컨테이너 레지스트리 데이터 전송량 줄이기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

이미지나 태그가 컨테이너 레지스트리에서 다운로드되는 빈도에 따라 데이터 전송이 GitLab.com 제한을 초과할 수 있습니다. 이 페이지에서는 컨테이너 레지스트리로 전송하는 데이터 양을 줄이는 몇 가지 권고 사항과 팁을 제공합니다.

데이터 전송 사용량 확인

전송 사용량은 GitLab UI 내에서 사용할 수 없습니다. GitLab-#350905 는 이 정보를 노출하기 위한 작업을 추적하는 에픽입니다. 임시로 GitLab 팀원은 전송 제한을 크게 초과한 고객에게 연락하여 사용 사례를 더 잘 이해하고 데이터 전송 사용량을 줄일 수 있는 방법을 제공할 수 있습니다.

이미지 크기 결정

이 도구와 기술을 사용하여 이미지 크기를 결정하세요:

  • Skopeo: Skopeo inspect 명령을 사용하여 API 호출을 통해 레이어 개수와 크기를 확인하세요. 따라서 docker pull IMAGE를 실행하기 전에 이 데이터를 검사할 수 있습니다.

  • CI에서 Docker: Docker를 사용하여 이미지를 푸시하기 전에 GitLab CI를 사용하여 이미지 크기를 검사하고 기록하세요. 예를 들어: 

    docker inspect "$CI_REGISTRY_IMAGE:$IMAGE_TAG" \
      | awk '/"Size": ([0-9]+)[,]?/{ printf "최종 이미지 크기: %d\n", $2 }'

  • Dive 는 Docker 이미지, 레이어 내용을 탐색하고 크기를 줄이는 방법을 찾는 도구입니다.

이미지 크기 줄이기

더 작은 기본 이미지 사용

Alpine Linux와 같이 더 작은 기본 이미지를 사용하는 것을 고려해보세요. Alpine 이미지는 약 5MB로, Debian과 같은 인기 있는 기본 이미지보다 몇 배나 작습니다. 고 Go 어플리케이션과 같이 자체적으로 콘텐츠를 갖는 바이너리로 배포되는 애플리케이션의 경우 Docker scratch 기본 이미지를 사용할 수도 있습니다.

특정 기본 이미지 OS를 사용해야 하는 경우, 이미지 크기를 줄이는 데 도움이 되는 -slim 또는 -minimal 변형을 찾아보세요.

기본 이미지 위에 설치하는 운영 체제 패키지에 대해 주의하세요. 이것들은 수백 메가바이트에 이를 수 있습니다. 설치된 패키지 수를 최소한으로 유지해보세요.

멀티 스테이지 빌드는 일시적인 빌드 종속성을 정리하는 데 강력한 동맹이 될 수 있습니다.

또한 다음과 같은 도구를 사용할 수 있습니다:

  • DockerSlim
    컨테이너 이미지 크기를 줄이기 위한 일련의 명령을 제공합니다.
  • Distroless 이미지는 애플리케이션과 런타임 종속성만 포함합니다. 패키지 관리자, 셸 또는 표준 Linux 배포판에 예상되는 다른 프로그램은 포함하지 않습니다.

레이어 최소화

Dockerfile에서 각 명령은 새로운 레이어로 이어지며, 해당 명령을 통해 적용된 파일 시스템 변경 사항을 기록합니다. 일반적으로, 더 많거나 더 큰 레이어는 더 큰 이미지를 만듭니다. Dockerfile에서는 패키지를 설치하는 레이어 수를 최소화하기 위해 노력하세요. 그렇지 않으면 빌드 프로세스의 각 단계가 이미지 크기를 증가시킬 수 있습니다.

레이어의 수와 크기를 줄이기 위한 여러 전략이 있습니다. 예를 들어, 각각의 패키지를 설치하기 위해 RUN 명령을 사용하는 대신, 모든 패키지를 하나의 RUN 명령으로 설치하여 빌드 프로세스의 단계 수를 줄이고 이미지 크기를 줄일 수 있습니다.

다른 유용한 전략은 모든 일시적인 빌드 종속성을 제거하고 패키지를 설치하기 전후로 운영 체제 패키지 관리자 캐시를 비활성화하거나 비워두는 것입니다.

이미지를 빌드할 때 관련 파일만 복사하는 것을 확인하세요. Docker에서는 .dockerignore를 사용하여 빌드 프로세스가 관련 없는 파일을 무시하도록 할 수 있습니다.

DockerSlim과 같은 제3자 도구를 사용하여 이미지를 최적화할 수 있습니다. 그러나 이러한 도구를 부적절하게 사용하면 특정 조건에서 응용 프로그램이 작동하는 데 필요한 종속성을 제거할 수 있습니다. 따라서 이미지를 미세 조정하는 대신 빌드 프로세스 중에 이미지 크기를 줄이도록 노력하는 것이 좋습니다.

멀티 스테이지 빌드 사용

멀티 스테이지 빌드를 사용하면 Dockerfile에서 여러 FROM 명령문을 사용합니다. 각 FROM 명령문은 다른 기본을 사용하며, 각각은 새로운 빌드 단계를 시작합니다. 하나의 스테이지에서 다른 스테이지로 아티팩트를 복사하여 최종 이미지에 포함시키고 싶지 않은 모든 것을 제거할 수 있습니다. 이는 빌드 종속성을 설치해야 하지만 최종 이미지에는 필요하지 않을 때 특히 유용합니다.

이미지 풀 정책 사용

docker 또는 docker+machine 실행기를 사용할 때, runner가 Docker 이미지를 가져올 때 작동 방식을 정의하는 runner config.toml에서 pull_policy 매개변수를 설정할 수 있습니다. 크고 드물게 업데이트되는 이미지를 사용할 때 데이터 전송을 피하려면 원격 레지스트리에서 이미지를 가져올 때 if-not-present 풀 정책을 고려해보세요.

Docker 레이어 캐싱 사용

docker build를 실행할 때, Dockerfile의 각 명령은 레이어로 결과가 나타납니다. 이러한 레이어들은 캐시로 유지되며 변경 사항이 없는 경우 재사용할 수 있습니다. --cache-from 인수를 사용하여 docker build 명령에 캐시 원본으로 사용할 태그가 지정된 이미지를 지정할 수 있습니다. 여러 이미지를 캐시 원본으로 지정하려면 여러 --cache-from 인수를 사용할 수 있습니다. 이를 통해 빌드 시간을 단축시키고 전송되는 데이터 양을 줄일 수 있습니다. 자세한 정보는 Docker 레이어 캐싱 문서를 참조하세요.

자동화 빈도 확인

특정 간격으로 정기적인 작업을 수행하기 위해 컨테이너 이미지에 번들로 포장된 자동화 스크립트를 만들곤 합니다. GitLab 레지스트리에서 컨테이너 이미지를 GitLab.com 외부 서비스로 가져오는 경우 해당 간격을 줄일 수 있습니다.

GitLab Premium 또는 Ultimate로 이동

GitLab.com 데이터 전송 한도는 티어 수준으로 설정됩니다. 더 높은 한도가 필요한 경우 GitLab Premium 또는 Ultimate로 업그레이드를 고려해보세요.

추가 데이터 전송 구매

데이터 전송 한도를 관리하는 방법에 대해 자세히 알아보세요.

관련된 이슈