Outsider's Dev Story

Stay Hungry. Stay Foolish. Don't Be Satisfied.

Docker v17.06.0-ce에 도입된 multi-stage 빌드 사용하기

지난주에 Docker CE v17.06.0-ce가 나왔다. 이 v17.06.0-ce에는 Dockercon 2017에서 발표된 multi-stage 빌드가 포함되어 있다. 이제 정식 버전에서 실제로 사용할 수 있게 되었다.

multi-stage 빌드가 없던 환경

multi-stage 빌드는 컨테이너 이미지를 만들면서 빌드 등에는 필요하지만 최종 컨테이너 이미지에는 필요 없는 환경을 제거할 수 있도록 단계를 나누어서 기반 이미지를 만드는 방법을 얘기한다. 실제로 Docker를 사용하다 보면 불필요하게 컨테이너 이미지가 커지지만, 기존에는 multi-stage 빌드를 지원하지 않으므로 어쩔 수 없이 감수해야 하는 경우가 있다.

multi-stage 빌드를 이해하기 전에 기존에 Docker 이미지를 만드는 방법을 살펴보기 위해 다음 Dockerfile을 살펴보자.

FROM golang:1.8.3
MAINTAINER Outsider

ENV VAULT_VERSION=0.7.3

## clone vault source code
WORKDIR /go/src/github.com/hashicorp
RUN git clone https://github.com/hashicorp/vault.git

## build vault
WORKDIR /go/src/github.com/hashicorp/vault
RUN git checkout v"${VAULT_VERSION}"
RUN make bootstrap
RUN make dev

RUN mv /go/src/github.com/hashicorp/vault/bin/vault /bin/

CMD ["vault", "server", "-dev"]

이 이미지는 Vault를 빌드해서 사용하는 Docker 이미지이다.(Vault에 대해서 궁금하다면 이전 글 참고.) Vault는 OS별로 미리 빌드된 파일을 제공하지만 여기서는 직접 빌드해서 사용한다고 해보자. 여기선 예시일 뿐이지만 필요에 따라 직접 빌드해서 사용해야 하는 경우도 있고 요즘 JavaScript 같은 경우 트랜스파일을 하기 위해 Babel 등을 설치해서 js 파일을 변환해야 하는 경우가 있다.

Dockerfile의 경우 최종 컨테이너 이미지에서 필요한 것은 빌드가 완료된 vault 파일 뿐이지만 golang 환경도 포함되어 있고 Vault 소스코드도 들어있다. Docker에서 이런 상황이 필요하다면 이는 어쩔 수 없는 부분이고 이를 피하려면 별도로 vault 바이너리를 빌드한 후에 Docker 이미지를 만들 때 ADD로 추가해야 한다. 물론 이러면 이 바이너리 파일을 형상관리 도구 등에서 별도로 관리해야 한다.

여기서는 기반 이미지를 golang:1.8.3를 사용하고 있고 이 이미지는 각종 개발에 필요한 의존성이 포함된 buildpack-deps:jessie-scm에 기반을 두고 있다.

$ docker images
REPOSITORY       TAG          IMAGE ID       CREATED       SIZE
buildpack-deps   jessie-scm   46157f071d19   12 days ago   291MB
golang           1.8.3        d2f558dda133   10 days ago   699MB

이 이미지를 보면 buildpack-deps:jessie-scm은 291MB인데 golang:1.8.3은 699MB이다. 이를 기반으로 앞에서 만든 Dockerfiledocker build -t oustider-example:0.1 .를 실행해서 이미지를 만들어 보자.

$ docker images
REPOSITORY         TAG   IMAGE ID       CREATED          SIZE
oustider-example   0.1   e0f440079a74   19 minutes ago   1.04GB

이제 용량이 1.04GB나 되었다. 단순히 Vault를 직접 빌드해서 사용하고자 했을 뿐인데 최종 컨테이너 이미지는 엄청나게 커졌다. 동작에는 문제가 없지만 배포하거나 할 때 시간도 오래 걸리고 불필요한 트래픽을 유발하게 된다.

Docker의 multi-stage 빌드

앞에서는 golang:1.8.3 이미지를 사용했지만, 이는 실제로는 buildpack-deps:jessie-scm에 기반을 두고 있다. 여기에는 빌드를 위한 의존성이 포함되어 있으므로 최종 이미지는 debian:jessie 기반으로 만드는 정도로 충분한데 이 이미지는 123MB의 용량을 가진다.

앞에서 사용한 Dockerfile을 multi-stage 빌드를 사용하도록 변경해 보자.

# bulid stage
FROM golang:1.8.3 AS build
MAINTAINER Outsider

ENV VAULT_VERSION=0.7.3

## clone vault source code
WORKDIR /go/src/github.com/hashicorp
RUN git clone https://github.com/hashicorp/vault.git

## build vault
WORKDIR /go/src/github.com/hashicorp/vault
RUN git checkout v"${VAULT_VERSION}"
RUN make bootstrap
RUN make dev

# final stage
FROM debian:jessie
MAINTAINER Outsider

## copy vault from build
COPY --from=build /go/src/github.com/hashicorp/vault/bin/vault /bin/

CMD ["vault", "server", "-dev"]

위 파일에는 기존과 다른 점이 있다.

  • FROM이 2번 존재한다. 앞에서는 vault를 빌드하는 환경이고 두 번째 FROM이 최종 이미지를 만드는 부분이다.
  • FROM에는 FROM golang:1.8.3 AS build처럼 별칭을 지정했다. 이는 나중에 사용하기 위함이다.
  • 최종 이미지를 만들기 위해서 FROM debian:jessie을 사용했다.
  • COPY --from=build /go/src/github.com/hashicorp/vault/bin/vault /bin/처럼 앞에서 build로 지정한 환경에서 파일을 가져와서 최종 이미지에 파일을 추가한다.

사용방법을 보다시피 아주 간단하다. 이를 통해서 이미지를 만드는 데 필요한 의존성과 실제 최종 이미지에서만 필요한 의존성을 완전히 분리해서 최종 Docker 이미지를 아주 간단하게 만들 수 있다.

$ docker images
REPOSITORY         TAG   IMAGE ID       CREATED          SIZE
oustider-example   0.1   c03283b723ca   10 seconds ago   183MB

아까와 똑같이 Vault를 직접 빌드해서 Docker 이미지를 만들었지만, 최종 이미지는 183MB에 불과하게 됐다. 물론 동작은 둘 다 똑같이 잘 동작한다.

그리고 테스트해 본 결과 이 최종 이미지는 그냥 Docker 이미지이므로 이 이미지를 실행할 Docker도 17.06 이상일 필요는 전혀 없다. multi-stage 빌드를 위해서 Docker 이미지를 만들 때만 v17.06가 필요할 뿐이다.

2017/07/04 03:57 2017/07/04 03:57

기술 뉴스 #81 : 17-07-02

웹개발 관련

  • Unlocking Test Performance — Migrating from Mocha to Jest : Airbnb에서 기존 프론트엔드 테스트 코드로 Mocha를 쓰다가 Jest로 변경한 결과를 공유한 글이다. 기존에 12분 이상 걸리던 테스트(로컬에서는 45분 정도)가 4분 30초 정도로 줄어들었고 병렬로 테스트를 실행하는 Jest의 특징을 설명하고 병렬로 테스트를 수행하기 위해 각 테스트를 격리하기 위해서 작업한 과정까지 설명하고 있다.(영어)
  • High Performance JS in V8 : V8 엔진에 기존의 Crankshaft에서 최근에 Ignition + Trubofan으로 변경되면서 어떻게 동작하고 성능 개선이 얼마나 이뤄졌는지를 정리한 발표자료이다. 글로 설명된 내용보다 좀 더 간단하게 이해하기 쉽다.(영어)
  • The State of Angular and the Due Date of Version 5 : Angular 프로젝트의 현재 상태와 차기 버전의 릴리스 일정을 설명하는 글이다. 왜 Angular 4.0을 만들게 되었고 4.x의 버전에서 어떤 기능이 추가되었으며 다음 버전인 5.0은 올해 9월에 릴리스 될 예정이라고 밝히고 있다. 5.0에서는 AOT가 기본이 되고 watch 모드, 템플릿의 타입 검사 등이 추가될 예정이다.(영어)
  • Learning Draft Js : React 용 텍스트 에디터 프레임워크인 Draft.js를 이용해서 웹에 텍스트 에디터를 구현하는 방법을 설명한 글이다. 초기 설정부터 서버 연동 등까지 설명하면서 예제 코드도 함께 제공하고 있다.(영어)
  • 웹 풀스택 입문을 위한 약 500페이지 분량의 교재를 무료로 배포하고 있습니다. : 벤젠에서 웹 풀스택을 공부할 수 있는 500페이지 정도의 교재를 PDF로 배포하고 있다. 이 자료에는 기본적인 프로그래밍부터 Node.js로 웹 사이트를 만들어서 구축하는 부분까지 정리되어 있다.(한국어)
  • Getting Started With WebAssembly : WebAssembly를 이용해서 C로 작성한 코드를 Emscripten 컴파일러로 컴파일한 후 웹 브라우저에서 불러와서 사용하는 과정을 설명한 글이다.(영어)

그 밖의 프로그래밍 관련

  • State Drift Detection using Terraform : AWS 인프라를 Terraform으로 관리하면서 수동으로 변경하거나 의도치 않은 변경이 발생했을 때 인지할 수 있도록 Jenkins에서 terraform plan을 정기적으로 실행해서 인프라 변경이 있으면 알림을 받도록 접근한 내용을 설명한 글이다.(영어)
  • Node.js Performance Monitoring with Prometheus : Node.js 성능 모니터링 도구를 만드는 회사인 RisingStack에서 Node.js 애플리케이션을 Prometheus로 모니터링하는 방법을 소개하는 글이다. 모니터링을 할 때 추적해야 하는 정보와 도구를 선택할 때 고려해야할 부분을 설명하고 Prometheus를 Node.js와 연동해서 어떻게 모니터링하고 알림을 받는지 설명하고 있다.(영어)
  • git-tips 한국어 : git-tips의 번역 문서로 git을 사용할 때 상황별로 유용한 팁들이 정리되어 있다.(한국어)

볼만한 링크

  • Redesigning Google News for everyone : Google News가 디자인을 개편하면서 기존과 비교하면서 어떤 점을 바꾸었고 왜 바꾸었는지를 설명한 글이다. 전체적인 변경을 비교해서 보여주니 얼마나 가독성이 좋아졌는지 이해하기 쉽고 각 섹션별로 의도한 부분을 설명해주기 때문에 유용한 정보가 많이 담겨있다.(영어)
  • 리디북스 이벤트 디자인에 숨겨진 비밀 : 리디북스의 서비스를 좋아하는 편인데 이 글에서는 리디북스에서 이벤트 페이지를 만들 때 사용자에게 정보를 잘 전달하기 위해서 사용자의 시선의 흐름과 공백을 이용하는 방법 등 디자인에서 신경 쓰는 부분을 설명하고 있다.(한국어)

IT 업계 뉴스

프로젝트

  • react-flight : React 용 애니메이션 컴포넌트.
  • decaffeinate : CoffeeScript를 JavaScript로 바꿔주는 도구.
  • HNPWA : React, Vue 등 다양한 프레임워크로 HackerNews 리더를 PWA으로 구현해서 예제로 공유하는 페이지.
  • TensorFlow Tutorials : TensorFlow를 기초부터 연습해 볼 수 있는 소스코드가 공유된 저장소로 골빈해커님이 작성해서 소스코드의 주석도 모두 한글로 되어 있다.

버전 업데이트

2017/07/02 12:11 2017/07/02 12:11