🐳 도커 이미지 최적화 완전 가이드: 1.22GB에서 57MB까지 – 95% 용량 절감 비결

A Step-by-Step Guide to Docker Image Optimisation: Reduce Size by Over 95%

시작: 충격적이었던 초기 경험

“Node.js 앱을 처음 프로덕션에 Docker로 배포했을 때, 이미지 크기가 무려 1.2GB였습니다. 단 몇 킬로바이트짜리 자바스크립트 코드에 말이죠.”

불필요하게 큰 이미지는 저장 공간뿐 아니라, 배포 지연, 비용 증가, 보안 위험까지 초래했습니다.

몇 일간의 시행착오를 거쳐, 이미지 크기를 최대 95% 줄이는 기법들을 터득했습니다.

“수천 개 컨테이너를 배포할 때는 모든 메가바이트가 중요하다.”

이 글에서는 그 여정을 단계별로 소개합니다.

---

1단계: 비대한 기본 Dockerfile

FROM node:latest
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["node", "index.js"]

이렇게 빌드한 결과: 1.22GB

테스트는 성공했지만, 이미지가 너무 비대합니다.

---

2단계: slim 베이스 이미지 사용

FROM node:slim
...

• 필요 없는 패키지 제거
• 보안 취약점 감소
• 빌드/풀(run) 속도 향상

결과: 약 345MB 감소, 71% 절감

---

3단계: Alpine 이미지로 추가 감량

FROM node:alpine
...

• musl libc, BusyBox 등으로 구성된 초경량 리눅스
• 베이스 이미지 약 5MB

결과: 이미지 약 258MB, 총 78% 감소

단, Alpine의 libc 호환성 이슈로 일부 네이티브 모듈이 불안정할 수 있습니다.

---

4단계: 멀티스테이지 빌드 + .dockerignore

.dockerignore

node_modules
npm-debug.log
tests
coverage
Dockerfile
.dockerignore
.env
*.md

Dockerfile

FROM node:alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
COPY . .

FROM node:alpine
WORKDIR /app
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/*.js ./
...

• 빌드 도구와 테스트/개발 파일 제외
• 런타임에 필요한 것만 포함

결과: 이미지 약 178MB, 85% 절감

---

5단계: Distroless 이미지 적용

FROM node:22-alpine AS builder
...
FROM gcr.io/distroless/nodejs22
WORKDIR /app
COPY --from=builder /app /app
CMD ["index.js"]

• 패키지 관리자와 쉘 없음 → 공격 표면 감소
• 불필요한 OS 레이어 제거

결과: 이미지 143MB, 88.2% 절감

---

6단계: 정적 바이너리로 패키징

Dockerfile

FROM node:alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
RUN npm install -g pkg
COPY . .
RUN pkg --targets node16-alpine-x64 index.js -o app

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/app .
EXPOSE 3000
CMD ["./app"]

• Node 런타임 포함 단일 실행 파일 생성
• scratch or minimal Alpine 사용 가능

결과: 이미지 약 57MB, 원본의 4.7%

주의: 동적 모듈 로딩 등 복잡한 구조에는 적합하지 않을 수 있습니다.

---

추가: Docker Slim 도구 소개

• 컨테이너를 실행하며 사용된 부분만 추적 후 이미지에서 제거
• 결과: 1.22GB → 123MB

주의: 트레이싱 안 된 예외 경로의 파일이 누락되면 프로덕션 오류 가능

---

그 외 기법 & 도구

1. 레이어 최적화: RUN 명령은 묶어서 적고 캐시 제거
2. BuildKit 캐시 마운트: --mount=type=cache,target=/root/.npm
3. 분석 도구
   • dive: 이미지 레이어 시각 탐색
   • Docker Scout: 공식 이미지 분석/SBOM
   • Buildpacks: 베스트 프랙티스 기반 자동 이미지 빌드

---

✅ 최종 요약

단계	이미지 크기
기본	1.22 GB
Slim	–345 MB
Alpine	~258 MB
멀티스테이지	~178 MB
Distroless	~143 MB
Static 바이너리	~57 MB
Docker‑Slim	~123 MB

---

✨ 마무리

1.22GB에서 57MB까지, 단순 저장 절감이 아닌:

• 배포 속도 향상
• 인프라 비용 ↓
• 공격 표면 최소화
• 자동화·확장성 강화

각 단계는 독립적으로 유용하며, 모든 단계의 도입이 불가능해도 일부만 적용해도 큰 효과가 있습니다.

컨테이너 최적화 여정은 꾸준한 학습과 개선의 반복이며, 투자한만큼의 가치를 확실하게 제공합니다.

---

📔 한 번쯤 생각해보는 주제들

---

1. 🔒 컨테이너 보안의 “Shift-Left” 전략

🎯 왜 중요한가?

개발 초기 단계부터 보안을 내재화(Shift‑Left)하면, 배포 전후에 발생할 수 있는 보안 이슈를 사전에 예방할 수 있습니다  .

✅ 주요 구성 요소

1. 자동화된 취약점 스캔
   • CI/CD 파이프라인에 이미지·의존성·IaC 스캔 도구(SAST, DAST, SCA) 통합 .
   • 예: SonarQube, Trivy, Snyk, Dependency-Check.
2. 보안 게이트 설정
   • 취약점 수준에 따라 빌드 실패 조건 설정
   • 보안 관련 정책(as code) 적용 .
3. 권한 최소화
   • 프로덕션 이미지는 반드시 root 권한 없이 실행
   • distroless, scratch 이미지, 불필요한 셸/패키지 제거.
4. 런타임 모니터링 & 감사
   • Falco, Clair, Dockle 등의 도구를 이용해 실행 시 위협 탐지
   • 보안 로그 및 이상 행동 실시간 수집.
5. Shift-Left 테스트 문화
   • 개발 초기 API 보안 테스트(Dynamic 취약성) 통합 .
   • 보안팀, 개발팀, 운영팀 간 협업 증진.

✅ 실무 팁

• PR마다 자동 스캔 걸기.
• 보안 경보는 슬랙/이슈 트래커 알림.
• 개발팀에게 경고 문화를 조성하고, 수동 재배포 요구를 최소화.

---

2. 🚀 무중단 배포 전략 & 네트워크 최적화

🎯 왜 고려해야 하나?

이미지 최적화로 컨테이너 자체는 가벼워졌지만, 애플리케이션 다운타임 없이 배포하고, 네트워크를 효율적으로 관리하는 것은 여전히 중요합니다.

🛠️ 주요 배포 전략

• Blue-Green Deployment
  • 두 환경: “Blue”(현행) / “Green”(신버전)을 병렬 운용 .
  • DNS나 로드밸런서로 트래픽 전환 → 즉각적 롤백 가능.
  • 단점: 리소스 이중 사용, DB 마이그레이션 시 동기화 주의.
• Canary Deployment
  • 새 버전을 소수의 트래픽(예: 1%, 10%)에만 서서히 노출 .
  • 인그레스 설정으로 트래픽 분할 + 모니터링 실시.
  • 점진적 확산으로 안정성↑, 오류 시 빠른 통제 가능.
• 혼합 전략
  • 데이터센터별로 Blue-Green 시행 후, Canary 방식으로 확대 배포 .

🔧 네트워크 자동화 및 최적화

• DNS 라우팅
  • Route 53, Azure Traffic Manager 등으로 지리/가중치 기반 트래픽 분리 .
  • 롤백, 트래픽 스위칭 자동화에 유리.
• 인그레스/서비스 매니저 설정
  • Nginx Ingress 혹은 Service Mesh에서 nginx.ingress.kubernetes.io/canary-weight 등 어노테이션 사용 .
  • 서비스 이름(label)으로 Blue/Green 포드 라우팅.
• 자동화 도구
  • Argo Rollouts 기반 배포 플로우 구축 .
  • CI/CD(Terraform + Route53) + Argo를 연동해 완전 무중단, 가중치 조절 가능 배포 환경 구축.

---

✅ 요약 정리

주제	구성	효과
Shift‑Left 보안	이미지/코드 스캔, 권한 최소화, 런타임 모니터링, PR 기반 보안 게이트	초기 보안 결함 예방 + 운영 중 리스크 최소화
무중단 배포 + 네트워크 트래픽 관리	Blue‑Green / Canary 전략, DNS/Ingress 자동화, Argo Rollouts	중단 없는 배포, 가시성 확보, 빠른 롤백 대응 가능