안녕하세요. Technet guru 김재벌입니다.
최근 제가 더 관심을 갖고 있는 분야가 있는데요. 클라우드… 그 중에서도 컨테이너… 미래는 어떤 모습일지 고민하고 있습니다.
Docker는 예전만큼 좋지 않습니다.
. 최근 조직의 유료 기능에서 팀 계획 문제는 Docker의 미래에 대한 불확실성을 증가시켰습니다.
논란이 많은 MetalLB 등 사진을 삭제하고 재배치하는 행위는 매우 심각하여 다시 한 번 미루었습니다.
(이게 뭐지… 성급한 정책으로 시장혼란과 신뢰 망쳐놨어…;;)
https://www.docker.com/blog/no-longer-sunsetting-the-free-team-plan/
더 이상 무료 팀 계획을 취소하지 않습니다 | docker
우리는 거꾸로 가고 있습니다.
커뮤니티 피드백을 들은 후 더 이상 무료 팀 프로그램을 취소하지 않습니다.
www.docker.com
암튼… 그래서 도커를 대체할 다양한 기술들에 대해 많은 기술들이 언급되고 있습니다.
CRI(Container Runtime Interface)는 OCI(Open Container Initiative) 런타임 사양 및 이미지 사양을 통해 등장했으며 몇 년 전부터 언급되었습니다.
어쨌든 RHEL은 서비스 실패를 유발하는 Docker 데몬 문제와 같은 다양한 문제로 인해 Docker 대신 Podman을 지원하기 시작했습니다.
팟캐스트 정보
Podman은 OCI(Open Container Initiative) 호환 컨테이너를 실행하고 관리하기 위한 경량 유틸리티를 제공합니다.
따라서 Podman 배포는 Kubernetes, Docker용 Oracle Container Runtime 및 Oracle Cloud Native Environment에서 작동합니다.
사용자를 위해 설계된 기존 컨테이너 이미지를 재사용할 수 있습니다.
Podman은 또한 Docker용 Oracle Container Runtime을 대체하기 위한 것이므로 명령줄 인터페이스(CLI)는 podman-docker 패키지가 설치된 경우 동일하게 작동합니다.
Docker용 Oracle Container Runtime과 달리 Podman은 실행 데몬이 필요하지 않습니다.
또한 UEK(Unbreakable Enterprise Kernel)에 의존하지 않습니다.
컨테이너는 RHCK(Red Hat Compatible Kernel) 또는 UEK 버전을 실행하는 모든 시스템에서 실행됩니다.
또한 Podman을 사용하면 루트 없이 컨테이너를 시작하고 실행할 수 있습니다.
이 부분도 보안에 많은 도움이 됩니다.
이전에는 관리자 권한으로 실행되기 때문에 보안에 좋지 않았습니다.
Docker용 Oracle Container Runtime과 마찬가지로 Podman은 Docker Hub 및 Oracle Container Registry와 통합되어 SaaS(software-as-a-service) 클라우드에서 애플리케이션을 공유합니다.
Docker Hub는 응용 프로그램을 Docker 이미지로 호스팅하고 Podman 호환 컨테이너를 만들고 관리하는 서비스를 제공합니다.
Docker Hub에 계정을 등록하고 Podman을 사용하여 개인 이미지를 저장할 수 있습니다.
Docker Hub에서 공개적으로 액세스 가능한 이미지에 액세스하는 데 계정이 필요하지 않습니다.
Docker Hub는 인증되고 신뢰할 수 있고 지원되는 엔터프라이즈급 애플리케이션도 호스팅합니다.
Oracle Container Registry에는 상용 및 오픈 소스 Oracle 소프트웨어 제품의 라이선스 이미지가 포함되어 있으며 개발 및 테스트 목적으로도 사용할 수 있습니다.
지안다 소개
Buildah는 OCI(Open Container Initiative) 호환 컨테이너 이미지를 생성하기 위한 유틸리티입니다.
Buildah는 보다 일반적인 명령보다 광범위한 사용자 지정 옵션을 제공합니다.
Buildah를 사용하여 컨테이너 이미지를 생성하는 경우 유틸리티가 작동하기 위해 실행 중인 데몬 프로세스가 필요하지 않습니다.
기본적으로 Buildah는 빌드를 캐시하지 않습니다.
또한 이 유틸리티는 컨테이너 이미지를 컨테이너 레지스트리로 푸시할 수 있으므로 배포 스크립트 및 자동화된 빌드 파이프라인과 함께 사용하기에 적합합니다.
전갈자리 소개
Skopeo는 원격 컨테이너 레지스트리에서 컨테이너 이미지를 관리하기 위한 유틸리티입니다.
이 유틸리티를 사용하면 컨테이너 이미지를 다운로드하지 않고도 콘텐츠를 검사할 수 있습니다.
자체 컨테이너 레지스트리에서 컨테이너 이미지를 호스팅하는 경우 Skopeo를 사용하여 컨테이너 이미지를 한 위치에서 다른 위치로 원활하게 이동할 수 있습니다.
Skopeo는 원치 않는 컨테이너 이미지를 대량으로 제거하는 데에도 유용합니다.
물론 Oracle Linux는 Podman을 사용하여 컨테이너 서비스를 제공할 수도 있습니다.
Podman(Pod Manager)은 컨테이너를 개발, 관리 및 실행하기 위한 오픈 소스 도구입니다.
Podman은 libpod 라이브러리를 사용하여 전체 컨테이너 생태계를 관리합니다.
Podman은 컨테이너 관리를 더 안전하고 쉽게 만드는 데몬이 없는 포괄적인 아키텍처입니다.
Buildah 및 Skopeo와 같은 관련 도구 및 기능을 통해 개발자는 컨테이너 환경을 사용자 지정할 수 있습니다.
필요에 가장 잘 맞게 설정할 수 있습니다.