40 lines
2.2 KiB
YAML
40 lines
2.2 KiB
YAML
services: # docker compose 서비스 정의 루트
|
|
dind: # Docker-in-Docker 데몬 컨테이너
|
|
image: docker:24-dind # 도커 데몬이 포함된 공식 dind 이미지(v24)
|
|
privileged: true # 컨테이너 안에서 도커 데몬을 구동하려면 privileged 권한 필요
|
|
environment:
|
|
- DOCKER_TLS_CERTDIR= # dind의 TLS 인증서 디렉터리 비활성화(평문 2375 사용)
|
|
volumes:
|
|
- dind-cache:/var/lib/docker # 도커 레이어/이미지 캐시를 볼륨에 보존해 재빌드 가속
|
|
- ./docker-daemon.json:/etc/docker/daemon.json:ro # 도커 데몬 설정(동시 업로드 제한 등) 주입
|
|
healthcheck:
|
|
test: ['CMD-SHELL', 'docker info > /dev/null 2>&1 || exit 1'] # 데몬 준비 여부 검사
|
|
interval: 2s # 2초마다 헬스체크
|
|
timeout: 1s # 1초 넘기면 실패로 간주
|
|
retries: 30 # 최대 30회 재시도(약 60초 대기)
|
|
|
|
builder: # 빌드/푸시를 수행하는 도커 CLI 컨테이너
|
|
image: docker:24-cli # 도커 CLI만 포함된 경량 이미지(v24)
|
|
depends_on:
|
|
dind:
|
|
condition: service_healthy # dind 헬스체크 통과 후에만 시작
|
|
working_dir: /workspace # 작업 디렉터리(호스트의 리포지토리를 마운트)
|
|
volumes:
|
|
- .:/workspace # 현재 리포지토리를 컨테이너에 바인드 마운트
|
|
env_file:
|
|
- ./.env.dockerize # USER/TOKEN, TAG 등 환경변수 로드
|
|
environment:
|
|
- DOCKER_HOST=tcp://dind:2375 # dind 데몬에 접속하도록 설정
|
|
- DOCKER_BUILDKIT=1 # BuildKit 활성화(빠르고 캐시 효율적)
|
|
- REGISTRY=git.mnco.dev # 푸시할 레지스트리 호스트
|
|
- IMAGE=mnco/regecy-wallet-backend # 레포지토리/이미지 이름
|
|
- TAG=latest # 기본 태그
|
|
command: [
|
|
'sh',
|
|
'-lc',
|
|
'until docker version >/dev/null 2>&1; do echo ''waiting for dind...''; sleep 1; done; echo "$$TOKEN" | docker login $$REGISTRY -u $$USER --password-stdin && docker buildx build --platform linux/amd64 --target runner -t $$REGISTRY/$$IMAGE:$$TAG --provenance=false --sbom=false --push .',
|
|
] # dind 대기 → 레지스트리 로그인 → buildx 빌드/푸시
|
|
|
|
volumes:
|
|
dind-cache: # dind의 /var/lib/docker를 저장하는 네임드 볼륨
|