[Docker] Dockerfile 지시어 / Dockerfile 작성법 / 도커 이미지 작성

Dockerfile 지시어

FROM

FROM <이미지>[:<태그>]

• 모든 Dockerfile은 FROM 지시어로 시작해야 합니다.
• 베이스 이미지를 지정하는 역할을 합니다.
• 태그를 지정하지 않으면 자동으로 'latest' 태그가 사용됩니다.
• 프로덕션 환경에서는 안정성을 위해 반드시 특정 버전을 지정하는 것이 좋습니다.

ENTRYPOINT와 CMD의 관계

기본 문법

ENTRYPOINT ["실행 파일", "파라미터1"]
CMD ["파라미터2", "파라미터3"]

동작 방식

ENTRYPOINT와 CMD가 함께 사용될 때:

• ENTRYPOINT: 반드시 실행될 명령어를 지정
• CMD: ENTRYPOINT에 전달될 기본 파라미터를 지정

실제 예시

# 예시 1: 기본적인 echo 명령어
ENTRYPOINT ["echo"]
CMD ["Hello, World!"]

# 실행 결과: echo Hello, World!
# docker run 이미지명 "안녕하세요!" 실행 시: echo 안녕하세요!

# 예시 2: 웹 서버 실행
ENTRYPOINT ["nginx"]
CMD ["-g", "daemon off;"]

# 예시 3: Python 애플리케이션
ENTRYPOINT ["python"]
CMD ["app.py", "--port", "8000"]

COPY vs ADD

COPY

COPY <호스트 경로> <컨테이너 경로>

• 단순히 로컬 파일이나 디렉토리를 컨테이너로 복사
• 투명하고 예측 가능한 동작
• 대부분의 경우 COPY 사용을 권장

ADD

ADD <호스트 경로> <컨테이너 경로>

• COPY의 모든 기능 포함
• 추가 기능:
  • URL에서 파일 다운로드 지원

    ADD http://example.com/file.tar.gz /app/

  • 로컬의 tar 압축 파일 자동 해제

    ADD app.tar.gz /app/

• 주의사항:
  • URL에서 다운로드한 파일은 자동으로 압축 해제되지 않음
  • 불필요한 레이어가 생성될 수 있음
  • 예측하기 어려운 동작이 발생할 수 있음

권장 사용법:

• 일반적인 파일 복사: COPY 사용
• 압축 파일 해제가 필요한 경우: ADD 사용
• URL 다운로드가 필요한 경우: curl이나 wget 사용을 권장

  RUN curl -O http://example.com/file.tar.gz \
      && tar -xzf file.tar.gz \
      && rm file.tar.gz

기타 주요 지시어

WORKDIR

WORKDIR <경로>

작업 디렉토리를 설정합니다. 이후의 모든 명령어는 이 디렉토리를 기준으로 실행됩니다.

ENV

ENV <키> <값>
ENV <키>=<값>

환경 변수를 설정합니다. 이미지 빌드 시점과 컨테이너 실행 시점 모두에서 사용 가능합니다.

EXPOSE

EXPOSE <포트> [<포트>...]

컨테이너가 실행 중에 리스닝할 포트를 지정합니다.

VOLUME

VOLUME ["<경로>", ...]
VOLUME <경로>

컨테이너의 데이터를 영구적으로 저장할 볼륨을 지정합니다.

USER

USER <사용자>[:<그룹>]

RUN, CMD, ENTRYPOINT 등의 명령어를 실행할 사용자를 지정합니다. 보안을 위해 root가 아닌 사용자로 실행하는 것이 좋습니다.