docker67 728x90 Docker 기반 GitLab Runner와 GitHub Actions Runner 구축 CI/CD 개발자가 코드를 수정해서 GitLab 또는 GitHub에 올리면, 단순히 저장만 되는 것이 아니라 아래 같은 작업을 자동으로 수행하고 싶어집니다.- 코드 문법 검사- 테스트 실행- Docker 이미지 빌드- 서버 자동 배포- Kubernetes 반영- 보안 스캔- 취약점 검사- Slack 알림- 운영 서버 재시작이 작업을 자동으로 수행하는 구조가 바로CI/CD (Continuous Integration / Continuous Deployment)입니다.그리고 실제로 작업을 대신 수행하는 실행기를:Runner / Agent / Worker라고 부릅니다.GitLab CI -> GitLab Runner 가 작업 수행GitHub Actions -> GitHub Runner 가 작업 수행예전에는 개발자가 직접 했.. 2026. 5. 9. Node.js 컨테이너 보안과 최적화: Docker 이미지 불필요한 의존성 제거 아래처럼 빌드 과정에서만 node_modules가 필요하고, 최종 실행은 다른 산출물만으로 가능한 경우입니다.React / Vue / Next.js 일부 정적 빌드 결과물만 실행TypeScript를 JS로 컴파일한 뒤, 런타임에는 컴파일된 결과만 실행번들러(Webpack, Vite, esbuild 등)로 의존성을 묶어서 배포이 경우에는 보통 최종 이미지에 node_modules를 넣지 않거나, production dependency만 남기는 방식으로 줄입니다.언제 제거하면 안 되나아래 경우는 실행 시점에 node_modules가 필요합니다.Node.js 서버가 require() / import로 패키지를 직접 사용NestJS, Express, Fastify 같은 서버 앱ORM, DB 드라이버, 템플릿 엔.. 2026. 4. 9. IoT 네트워크 장치 자동 탐지 컨테이너 mDNS/SSDP구조적 한계 해결 Home Assistant를 Docker 컨테이너로 돌릴 때, 장치 자동 탐지(특히 Google Home Mini, Chromecast 계열, IoT 장치)가 잘 안 되는 이유는 대개 mDNS/Zeroconf/SSDP 같은 로컬 네트워크 탐지 패킷이 컨테이너 격리 때문에 제대로 보이지 않기 때문입니다. Home Assistant는 mDNS/Zeroconf와 SSDP 기반 탐지를 지원하고, Google Cast 장치는 Home Assistant와 같은 서브넷에 있어야 자동 발견이 가능하며, mDNS 패킷은 서브넷을 넘어서 라우팅되지 않는다고 문서에 명시돼 있습니다. 즉, 핵심은 “컨테이너 네트워크가 무엇이냐”보다 “Home Assistant 프로세스가 실제로 붙어 있는 네트워크가 LAN 장치와 같은 브로드.. 2026. 3. 21. macOS Colima에서 Docker 네트워크(브리지·NAT·정적IP 등) 실사용 개념 정리 — 왜 상황이 복잡한가?macOS는 리눅스처럼 Docker가 네이티브로 동작하지 않습니다. 대신 Colima(Lima)나 Docker Desktop이 VM을 띄우고 그 안에서 Docker가 돌아갑니다. 그 결과 네트워크가 최소 2계층(호스트 ↔ VM ↔ 컨테이너)으로 구성되어 IP/포트/헤더 관련 동작이 달라집니다.기본 모드: user-mode NAT — Colima는 기본적으로 VM 내부에서 NAT를 사용해 외부와 통신합니다. VM 내부에 docker0(예: 172.17.x.x)와 Lima NAT 네트워크(예: 192.168.5.0/24)가 존재합니다.브리지(bridged) 모드: VM을 호스트 LAN에 연결해 VM이 LAN IP를 받게 하는 모드입니다. 하지만 macOS에서는 특히 Wi-F.. 2026. 3. 8. 맥미니(Mac mini) 환경 Colima + Docker + Kubernetes 서버 구성 목적: macOS에서 Docker 데스크탑 없이 Colima로 컨테이너/쿠버네티스(k3s) 환경을 안정적으로 운영하고, 데이터(볼륨)를 안전하고 관리하기 쉬운 호스트 디렉토리 구조에 보관핵심 아이디어: Colima VM(리마/Lima 기반)에 호스트 디렉토리 마운트를 미리 지정하면, Docker bind mount나 Compose 볼륨을 통해 컨테이너가 호스트 파일을 읽고 쓸 수 있음. (Colima의 --mount / mounts 옵션 활용)사전 준비macOS (권장: Ventura/Monterey 이상; virtiofs 사용 시 macOS 13+ 권장)Homebrew 설치기본 도구:(Colima docs 및 명령어 참조).brew install colima docker docker-compose ku.. 2026. 3. 7. 이전 1 2 3 4 ··· 14 다음 728x90 728x90
