Tag: docker
All the articles with the tag "docker".
Docker 13편 — 트러블슈팅과 대안
exit 137, permission denied, CrashLoopBackOff의 의미. logs/inspect/events/stats/top을 언제 쓰는가. Podman과 containerd는 어떤 상황에 Docker를 대체할 수 있는가.
Docker 12편 — 프로덕션 모범 사례
HEALTHCHECK, SIGTERM 처리, 로그 드라이버, 리소스 제한, tini 같은 init 프로세스. 컨테이너를 프로덕션에서 조용히 오래 돌아가게 만드는 설정들.
Docker 11편 — BuildKit과 고급 빌드
BuildKit을 켜면 뭐가 달라지는가. 캐시 마운트, 빌드 시크릿, 병렬 빌드, buildx와 QEMU로 멀티 아키텍처 이미지까지 — 빌드 파이프라인을 단단하게 만드는 도구들.
Docker 10편 — 컨테이너 보안, 터지기 전에 막는 것들
루트 금지, 이미지 스캔, 시크릿 관리, 읽기 전용 파일시스템, capabilities 제거까지. 운영에서 사고가 나기 전에 걸어두는 실무 가드레일을 정리한다.
Docker 9편 — 레지스트리, 이미지는 어디에 두는가
Docker Hub, ECR/GCR/ACR, 사내 Harbor까지. 레지스트리 선택 기준, 인증 방식, semver와 git sha를 결합한 태깅 전략을 실무 관점에서 정리한다.
Docker 8편 — 멀티스테이지 빌드로 이미지 다이어트
빌드 도구를 런타임 이미지에서 떼어낸다. builder/runner 분리, 레이어 캐싱, distroless/scratch까지 — 이미지를 수 GB에서 수십 MB로 줄이는 과정.
Docker 7편 — Docker Compose로 다중 컨테이너 오케스트레이션
docker-compose.yml 한 파일로 앱, DB, 캐시를 한 번에 띄운다. services/networks/volumes 구조부터 depends_on, healthcheck, profiles까지 실전 순서대로 정리한다.
Docker 입문 6편 — 네트워크
bridge/host/overlay/none 드라이버, 컨테이너 DNS와 포트 포워딩, user-defined network까지 Docker 네트워크 전반을 정리한다.
Docker 입문 5편 — 볼륨과 데이터 영속성
Bind mount, Named volume, tmpfs의 차이. UID/GID 권한 문제를 푸는 법, 볼륨을 백업하고 복원하는 패턴까지 정리한다.