Docker

• Dockerfile을 작성하거나 최적화할 때 레이어 캐싱, 멀티 스테이지 빌드, 비루트 사용자 패턴을 기본으로 적용하고 싶은 경우.
• Docker Compose로 서비스를 오케스트레이션하면서 헬스 체크, 의존성 순서, 볼륨 마운트, .env 파일 처리에 대한 도움이 필요한 경우.
• OOM 킬(exit 137), 포트 충돌, 네트워킹 오류, distroless 이미지 제한 등 컨테이너 문제를 디버깅하는 경우.
• 시크릿 관리, 리소스 제한, 로그 로테이션, --privileged와 같은 위험한 플래그 제거 등 프로덕션 환경을 위해 컨테이너를 강화하는 경우.

• 인프라가 Kubernetes 또는 다른 컨테이너 오케스트레이터만을 단독으로 사용하는 경우 — 전용 Kubernetes 스킬이 더 적합합니다.
• 작업에 Docker가 전혀 포함되지 않는 경우 (순수 애플리케이션 코드, 컨테이너 없는 CI 파이프라인 등).

고정된 이미지 버전, 오래된 캐시를 방지하기 위한 RUN 레이어 통합, COPY 순서 최적화, 기본적으로 USER nonroot 사용을 적용합니다. COPY 대신 ADD 사용이나 빌드 인수를 통한 시크릿 노출과 같은 무음 실수를 감지합니다.

헬스 체크 기반 depends_on 조건, 다중 파일 구성, .env 파일 배치, 그리고 컨테이너 데이터를 자동으로 덮어쓰는 볼륨 마운트 함정을 포함한 전체 Docker Compose 워크플로를 다룹니다.

컨테이너 DNS에 커스텀 네트워크가 필요한 이유, 로컬 전용 노출을 위해 게시된 포트를 127.0.0.1로 범위를 제한하는 방법, 그리고 익명 볼륨 누적 및 바인드 마운트 권한 불일치를 방지하는 방법에 대해 설명합니다.

종료 코드의 실용적인 매핑(137 = OOM, 139 = 세그폴트), 실패한 컨테이너의 로그 검사, 그리고 docker cp와 디버그 사이드카를 사용하여 distroless 또는 크래시된 컨테이너의 파일시스템에 접근하는 기법을 제공합니다.

ENV에 포함된 시크릿, --privileged 플래그 사용, 검증되지 않은 레지스트리의 이미지 등 고위험 패턴을 감지합니다. 광범위한 권한 상승 대신 시크릿 마운트와 특정 Linux 기능(capabilities) 사용을 권장합니다.

불필요한 이미지, 제한 없이 증가하는 빌드 캐시, 디스크를 소비하는 중지된 컨테이너, 고아 네트워크를 추적합니다. 호스트 시스템을 깨끗하게 유지하는 데 필요한 정확한 prune 명령어를 제공합니다.

새로운 Dockerfile을 작성할 때 이 스킬을 사용하면 고정된 베이스 이미지, 최적의 레이어 순서, 멀티 스테이지 빌드 패턴, 비루트 사용자, 리소스 제한을 자동으로 적용하여 — 가장 일반적인 빌드 및 보안 실수를 사전에 방지할 수 있습니다.

컨테이너가 예기치 않게 종료될 때, 이 스킬은 종료 코드 읽기, 실패한 컨테이너에서 로그 가져오기, docker inspect로 상태 검사, 그리고 중단된 컨테이너의 파일 시스템에서 파일 복구하는 과정을 단계별로 안내합니다.

데이터베이스, API, 프론트엔드 서비스를 올바른 헬스체크 조건, 범위가 지정된 포트 바인딩, 명명된 볼륨, .env 파일 배치와 함께 오케스트레이션하여 서비스가 올바른 순서로 시작되고 안정적으로 통신할 수 있도록 합니다.

Docker 호스트를 건강하게 유지하려면 댕글링 이미지 제거, 빌드 캐시 회수, 중지된 컨테이너 삭제, 고아 네트워크 정리를 수행하세요 — 명명된 볼륨을 실수로 삭제하지 않도록 올바른 플래그를 사용하는 것이 중요합니다.