Docker 레이어 캐싱을 사용하여 Docker-in-Docker 빌드를 더 빠르게 만들기
Docker-in-Docker를 사용할 때, Docker는 빌드를 생성할 때마다 이미지의 모든 레이어를 다운로드합니다. 최근 버전의 Docker (Docker 1.13 이후)는 docker build 단계에서 사전에 존재하는 이미지를 캐시로 사용할 수 있습니다. 이것은 빌드 프로세스를 크게 가속화합니다.
Docker 27.0.1 이후의 버전에서는, 기본 docker 빌드 드라이버는 containerd 이미지 스토어가 활성화되어 있을 때만 캐시 백엔드를 지원합니다.
Docker 27.0.1 이후에 Docker 캐싱을 사용하려면 다음 중 하나를 수행하십시오:
- Docker 데몬 구성에서
containerd이미지 스토어를 활성화합니다. - 다른 빌드 드라이버를 선택합니다.
더 많은 정보는 캐시 스토리지 백엔드를 참조하세요.
Docker 캐싱 작동 방식
docker build를 실행할 때, Dockerfile의 각 명령은 레이어를 만듭니다. 이러한 레이어들은 캐시로 유지되며, 변경 사항이 없는 경우 재사용될 수 있습니다. 하나의 레이어에서의 변경은 모든 이후 레이어의 재생성을 유발합니다.
docker build 명령의캐시 원본으로 사용할 태그가 지정된 이미지를 지정하려면 --cache-from 인수를 사용하세요. 여러 이미지는 여러 --cache-from 인수를 사용하여 캐시 원본으로 지정될 수 있습니다. --cache-from 인수와 함께 사용되는 모든 이미지는 캐시 원본으로 사용하기 전에 (docker pull을 사용하여) 먼저 가져와야 합니다.
Docker 캐싱 예시
이 예제 .gitlab-ci.yml 파일은 기본 docker build 명령으로 inline 캐시 백엔드를 사용하는 Docker 캐싱의 사용 방법을 보여줍니다. 더 고급 캐싱 옵션에 대해서는 docker buildx build 명령 및 해당 캐시 옵션을 참조하세요.
default:
image: docker:24.0.5
services:
- docker:24.0.5-dind
before_script:
- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
variables:
# TLS 사용 https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#tls-enabled
DOCKER_HOST: tcp://docker:2376
DOCKER_TLS_CERTDIR: "/certs"
build:
stage: build
script:
- docker pull $CI_REGISTRY_IMAGE:latest || true
- docker build --build-arg BUILDKIT_INLINE_CACHE=1 --cache-from $CI_REGISTRY_IMAGE:latest --tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --tag $CI_REGISTRY_IMAGE:latest .
- docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
- docker push $CI_REGISTRY_IMAGE:latest
build 작업의 script 섹션에서:
- 첫 번째 명령은 레지스트리에서 이미지를 가져와서
docker build명령의 캐시로 사용할 수 있도록 시도합니다. - 두 번째 명령은 사용 가능한 경우 가져온 이미지를 캐시로 사용하여 Docker 이미지를 빌드하며
(
--cache-from $CI_REGISTRY_IMAGE:latest인수 참조) 해당 이미지를 태깅합니다.--build-arg BUILDKIT_INLINE_CACHE=1는 Docker에 인라인 캐싱을 사용하여 빌드 캐시를 이미지 자체에 포함하도록 지시합니다. - 마지막 두 명령은 태그가 지정된 Docker 이미지를 컨테이너 레지스트리에 푸시하여 이후 빌드의 캐시로도 사용할 수 있도록 합니다.
도움말