docker
CHAPTER 31 / 34
읽기 약 2분
FUNCTION
보안 베스트 프랙티스
핵심 개념
Docker 보안을 강화하는 모범 사례를 적용합니다. 비루트 사용자, 읽기 전용 파일시스템, 취약점 스캔을 다룹니다.
코드 분석
# 1. 비루트 사용자
RUN addgroup -S app && adduser -S app -G app
USER app
# 2. 읽기 전용 컨테이너
docker run --read-only --tmpfs /tmp myapp
# 3. 최소 권한
docker run --cap-drop ALL --cap-add NET_BIND_SERVICE myapp
# 4. 취약점 스캔
docker scout cves myapp:latest
trivy image myapp:latest
# 5. 이미지 서명
docker trust sign myapp:latest
# 6. 시크릿 관리
secrets:
db_password:
file: ./secrets/db_password.txtAI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 Dockerfile '베스트 프랙티스' 설정에서 보안 취약점·이미지 크기 비대·캐시 비효율 문제를 분석해서 프로덕션 수준으로 개선해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'베스트 프랙티스'를 실전 프로젝트에 적용하는 docker-compose.yml + Dockerfile 완성 코드를 만들어줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 Docker '베스트 프랙티스' 관련 이미지의 레이어 구조를 전체 분석하고 빌드 시간·이미지 크기·풀 시간 최적화를 우선순위로 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
Docker '베스트 프랙티스' vs Podman·containerd의 동일 기능 구현을 2026년 기준 실무 채택률과 함께 솔직히 비교해줘.
⭐ 이것만 기억하세요
보안 베스트 프랙티스는 이 3가지만 확실히 잡으세요
1.root 사용자로 컨테이너를 실행하면 취약점 발생 시 호스트까지 침투당할 수 있습니다
2.non-root 사용자 실행, 읽기 전용 파일시스템, 최소 권한 이미지, 취약점 스캔이 컨테이너 보안의 핵심입니다
3.다음 챕터에서 볼륨으로 데이터를 안전하게 영속화합니다
공유하기
진행도 31 / 34