kaniko1 Jenkins에서 DooD, DinD와 권장 사항 서론Jenkins에서 컨테이너 빌드 및 실행 파이프라인을 활용할 때, DooD(Docker-outside-of-Docker)와 DinD(Docker-in-Docker)는 대표적인 접근법입니다. 이 글에서는 두 방식의 개념, 차이점, 실제 사례, 보안 및 운영상의 권장사항을 정리하였습니다.1. DooD(Docker-outside-of-Docker)란?Jenkins 컨테이너가 호스트(또는 VM)의 도커 엔진 소켓(/var/run/docker.sock)에 직접 접근해 컨테이너를 실행·관리하는 방식입니다.Jenkins 빌드 환경에서 스크립트나 플러그인으로 실제 도커 엔진을 호출합니다.장점:실제 호스트의 네트워크, 스토리지를 활용 가능추가 컨테이너 실행이 빠르고 간단함단점:소켓 노출로 인해 호스트의 권한이 직접적.. 2025. 7. 18. 이전 1 다음