BuildKit으로 Docker 이미지 빌드

BuildKit으로 Docker 이미지 빌드에 대해 설명합니다.

BuildKit 방법

사전 요구 사항

BuildKit rootless

컨테이너 레지스트리 인증

rootless 모드에서 이미지 빌드

rootless 모드에서 멀티 플랫폼 이미지 빌드

rootless 모드에서 캐싱 사용

rootless 모드에서 레지스트리 미러 사용

프록시 설정 구성

커스텀 인증서 추가

Kaniko에서 BuildKit으로 마이그레이션

구성 업데이트

대안적인 BuildKit 방법

Docker Buildx

Native BuildKit

문제 해결

인증 오류로 빌드 실패

rootless 빌드가 권한 오류로 실패

오류: `invalid local: stat path/to/image/Dockerfile: not a directory`

멀티 플랫폼 빌드 실패

BuildKit 은 Docker에서 사용하는 빌드 엔진으로 멀티 플랫폼 빌드와 빌드 캐싱을 제공합니다. BuildKit 방법 # BuildKit은 Docker 이미지를 빌드하기 위한 다음 방법을 제공합니다: 방법 보안 요구 사항 명령어 사용 시기 BuildKit rootless 권한 있는 컨테이너 불필요 buildctl-daemonless.sh 최대 보안 또는 Kaniko 대체 Docker Buildx docker:dind 필요 docker buildx 익숙한 Docker 워크플로우 Native BuildKit docker:dind 필요 buildctl 고급 BuildKit 제어 사전 요구 사항 # Docker executor가 있는 GitLab Runner Docker Buildx를 사용하려면 Docker 19.03 이상 Dockerfile 이 있는 프로젝트 BuildKit rootless # 독립 실행형 모드의 BuildKit은 Docker 데몬 의존성 없이 rootless 이미지 빌드를 제공합니다. 이 방법은 권한 있는 컨테이너를 완전히 없애고 Kaniko 빌드의 직접적인 대안을 제공합니다. 다른 방법과의 주요 차이점: moby/buildkit:rootless 이미지 사용 rootless 작동을 위한 BUILDKITD_FLAGS: --oci-worker-no-process-sandbox 포함 BuildKit 데몬을 자동으로 관리하는 buildctl-daemonless.sh 사용 Docker 데몬 또는 권한 있는 컨테이너 의존성 없음 수동 레지스트리 인증 설정 필요 컨테이너 레지스트리 인증 # GitLab CI/CD는 사전 정의된 변수를 통해 GitLab 컨테이너 레지스트리에 대한 자동 인증을 제공합니다. BuildKit rootless의 경우 Docker 구성 파일을 수동으로 생성해야 합니다. GitLab 컨테이너 레지스트리 인증 # GitLab은 다음과 같은 사전 정의된 변수를 자동으로 제공합니다: CI_REGISTRY : 레지스트리 URL CI_REGISTRY_USER : 레지스트리 사용자 이름 CI_REGISTRY_PASSWORD : 레지스트리 비밀번호 rootless 빌드에 대한 인증을 구성하려면 작업에 before_script 구성을 추가합니다. 예를 들어: before_script: - mkdir -p ~/.docker - echo "{\"auths\":{\"$CI_REGISTRY\":{\"username\":\"$CI_REGISTRY_USER\",\"password\":\"$CI_REGISTRY_PASSWORD\"}}}" > ~/.docker/config.json 여러 레지스트리 인증 # 추가 컨테이너 레지스트리를 인증하려면 before_script 섹션에 인증 항목을 결합합니다. 예를 들어: before_script: - mkdir -p ~/.docker - | echo "{ \"auths\": { \"${CI_REGISTRY}\": { \"auth\": \"$(printf "%s:%s" "${CI_REGISTRY_U