![]()
개요본 글에서는 도커 이미지의 빌드 과정과 레이어 구조를 확인할 수 있는 "docker history 명령어"에 대해 알아보겠습니다. 특히 이미지 히스토리에 노출되는 정보들을 통해 보안상 주의해야 할 점을 정리하고자 합니다. Docker History 명령어docker history 명령어는 도커 이미지의 레이어 히스토리를 조회할 수 있습니다. 각 레이어가 어떤 명령어로 생성되었는지, 언제 만들어졌는지, 크기는 얼마인지 등을 확인할 수 있습니다.기본 사용법docker history my-app 출력 예시:IMAGE CREATED CREATED BY SIZEabc123def 2 hours ago ..
![]()
개요도커 컨테이너를 구성할 때 유연성을 제공하는 두 가지 핵심 기능인 build-time 인수와 runtime 환경변수를 지원합니다. 이번 글에서는 빌드타임 인수(ARG)와 런타임 환경변수(ENV)에 대해 자세히 알아보겠습니다. 빌드타임 인수(ARG)ARG는 Dockerfile에서 ARG 명령어를 사용하여 선언하며, 도커 이미지를 빌드하는 동안에만 사용할 수 있는 변수입니다. 컨테이너가 실행될 때는 ARG 값에 접근할 수 없습니다.빌드 시점에만 사용되며, 컨테이너 실행 시에는 사용되지 않습니다.기본값을 설정하거나, docker build 명령에서 --build-arg 옵션을 통해 값을 동적으로 설정할 수 있습니다.이미지 히스토리에 값이 저장되므로 민감한 정보는 피해야 합니다.빌드 시점 환경변수 사용하기F..
![]()
�ARG 명령어란❓Dockerfile에서도 프로그래밍 함수처럼 변수를 사용할 수 있습니다. Docker의 ARG 명령어는 Dockerfile에서 빌드 시점에 사용할 변수를 정의하는 명령어입니다. 따라서 빌드 과정에서만 사용할 수 있고 빌드가 종료되면 ARG변수는 사용할 수 없습니다.1. 기본적인 ARG 사용법# 기본값 설정ARG VERSION=latestFROM openjdk:${VERSION}2. 빌드 시 값 전달# ARG로 정의된 변수 값 전달docker build --build-arg VERSION=17-jdk-slim . �ARG 명령어의 주요 특징 Dockerfile 내에서만 사용빌드 시점에만 유효여러 번 선언 가능FROM 명령어 이전/이후 선언 시 스코프가 다름 �ARG 명령어로 외부 초기화하..
