clone:legacy

dockerize.yml

@@ -0,0 +1,39 @@
+services: # docker compose 서비스 정의 루트
+  dind: # Docker-in-Docker 데몬 컨테이너
+    image: docker:24-dind # 도커 데몬이 포함된 공식 dind 이미지(v24)
+    privileged: true # 컨테이너 안에서 도커 데몬을 구동하려면 privileged 권한 필요
+    environment:
+      - DOCKER_TLS_CERTDIR= # dind의 TLS 인증서 디렉터리 비활성화(평문 2375 사용)
+    volumes:
+      - dind-cache:/var/lib/docker # 도커 레이어/이미지 캐시를 볼륨에 보존해 재빌드 가속
+      - ./docker-daemon.json:/etc/docker/daemon.json:ro # 도커 데몬 설정(동시 업로드 제한 등) 주입
+    healthcheck:
+      test: ['CMD-SHELL', 'docker info > /dev/null 2>&1 || exit 1'] # 데몬 준비 여부 검사
+      interval: 2s # 2초마다 헬스체크
+      timeout: 1s # 1초 넘기면 실패로 간주
+      retries: 30 # 최대 30회 재시도(약 60초 대기)
+
+  builder: # 빌드/푸시를 수행하는 도커 CLI 컨테이너
+    image: docker:24-cli # 도커 CLI만 포함된 경량 이미지(v24)
+    depends_on:
+      dind:
+        condition: service_healthy # dind 헬스체크 통과 후에만 시작
+    working_dir: /workspace # 작업 디렉터리(호스트의 리포지토리를 마운트)
+    volumes:
+      - .:/workspace # 현재 리포지토리를 컨테이너에 바인드 마운트
+    env_file:
+      - ./.env.dockerize # USER/TOKEN, TAG 등 환경변수 로드
+    environment:
+      - DOCKER_HOST=tcp://dind:2375 # dind 데몬에 접속하도록 설정
+      - DOCKER_BUILDKIT=1 # BuildKit 활성화(빠르고 캐시 효율적)
+      - REGISTRY=git.mnco.dev # 푸시할 레지스트리 호스트
+      - IMAGE=mnco/regecy-wallet-backend # 레포지토리/이미지 이름
+      - TAG=latest # 기본 태그
+    command: [
+        'sh',
+        '-lc',
+        'until docker version >/dev/null 2>&1; do echo ''waiting for dind...''; sleep 1; done; echo "$$TOKEN" | docker login $$REGISTRY -u $$USER --password-stdin && docker buildx build --platform linux/amd64 --target runner -t $$REGISTRY/$$IMAGE:$$TAG --provenance=false --sbom=false --push .',
+      ] # dind 대기 → 레지스트리 로그인 → buildx 빌드/푸시
+
+volumes:
+  dind-cache: # dind의 /var/lib/docker를 저장하는 네임드 볼륨