Dockerfile Best PracticesDockerfile 작성법

# 빌드 스테이지
FROM node:20-alpine AS builder
WORKDIR /app

# 의존성 먼저 복사 (캐시 최적화)
COPY package*.json ./
RUN npm ci --only=production

COPY . .
RUN npm run build

# 실행 스테이지 (최소 이미지)
FROM node:20-alpine AS runner
WORKDIR /app

# 보안: 비루트 사용자
RUN addgroup -g 1001 -S nodejs && adduser -S nextjs -u 1001

COPY --from=builder --chown=nextjs:nodejs /app/.next ./.next
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/package.json ./package.json

USER nextjs
EXPOSE 3000
ENV PORT 3000

CMD ["node", "server.js"]

FROM python:3.12-slim

WORKDIR /app

# 레이어 캐싱 최적화: requirements 먼저
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

RUN adduser --disabled-password --gecos "" appuser
USER appuser

EXPOSE 8000
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]

node_modules
.git
.env
.env.*
*.log
dist
coverage
.DS_Store