컨테이너 이미지 빌드 및 레지스트리에 푸시하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

컨테이너 이미지를 빌드하고 레지스트리에 푸시하기 전에, 먼저 컨테이너 레지스트리와 인증을 해야 합니다.

Docker 명령어 사용

Docker 명령어를 사용하여 컨테이너 이미지를 빌드하고 레지스트리에 푸시할 수 있습니다.

  1. 컨테이너 레지스트리와 인증하세요.

  2. Docker 명령을 사용하여 빌드하거나 푸시합니다. 예를 들어:

    • 빌드하려면: 

      docker build -t registry.example.com/group/project/image .

    • 푸시하려면: 

      docker push registry.example.com/group/project/image

.gitlab-ci.yml 파일 구성

.gitlab-ci.yml 파일을 구성하여 컨테이너 이미지를 빌드하고 레지스트리에 푸시할 수 있습니다.

  • 여러 작업에서 인증이 필요한 경우 before_script에 인증 명령을 넣습니다.
  • 빌드 전에 docker build --pull을 사용하여 기본 이미지의 변경 사항을 가져옵니다. 시간은 조금 걸리지만 이미지가 최신 상태임을 보장합니다.

  • docker run 전에 명시적으로 docker pull을 수행하여 방금 빌드된 이미지를 가져옵니다. 특히 여러 러너를 사용하여 이미지를 로컬로 캐시하는 경우 이 단계가 중요합니다.

    이미지 태그에 Git SHA를 사용하는 경우, 각 작업이 고유하며 오래된 이미지가 없어야 합니다. 그러나 특정 커밋을 다시 빌드하면 종속성이 변경된 후에 오래된 이미지가 생길 수 있습니다.

  • 여러 작업이 동시에 진행될 수 있기 때문에 latest 태그로 직접 빌드하지 마세요.

GitLab CI/CD 사용

GitLab CI/CD를 사용하여 컨테이너 이미지를 빌드하고 레지스트리에 푸시할 수 있습니다. CI/CD를 사용하여 작성한 프로젝트의 컨테이너 이미지를 테스트, 빌드 및 배포할 수 있습니다.

컨테이너 레지스트리에서 Docker-in-Docker 컨테이너 이미지 사용

Docker-in-Docker용 자체 컨테이너 이미지를 사용할 수 있습니다.

  1. Docker-in-Docker 설정을 수행하세요.
  2. imageservice를 레지스트리로 지정합니다.
  3. 서비스에 별칭을 추가하세요.

.gitlab-ci.yml 파일은 다음과 유사하게 보일 것입니다: 

build:
  image: $CI_REGISTRY/group/project/docker:20.10.16
  services:
    - name: $CI_REGISTRY/group/project/docker:20.10.16-dind
      alias: docker
  stage: build
  script:
    - docker build -t my-docker-image .
    - docker run my-docker-image /script/to/run/tests

서비스 별칭을 설정하는 것을 잊으면, 컨테이너 이미지는 dind 서비스를 찾을 수 없어 다음과 같은 오류가 표시됩니다. 

error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host

의존성 프록시로 Docker-in-Docker 컨테이너 이미지 사용

의존성 프록시로 자체 컨테이너 이미지를 사용할 수 있습니다.

  1. Docker-in-Docker 설정을 수행하세요.
  2. imageservice를 레지스트리로 지정합니다.
  3. 서비스에 별칭을 추가하세요.

.gitlab-ci.yml 파일은 다음과 유사하게 보일 것입니다: 

build:
  image: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:20.10.16
  services:
    - name: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:18.09.7-dind
      alias: docker
  stage: build
  script:
    - docker build -t my-docker-image .
    - docker run my-docker-image /script/to/run/tests

서비스 별칭을 설정하는 것을 잊으면, 컨테이너 이미지는 dind 서비스를 찾을 수 없어 다음과 같은 오류가 표시됩니다. 

error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host

GitLab CI/CD에서 컨테이너 레지스트리 예시

런너에서 Docker-in-Docker를 사용하는 경우, .gitlab-ci.yml 파일은 다음과 유사하게 보일 것입니다: 

build:
  image: docker:20.10.16
  stage: build
  services:
    - docker:20.10.16-dind
  script:
    - echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin
    - docker build -t $CI_REGISTRY/group/project/image:latest .
    - docker push $CI_REGISTRY/group/project/image:latest

.gitlab-ci.yml 파일에서 CI/CD 변수를 사용할 수 있습니다. 예를 들어: 

build:
  image: docker:20.10.16
  stage: build
  services:
    - docker:20.10.16-dind
  variables:
    IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUG
  script:
    - echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin
    - docker build -t $IMAGE_TAG .
    - docker push $IMAGE_TAG

이 예에서, $CI_REGISTRY_IMAGE는 이 프로젝트에 연결된 레지스트리의 주소로 해석됩니다. $CI_COMMIT_REF_NAME은 슬래시를 포함할 수 있는 브랜치 또는 태그 이름이고, 이미지 태그에는 슬래시를 사용할 수 없습니다. 이미지 태그로 $CI_COMMIT_REF_SLUG를 사용합니다. $IMAGE_TAG 변수를 선언하여 $CI_REGISTRY_IMAGE$CI_COMMIT_REF_NAME을 결합하여 script 섹션에서 일부 타이핑을 절약할 수 있습니다.

이 예제는 4개의 파이프라인 단계로 작업을 분리하고, 두 개의 테스트를 병렬로 실행합니다. build는 컨테이너 레지스트리에 저장되며, 필요할 때 컨테이너 이미지를 다운로드하여 후속 단계에서 사용합니다. main에 대한 변경 사항은 latest로 태그가 지정되고 응용프로그램별 배포 스크립트를 사용하여 배포됩니다: 

default:
  image: docker:20.10.16
  services:
    - docker:20.10.16-dind
  before_script:
    - echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin

stages:
  - build
  - test
  - release
  - deploy

variables:
  # https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#tls-enabled를 참고하여 TLS 사용 
  DOCKER_HOST: tcp://docker:2376
  DOCKER_TLS_CERTDIR: "/certs"
  CONTAINER_TEST_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUG
  CONTAINER_RELEASE_IMAGE: $CI_REGISTRY_IMAGE:latest

build:
  stage: build
  script:
    - docker build --pull -t $CONTAINER_TEST_IMAGE .
    - docker push $CONTAINER_TEST_IMAGE

test1:
  stage: test
  script:
    - docker pull $CONTAINER_TEST_IMAGE
    - docker run $CONTAINER_TEST_IMAGE /script/to/run/tests

test2:
  stage: test
  script:
    - docker pull $CONTAINER_TEST_IMAGE
    - docker run $CONTAINER_TEST_IMAGE /script/to/run/another/test

release-image:
  stage: release
  script:
    - docker pull $CONTAINER_TEST_IMAGE
    - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
    - docker push $CONTAINER_RELEASE_IMAGE
  rules:
    - if: $CI_COMMIT_BRANCH == "main"

deploy:
  stage: deploy
  script:
    - ./deploy.sh
  rules:
    - if: $CI_COMMIT_BRANCH == "main"
  environment: production

참고: 이 예제에서는 명시적으로 docker pull을 호출합니다. image:를 사용하여 컨테이너 이미지를 암묵적으로 가져오고, Docker 또는 Kubernetes 실행기 중 하나를 사용하는 경우에는 pull_policy가 항상으로 설정되어 있는지 확인하세요.