| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- CANARY
- argo rollout
- CI/CD
- blue/green
- gitops
- Kubernetes
- Kopf
- seldon core
- tekton
- Continuous Deployment
- 오퍼레이터
- argocd
- kubernetes operator
- Kubeflow
- 카오스 엔지니어링
- opentelemetry
- keda
- operator
- Kubernetes 인증
- Model Serving
- Argo
- nginx ingress
- Pulumi
- serving
- knative
- Litmus
- gitea
- MLflow
- mlops
- opensearch
- Today
- Total
목록Dockerfile (2)
Kubernetes 이야기
올바른 Dockerfile 작성하기
DockerHub에는 다양한 Docker Image가 존재한다. Official한 이미지를 사용하면 좋겠지만, 때로는 Official 이미지에 다양한 라이브러리와 개발된 라이브러리등을 넣어서 본인만의 Docker Image를 만들어야 하는 경우가 많다. 이러한 Docker 이미지를 만들기 위한 Dockerfile 작성 시 안정성 및 보안문제가 발생하지 않도록 작성하는 것이 무엇보다 중요하다. 루트가 아닌 사용자 계정으로 실행 많은 Base Image들이 Root 계정으로 실행되는 경우가 많다. Kubernetes에서는 아래와 같이 runAsNonRoot 옵션으로 root 사용자로 Container Image를 실행하지 못하도록 할 수 있다. apiVersion: apps/v1 kind: Deploymen..
Docker 없이 Docker Image 만들기 ( Kaniko )
Kaniko Kaniko 는 Dockerfile을 이용하여 Container Image를 빌드하고 Registry에 Push하는 도구이다. Kaniko는 Docker와 달리 Docker daemon 없이 빌드가 가능하다. 즉 Docker enging 설치를 하지 않아도 사용자가 만든 Dockerfile을 이용하여 이미지를 빌드할 수 있다. 제약사항은 아래와 같다. Kaniko는 Windows 컨테이너 빌드를 지원하지 않는다. Kaniko는 v1 Registry API를 지원하지 않는다. Kaniko 는 컨테이너 내부에서 실행되는 gcr.io/kaniko-project/executor 실행 이미지를 사용하여 빌드한다. Dockerfile 내부의 각 명령 을 순서대로 실행하고 각 명령 후에 파일 시스템의 스..