-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathDockerfile
More file actions
56 lines (39 loc) · 1.58 KB
/
Dockerfile
File metadata and controls
56 lines (39 loc) · 1.58 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
# 1단계: Build stage
FROM amazoncorretto:17-alpine AS builder
# Gradle 설치
RUN apk add --no-cache bash curl unzip && \
curl -sL https://services.gradle.org/distributions/gradle-8.10-bin.zip -o gradle.zip && \
unzip gradle.zip && \
mv gradle-8.10 /opt/gradle && \
rm gradle.zip
ENV PATH="/opt/gradle/bin:${PATH}"
WORKDIR /app
# JVM 메모리 설정 (EC2 t3.small 최적화)
ENV GRADLE_OPTS="-Xmx1536m -XX:MaxMetaspaceSize=512m -XX:+UseG1GC -Dfile.encoding=UTF-8"
# Gradle Wrapper 및 설정 파일만 먼저 복사
COPY gradlew gradlew.bat build.gradle settings.gradle ./
COPY gradle/ gradle/
# 의존성 다운로드만 실행 (캐시 레이어)
RUN ./gradlew dependencies --no-daemon --quiet
# 소스 코드 복사
COPY src/ src/
# 빌드 실행
RUN ./gradlew clean build -x test --no-daemon --parallel
# 2단계: Runtime stage
FROM amazoncorretto:17-alpine
# 시간대 패키지 설치 및 한국 시간대 설정
RUN apk add --no-cache tzdata && \
cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
echo "Asia/Seoul" > /etc/timezone
# 보안: non-root 사용자 생성
RUN addgroup -g 1001 -S spring && \
adduser -S spring -G spring -u 1001
WORKDIR /app
# JAR 파일 복사 및 권한 설정
COPY --from=builder --chown=spring:spring /app/build/libs/*.jar app.jar
# 비대화형 사용자로 전환
USER spring
# 메모리 최적화된 JVM 설정
ENV JAVA_OPTS="-XX:+UseContainerSupport -XX:MaxRAMPercentage=75 -XX:+UseG1GC -Dfile.encoding=UTF-8 -Djava.security.egd=file:/dev/./urandom"
EXPOSE 8082
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar app.jar"]