Node.js 인터뷰 질문 51
질문: Node.js 애플리케이션을 Docker로 컨테이너화하는 방법과 배포 전략에 대해 설명해주세요.
답변:
Node.js 애플리케이션을 Docker로 컨테이너화하면 일관된 개발 환경을 제공하고, 배포 프로세스를 간소화하며, 확장성을 향상시킬 수 있습니다. 이 답변에서는 Node.js 애플리케이션의 컨테이너화 방법과 배포 전략에 대해 자세히 설명하겠습니다.
1. Docker 기본 개념
Docker는 애플리케이션을 코드와 모든 종속성을 포함하는 표준화된 단위(컨테이너)로 패키징하는 플랫폼입니다. 주요 개념은 다음과 같습니다:
- 이미지(Image): 애플리케이션과 그 실행 환경을 포함하는 불변의 템플릿
- 컨테이너(Container): 이미지의 실행 가능한 인스턴스
- Dockerfile: 이미지를 생성하기 위한 지침이 포함된 텍스트 파일
- 레지스트리(Registry): Docker 이미지를 저장하고 배포하는 저장소 (예: Docker Hub, Amazon ECR)
2. Node.js 애플리케이션 Dockerize 하기
기본 Dockerfile 작성
# 기본 이미지 지정
FROM node:18-alpine
# 작업 디렉토리 설정
WORKDIR /app
# 패키지 파일 복사
COPY package*.json ./
# 의존성 설치
RUN npm install
# 소스 코드 복사
COPY . .
# 포트 노출
EXPOSE 3000
# 애플리케이션 실행 명령
CMD ["npm", "start"]
효율적인 Dockerfile 작성 팁
- 레이어 최적화
FROM node:18-alpine
WORKDIR /app
# 패키지 파일만 먼저 복사하여 캐싱 활용
COPY package*.json ./
RUN npm install
# 소스 코드는 자주 변경되므로 나중에 복사
COPY . .
EXPOSE 3000
CMD ["npm", "start"]
- 프로덕션용 빌드 최적화
FROM node:18-alpine AS build
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build
# 실행 이미지
FROM node:18-alpine
WORKDIR /app
COPY --from=build /app/package*.json ./
RUN npm install --only=production
COPY --from=build /app/dist ./dist
EXPOSE 3000
CMD ["node", "dist/main.js"]
- 불필요한 파일 제외
.dockerignore 파일을 생성하여 불필요한 파일을 이미지에서 제외합니다:
node_modules
npm-debug.log
Dockerfile
.dockerignore
.git
.github
.gitignore
README.md
.env
3. Docker Compose로 개발 환경 설정
여러 서비스를 포함하는 애플리케이션(예: Node.js 서버, 데이터베이스, Redis 등)의 경우, Docker Compose를 사용하여 개발 환경을 설정할 수 있습니다:
# docker-compose.yml
version: "3"
services:
app:
build: .
ports:
- "3000:3000"
volumes:
- .:/app
- /app/node_modules
environment:
- NODE_ENV=development
- MONGO_URI=mongodb://mongo:27017/myapp
depends_on:
- mongo
command: npm run dev
mongo:
image: mongo:4.4
ports:
- "27017:27017"
volumes:
- mongo-data:/data/db
volumes:
mongo-data:
4. 환경 변수 및 설정 관리
Docker 컨테이너에서 환경 변수를 관리하는 방법:
- Dockerfile에서 설정
FROM node:18-alpine
WORKDIR /app
COPY . .
RUN npm install
# 기본 환경 변수 설정
ENV NODE_ENV=production
ENV PORT=3000
EXPOSE 3000
CMD ["node", "index.js"]
- docker-compose.yml에서 설정
services:
app:
build: .
environment:
- NODE_ENV=production
- PORT=3000
- DB_HOST=mongo
- DB_USER=root
- DB_PASS=example
- .env 파일 사용
services:
app:
build: .
env_file:
- .env.production
- 런타임에 환경 변수 전달
docker run -e "NODE_ENV=production" -e "PORT=3000" -p 3000:3000 my-node-app
5. 멀티스테이지 빌드를 통한 이미지 최적화
멀티스테이지 빌드를 사용하여 최종 이미지 크기를 줄이고 보안을 강화할 수 있습니다:
# 빌드 스테이지
FROM node:18 AS builder
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build
# 프로덕션 스테이지
FROM node:18-alpine
WORKDIR /app
COPY --from=builder /app/package*.json ./
RUN npm install --only=production
COPY --from=builder /app/dist ./dist
# 사용자 권한 낮추기 (보안 강화)
USER node
EXPOSE 3000
CMD ["node", "dist/main.js"]
6. 이미지 빌드 및 배포
이미지 빌드
# 기본 빌드
docker build -t my-node-app .
# 태그 지정
docker build -t my-node-app:1.0.0 .
docker build -t username/my-node-app:latest .
이미지 배포
# Docker Hub에 배포
docker login
docker push username/my-node-app:latest
# AWS ECR에 배포
aws ecr get-login-password --region region | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com
docker tag my-node-app:latest aws_account_id.dkr.ecr.region.amazonaws.com/my-node-app:latest
docker push aws_account_id.dkr.ecr.region.amazonaws.com/my-node-app:latest
7. 컨테이너 오케스트레이션 및 배포 전략
Docker Swarm
간단한 오케스트레이션이 필요한 경우 Docker Swarm을 사용할 수 있습니다:
# 스웜 초기화
docker swarm init
# 서비스 배포
docker service create --name my-node-app --replicas 3 -p 3000:3000 username/my-node-app:latest
Kubernetes
더 복잡한 배포에는 Kubernetes를 사용합니다:
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app
spec:
replicas: 3
selector:
matchLabels:
app: node-app
template:
metadata:
labels:
app: node-app
spec:
containers:
- name: node-app
image: username/my-node-app:latest
ports:
- containerPort: 3000
env:
- name: NODE_ENV
value: "production"
resources:
limits:
cpu: "0.5"
memory: "512Mi"
requests:
cpu: "0.2"
memory: "256Mi"
readinessProbe:
httpGet:
path: /health
port: 3000
initialDelaySeconds: 5
periodSeconds: 10
---
apiVersion: v1
kind: Service
metadata:
name: node-app
spec:
selector:
app: node-app
ports:
- port: 80
targetPort: 3000
type: LoadBalancer
배포 전략
- 롤링 업데이트(Rolling Update)
점진적으로 새 버전을 배포하고 이전 버전을 제거합니다:
spec:
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 25%
maxSurge: 25%
- 블루/그린 배포(Blue/Green Deployment)
완전히 새로운 환경을 배포한 후 트래픽을 전환합니다:
# 그린 환경 배포
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app-green
spec:
replicas: 3
selector:
matchLabels:
app: node-app
version: green
template:
metadata:
labels:
app: node-app
version: green
spec:
containers:
- name: node-app
image: username/my-node-app:2.0.0
그런 다음 서비스의 selector를 업데이트하여 트래픽을 전환합니다.
- 카나리 배포(Canary Deployment)
일부 트래픽만 새 버전으로 라우팅하여 테스트합니다:
# 기존 배포
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app-stable
spec:
replicas: 9 # 90%의 트래픽
# ...
# 카나리 배포
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app-canary
spec:
replicas: 1 # 10%의 트래픽
# ...
8. CI/CD 파이프라인 설정
GitHub Actions를 사용한 CI/CD 파이프라인 예시:
# .github/workflows/docker-deploy.yml
name: Docker Build and Deploy
on:
push:
branches: [main]
jobs:
build-and-deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v2
- name: Login to DockerHub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Build and push
uses: docker/build-push-action@v4
with:
context: .
push: true
tags: username/my-node-app:latest,username/my-node-app:${{ github.sha }}
cache-from: type=registry,ref=username/my-node-app:buildcache
cache-to: type=registry,ref=username/my-node-app:buildcache,mode=max
- name: Deploy to Kubernetes
uses: steebchen/kubectl@v2
env:
KUBE_CONFIG_DATA: ${{ secrets.KUBE_CONFIG_DATA }}
with:
args: set image deployment/node-app node-app=username/my-node-app:${{ github.sha }}
9. 컨테이너 모니터링 및 로깅
로그 관리
Docker 로깅 드라이버를 사용하여 로그를 관리합니다:
# 로깅 드라이버 지정
docker run --log-driver=json-file --log-opt max-size=10m --log-opt max-file=3 username/my-node-app
Kubernetes에서 EFK(Elasticsearch, Fluentd, Kibana) 또는 ELK(Elasticsearch, Logstash, Kibana) 스택을 사용할 수 있습니다.
모니터링
- Prometheus & Grafana: 메트릭 수집 및 시각화
- Datadog: 종합적인 모니터링 솔루션
- New Relic: 애플리케이션 성능 모니터링
Node.js 애플리케이션에서 Prometheus 지표를 노출하는 예시:
const express = require("express");
const promClient = require("prom-client");
const app = express();
const collectDefaultMetrics = promClient.collectDefaultMetrics;
collectDefaultMetrics({ timeout: 5000 });
// 사용자 정의 카운터 생성
const httpRequestCounter = new promClient.Counter({
name: "http_requests_total",
help: "Total number of HTTP requests",
labelNames: ["method", "route", "status"],
});
// 미들웨어로 요청 측정
app.use((req, res, next) => {
const end = res.end;
res.end = function () {
httpRequestCounter.inc({
method: req.method,
route: req.route?.path || req.path,
status: res.statusCode,
});
return end.apply(this, arguments);
};
next();
});
// 메트릭 엔드포인트
app.get("/metrics", async (req, res) => {
res.set("Content-Type", promClient.register.contentType);
res.end(await promClient.register.metrics());
});
app.listen(3000);
10. 보안 고려사항
이미지 보안
- 불필요한 패키지 제거
FROM node:18-alpine
# 불필요한 패키지 설치 피하기
RUN npm install --only=production
- 취약점 스캔
# Docker Hub 이미지 취약점 스캔
docker scan username/my-node-app:latest
# Trivy를 사용한 이미지 스캔
trivy image username/my-node-app:latest
- 사용자 권한 낮추기
FROM node:18-alpine
WORKDIR /app
COPY --chown=node:node . .
USER node
CMD ["node", "index.js"]
런타임 보안
- 시크릿 관리
Docker Swarm 시크릿:
echo "my_secret_value" | docker secret create my_secret -
services:
app:
image: username/my-node-app
secrets:
- my_secret
Kubernetes 시크릿:
kubectl create secret generic app-secrets --from-literal=api_key=my_secret_value
spec:
containers:
- name: node-app
env:
- name: API_KEY
valueFrom:
secretKeyRef:
name: app-secrets
key: api_key
- 네트워크 보안
# Kubernetes Network Policy
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: api-allow
spec:
podSelector:
matchLabels:
app: node-app
ingress:
- from:
- podSelector:
matchLabels:
app: frontend
ports:
- protocol: TCP
port: 3000
11. 실제 배포 예시 (Express.js 앱)
1. 프로젝트 구조
my-node-app/
├── src/
│ ├── index.js
│ ├── routes/
│ └── models/
├── package.json
├── Dockerfile
├── docker-compose.yml
├── kubernetes/
│ ├── deployment.yaml
│ └── service.yaml
└── .dockerignore
2. Express.js 앱 (index.js)
const express = require("express");
const mongoose = require("mongoose");
const os = require("os");
const app = express();
const PORT = process.env.PORT || 3000;
// Middleware
app.use(express.json());
// 건강 체크 엔드포인트
app.get("/health", (req, res) => {
res.status(200).json({ status: "UP" });
});
// 정보 엔드포인트
app.get("/info", (req, res) => {
res.json({
hostname: os.hostname(),
uptime: process.uptime(),
memory: process.memoryUsage(),
platform: process.platform,
nodeVersion: process.version,
});
});
// 데이터베이스 연결
mongoose
.connect(process.env.MONGO_URI)
.then(() => console.log("MongoDB 연결 성공"))
.catch((err) => console.error("MongoDB 연결 실패:", err));
// 서버 시작
app.listen(PORT, () => {
console.log(`서버가 포트 ${PORT}에서 실행 중입니다.`);
});
3. 최적화된 Dockerfile
# 빌드 단계
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
# 프로덕션 단계
FROM node:18-alpine
WORKDIR /app
# pm2 설치 (프로덕션 프로세스 관리)
RUN npm install -g pm2
# 의존성 및 소스 코드 복사
COPY --from=builder /app/package*.json ./
RUN npm install --only=production
COPY --from=builder /app/src ./src
# 상태 체크를 위한 헬스체크 스크립트
COPY --from=builder /app/healthcheck.js ./
HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
CMD node healthcheck.js
# Node.js 애플리케이션 최적화 환경 변수
ENV NODE_ENV=production \
NODE_OPTIONS="--max-old-space-size=512" \
PORT=3000
# 사용자 권한 낮추기
USER node
EXPOSE 3000
# pm2로 애플리케이션 실행
CMD ["pm2-runtime", "src/index.js"]
4. 헬스 체크 스크립트 (healthcheck.js)
const http = require("http");
const options = {
host: "localhost",
port: process.env.PORT || 3000,
path: "/health",
timeout: 2000,
};
const request = http.request(options, (res) => {
console.log(`상태 코드: ${res.statusCode}`);
if (res.statusCode === 200) {
process.exit(0);
} else {
process.exit(1);
}
});
request.on("error", (err) => {
console.error("헬스 체크 실패:", err);
process.exit(1);
});
request.end();
요약
Node.js 애플리케이션의 Docker 컨테이너화는 다음과 같은 이점을 제공합니다:
- 일관된 환경: 개발, 테스트, 프로덕션 환경에서 동일한 실행 환경을 보장합니다.
- 격리: 애플리케이션과 그 종속성이 서로 격리되어 충돌 없이 실행됩니다.
- 이식성: 어떤 환경에서도 동일하게 실행됩니다.
- 확장성: 컨테이너 오케스트레이션 도구를 통해 쉽게 확장할 수 있습니다.
- 효율성: 가상 머신보다 가볍고 리소스 사용이 효율적입니다.
최적의 Docker 기반 Node.js 애플리케이션을 위해서는 이미지 최적화, 적절한 배포 전략, 보안 강화, 모니터링 설정이 중요합니다. 컨테이너화를 통해 Node.js 애플리케이션의 개발, 테스트, 배포 프로세스를 간소화하고 확장성을 높일 수 있습니다.