang:1.21-alpine AS builder: 이 줄은 첫 번째 스테이지를 시작하고 builder라는 이름을 지정합니다. 애플리케이션을 컴파일하는 데 필요한 도구가 포함된 Go 이미지를 사용합니다.
  2. WORKDIR /app, COPY go.mod go.sum ./, RUN go mod download: 표준 종속성 관리 단계입니다.
  3. COPY *.go .: 소스 코드를 복사합니다.
  4. RUN CGO_ENABLED=0 GOOS=linux go build -ldflags='-w -s' -o myapp: Go 애플리케이션을 컴파일합니다. CGO_ENABLED=0GOOS=linux는 Alpine과 같은 최소 이미지에서 실행하는 데 필수적인 정적 바이너리를 생성하도록 보장합니다. -ldflags='-w -s'는 디버그 정보를 제거하여 바이너리 크기를 줄이는 최적화입니다.
  5. FROM alpine:latest: 이것은 두 번째 스테이지를 시작합니다. 중요한 것은 훨씬 작은 다른 기본 이미지(alpine)를 사용한다는 것입니다.
  6. WORKDIR /app: 런타임 스테이지의 작업 디렉토리를 설정합니다.
  7. COPY --from=builder /app/myapp .: 이것이 마법입니다! builder 스테이지(첫 번째 스테이지)에서 컴파일된 myapp 바이너리 현재 스테이지로 복사합니다. builder 스테이지의 전체 Go 툴체인 및 소스 코드는 삭제됩니다.
  8. EXPOSE 8080CMD ["./myapp"]: 애플리케이션 실행을 위한 표준 지침입니다.

최적화된 이미지 빌드

이 이미지를 빌드하려면 Dockerfile을 저장하고 다음을 실행합니다.

docker build -t go-app-optimized .

go-app-optimized 이미지가 비효율적인 버전보다 훨씬 작아지는 것(~10-20MB)을 관찰할 수 있으며, 이는 멀티 스테이지 빌드의 강력함을 보여줍니다.

다른 언어/프레임워크를 위한 멀티 스테이지 빌드

이 원칙은 거의 모든 언어나 빌드 프로세스에 적용됩니다.

  • Node.js: npm/yarn이 있는 node 이미지를 사용하여 종속성을 설치하고 프론트엔드 자산(예: React, Vue)을 빌드한 다음, 가벼운 nginx 또는 httpd 이미지에 정적 빌드 결과물만 복사하여 제공합니다.
  • Java: Maven 또는 Gradle 이미지를 사용하여 .jar 또는 .war 파일을 컴파일한 다음, 아티팩트를 최소 JRE 이미지로 복사합니다.
  • Python: pip가 있는 Python 이미지를 사용하여 종속성을 설치한 다음, 애플리케이션 코드와 설치된 패키지를 슬림 Python 런타임 이미지로 복사합니다.

예제: Node.js 프론트엔드 빌드

# Stage 1: 프론트엔드 자산 빌드
FROM node:20-alpine AS frontend-builder

WORKDIR /app

COPY frontend/package.json frontend/package-lock.json ./ 
RUN npm install

COPY frontend/ . 
RUN npm run build

# Stage 2: Nginx로 정적 자산 제공
FROM nginx:alpine

# frontend-builder 스테이지에서 빌드된 자산 복사
COPY --from=frontend-builder /app/dist /usr/share/nginx/html

EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]