Docker Reference

Docker Reference 소개

Docker Reference는 Docker CLI와 설정 전반을 8개 카테고리로 정리한 검색 가능한 치트 시트입니다. 기본 명령어는 일상적인 컨테이너 수명주기 작업을 다룹니다. docker run(detach·name·port 플래그 포함), docker ps(중지된 컨테이너 포함 -a 옵션), docker stop/start, docker rm, 실행 중인 컨테이너 내부에서 명령을 실행하는 docker exec, follow·tail 옵션이 있는 docker logs, 상세 JSON 메타데이터를 위한 docker inspect가 포함됩니다. Dockerfile 명령어는 FROM(베이스 이미지), WORKDIR, COPY/ADD, RUN, CMD/ENTRYPOINT, ENV, EXPOSE, 그리고 경량 프로덕션 이미지를 만드는 멀티스테이지 빌드를 다룹니다. 이미지 관련 항목은 docker build, docker images, 레지스트리와의 docker pull/push, docker rmi, air-gapped 전송을 위한 docker save/load를 포함합니다.

컨테이너 관리 항목은 대화형 컨테이너 실행(docker run -it), 파일 전송(docker cp), 실시간 리소스 모니터링(docker stats), 컨테이너 상태 커밋(docker commit), 재시작 정책(always·on-failure·unless-stopped)을 다룹니다. 네트워크 카테고리는 사용자 정의 브리지 네트워크 생성, 컨테이너 연결, 네트워크 목록 조회, 호스트 네트워크 모드, DNS 기반 컨테이너 간 통신을 설명합니다. 볼륨은 명명된 볼륨 생성, -v를 사용한 바인드 마운트, 읽기 전용 지원이 있는 명시적 --mount 구문, 볼륨 목록 조회와 정리, tmpfs 인메모리 마운트를 포함합니다. Docker Compose 항목은 docker compose up/down(볼륨 정리 포함), depends_on과 환경 변수가 있는 compose.yaml 서비스 구조, 로그 스트리밍, --scale을 활용한 수평 확장을 보여줍니다.

보안 섹션은 프로덕션 컨테이너 강화에 특히 중요합니다. seccomp 프로파일과 no-new-privileges를 위한 --security-opt, 불변 컨테이너 파일시스템을 위한 --read-only, Linux 권한 제어를 위한 --cap-drop ALL / --cap-add, 비root 실행을 위한 --user, 취약점 스캔을 위한 docker scout가 포함됩니다. 모든 예제는 터미널에 바로 붙여넣을 수 있는 완전한 명령어입니다.

주요 기능

• 기본 명령어: docker run, ps, stop/start, rm, exec, logs, inspect의 핵심 플래그 완전 지원
• Dockerfile: FROM, WORKDIR, COPY/ADD, RUN, CMD/ENTRYPOINT, ENV, EXPOSE, 멀티스테이지 빌드 패턴
• 이미지 관리: docker build, images, pull/push, rmi, 오프라인 전송을 위한 save/load
• 컨테이너 운영: 대화형 실행, docker cp 파일 전송, docker stats, docker commit, 재시작 정책
• 네트워크: 사용자 정의 브리지 네트워크, 컨테이너 DNS, 호스트 네트워크, network connect/inspect
• 볼륨: 명명된 볼륨, 바인드 마운트(-v), 명시적 --mount, 볼륨 정리, tmpfs 마운트
• Docker Compose: up/down, 서비스/볼륨을 갖춘 compose.yaml 구조, 로그 테일링, --scale
• 보안 강화: --security-opt, --read-only, --cap-drop/--cap-add, --user, docker scout CVE 스캔

자주 묻는 질문