• Docker 캐싱 작동 방식
• Docker 캐싱 예시

Docker 레이어 캐싱을 사용하여 Docker-in-Docker 빌드 속도 향상시키기

Docker-in-Docker를 사용할 때마다 이미지의 모든 레이어를 다운로드합니다. 최근 버전의 Docker(Docker 1.13 이상)에서는 docker build 단계에서 기존 이미지를 캐시로 사용할 수 있습니다. 이를 통해 빌드 프로세스를 크게 가속화할 수 있습니다.

Docker 캐싱 작동 방식

Dockerfile에서 docker build를 실행할 때마다 각 명령은 레이어를 생성합니다. 이러한 레이어는 캐시로 유지되며 변경이 없는 경우 재사용할 수 있습니다. 하나의 레이어에서 변경이 발생하면 이후의 모든 레이어를 다시 생성해야 합니다.

docker build 명령에 대한 캐시 소스로 태그가 지정된 이미지를 지정하려면 --cache-from 인수를 사용하세요. 여러 이미지를 캐시 소스로 지정하려면 여러 --cache-from 인수를 사용할 수 있습니다. --cache-from 인수로 사용되는 모든 이미지는 docker pull을 사용하여 캐시 소스로 사용하기 전에 pull해야 합니다.

Docker 캐싱 예시

다음 예제 .gitlab-ci.yml 파일은 Docker 캐싱을 사용하는 방법을 보여줍니다:

default:
  image: docker:24.0.5
  services:
    - docker:24.0.5-dind
  before_script:
    - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY

variables:
  # TLS 사용 https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#tls-enabled
  DOCKER_HOST: tcp://docker:2376
  DOCKER_TLS_CERTDIR: "/certs"

build:
  stage: build
  script:
    - docker pull $CI_REGISTRY_IMAGE:latest || true
    - docker build --cache-from $CI_REGISTRY_IMAGE:latest --tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --tag $CI_REGISTRY_IMAGE:latest .
    - docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
    - docker push $CI_REGISTRY_IMAGE:latest

build 작업의 script 섹션에서:

1. 첫 번째 명령은 레지스트리에서 이미지를 pull하여 docker build 명령에 대한 캐시로 사용할 수 있도록 합니다.
2. 두 번째 몤령은 사용 가능한 경우 pulled 이미지를 캐시로 사용하여 Docker 이미지를 빌드하고 태깅합니다( --cache-from $CI_REGISTRY_IMAGE:latest 인수 참조).
3. 마지막 두 개의 명령은 태그가 지정된 Docker 이미지를 컨테이너 레지스트리에 푸시하여 이후 빌드의 캐시로 사용할 수 있도록 합니다.