Red Hat Enterprise Linux용 이미지 모드 정식 출시

오늘 Red Hat Enterprise Linux(RHEL)용 이미지 모드의 정식 출시를 발표하게 되어 대단히 기쁘게 생각합니다. 이미지 모드는 사용자가 컨테이너 이미지를 사용하여 기반 운영 체제(OS)를 빌드, 배포, 관리할 수 있도록 하여 Linux 컨테이너의 사용 범위를 애플리케이션 그 이상으로 확장합니다. 특히 bootc(부팅 컨테이너)라는 기술을 사용하여 컨테이너 이미지를 통해 시스템을 설치할 수 있으므로 데이터센터, 베어 메탈, 엣지 또는 클라우드 등 어떤 환경에 배포하든 애플리케이션에 사용된 것과 동일한 인프라, 프로세스, 자동화를 OS 이미지에도 적용할 수 있습니다. 이는 단순한 기술적 발전을 넘어 조직이 사일로를 없애고 이질적인 팀을 서로 연결하는 문화적인 전환을 의미합니다.

하나의 RHEL, 두 가지 모드

이미지 모드는 모든 RHEL 서브스크립션에 포함되며 버전 9.6 및 10 이상에서 지원됩니다. 이전과 같이 RHEL을 배포하거나(현재는 패키지 모드라고 함) 이미지 모드를 사용하여 배포하는 것 중에서 선택할 수 있습니다. 이미지 모드를 사용하고 테스트해 보면서 귀사의 IT 환경에서 이 모드가 적합한 영역을 찾아보시기 바랍니다. 창의적인 사고를 돕기 위해 일반적인 활용 사례와 GitOps 자동화 사용에 관한 추가 자료를 제공해 드립니다.

패키지 모드를 사용하는 것을 선호한다면 걱정할 필요가 없습니다. 이를 없애거나 사용자에게 모드를 변경하도록 강제할 의도는 전혀 없습니다. 각 모드에는 고유한 장점이 있으며, 각 워크로드와 운영 요구 사항에 적합한 모드를 사용하는 것이 좋습니다.

Podman Desktop 및 bootc 확장

Podman Desktop 애플리케이션은 로컬 시스템에서 이미지 모드를 시작하고 경험할 수 있는 좋은 방법입니다. RHEL 10 릴리스에서 Podman Desktop은 이제 RHEL 확장 리포지토리를 통해 RHEL에 포함됩니다. 아직 노트북에서 RHEL을 실행하지 않는 사용자를 고려하여 이 소프트웨어는 Mac, Windows 및 기타 Linux 배포판에서 Flatpak으로 사용할 수 있습니다. Red Hat 확장 팩을 설치하면 필요한 모든 확장 프로그램을 로드하여 손쉽게 레지스트리를 인증하고 이미지 모드를 시작할 수 있습니다. bootc 확장에는 더 간단한 사용자 계정 및 인증 구성, 설치 프로그램 ISO 이미지 내 Kickstart 삽입, 더 쉬운 메뉴 탐색 등 다양한 개선 사항이 포함되어 있습니다. 가장 중요한 점은 이미지를 로컬 VM으로 쉽게 실행할 수 있는 기능이 포함되어 있다는 것입니다.

Podman Desktop에서는 고급 OS 구성 옵션을 쉽게 사용할 수 있다는 추가적인 장점이 있습니다.

보안 강화 프로필

많은 사용자들은 보안 기준 표준을 RHEL에 적용할 수 있다는 편리함에 익숙합니다. Red Hat은 컴플라이언스 툴링을 자주 업데이트할 뿐만 아니라 설치 프로그램과 이미지 빌더를 통해 이러한 표준을 적용하고 Red Hat Satellite와 Red Hat Insights를 통해 대규모로 관리할 수 있습니다. 이 릴리스를 통해 Containerfile에서 CIS, PCI-DSS, STIG, HIPAA와 같은 기준 강화 프로필을 손쉽게 적용하거나 자체 사용자 정의 프로필을 적용할 수 있습니다. 이를 위해서는 Containerfile에 다음을 추가하고 활용 사례에 맞게 원하는 대로 조정하기만 하면 됩니다.

RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml

시스템이 읽을 수 있는 리포트와 사람이 읽을 수 있는 리포트를 모두 사용할 수 있습니다. 다음은 HTML 리포트의 한 섹션입니다.

기본 이미지

기본 컨테이너 이미지(예: Red Hat의 UBI 이미지)를 기반으로 빌드된 애플리케이션과 마찬가지로 이미지 모드도 기본 이미지로 시작합니다. 이러한 이미지는 완전하지만 최소한의 OS를 포함하고 있어 애플리케이션이나 기타 필요한 요소를 쉽게 추가할 수 있습니다. 기본 이미지는 Red Hat의 컨테이너 카탈로그 에서 사용할 수 있으며, 무료 개발자 서브스크립션을 포함한 모든 RHEL 서브스크립션에 포함되어 있습니다. 마이너 릴리스의 사용 수명을 최대 24개월까지 연장하려는 사용자를 위한 확장된 업데이트 지원(EUS) rhel-bootc 이미지를 제공한다는 희소식도 알려드립니다.

또한 이제 bootc-base-imagectl 명령를 사용하여 베이스 이미지를 처음부터 새로 생성할 수 있는 툴링을 사용할 수 있습니다. 이렇게 하면 제한된 환경을 대상으로 하거나 사용자 정의 OS 콘텐츠를 위한 기본 이미지에 대한 제어 권한을 강화하려는 경우 손쉽게 작업할 수 있습니다. 

또한 두 가지 더 강력한 툴을 추가했습니다.

첫 번째는 컨테이너 린팅으로, 빌드 프로세스에서 일반적인 문제와 모범 사례를 확인하는 데 도움이 됩니다. Containerfile의 끝에 다음을 추가하기만 하면 됩니다.

RUN bootc container lint

필요한 경우 빌드 중에 프롬프트에 따라서 오류를 수정합니다.

두 번째는 이미지의 RPM 콘텐츠를 별도의 레이어로 분할하는 고급 후처리 툴인 bootc-base-imagectlrechunk이며, 기본 이미지를 빌드하는 방식과 유사합니다. 표면적으로는 이미지를 하나의 레이어에 병합하는 것이 효율적으로 보일 수 있지만, 이미지를 나누면 컨테이너 이미지 빌드 간에 계층을 효과적으로 재공유하고 네트워크 활용도를 최적화하는 데 도움이 됩니다. 이 툴은 기존 컨테이너 빌드에서 실행됩니다. 자세한 내용은 도큐멘테이션을 참조하세요.

또한 이제 기본 이미지 내부에서 간편하게 RUN dnf -y upgrade kernel(그리고 관련 명령)을 사용하여 커널을 업그레이드 또는 다운그레이드하거나 전환할 수 있습니다. 

관리

이미지 모드는 Red Hat Satellite 6.17과 원활하게 연계되어 더 유연한 관리 전략을 가능하게 합니다. 이 릴리스를 사용하면 초기 프로비저닝부터 광범위한 Day 2 오퍼레이션에 이르는 라이프사이클 전반에서 이미지 기반 클라이언트를 관리할 수 있습니다. 또한 통합 컨테이너 레지스트리는 Satellite에서 RPM 콘텐츠를 게시하는 방식과 유사한 방식으로 이미지 업데이트에 사용할 수 있습니다.

• 이미지 모드를 도입하려는 기존 Satellite 사용자의 경우: 이 릴리스는 자연스럽고 통합된 진행 경로를 제공합니다. 익숙한 Satellite 워크플로우를 확장하여 변경 불가능한 인프라의 장점을 그대로 활용할 수 있습니다.
• 인프라가 Insights와 Red Hat Ansible Automation Platform을 활용하는 경우: Satellite는 이미지 모드에 대한 강력한 지원을 제공합니다. 기존 툴링과 전문 지식을 활용하여 이미지 기반 시스템을 효과적으로 관리하세요.

빌드 자동화에 대한 수요가 증가함에 따라 Red Hat은 널리 사용되는 GitOps 및 CI/CD 파이프라인에 이미지 모드를 통합하는 실용적인 예시를 엄선했습니다. GitHub Actions, GitLab CI, Tekton, Jenkins, Ansible Automation Platform을 지원하는 전용 리포지토리는 빌드 프로세스를 간소화하고 프로덕션 시스템을 일관되고 효율적으로 구동할 수 있는 유용한 시작점을 제공합니다. 몇 가지 훌륭한 예시를 살펴보고 무엇이 가능한지 알아보세요.

클라우드 인스턴스 재프로비저닝

일반적으로 컨테이너를 구축하는 것이 클라우드 및 가상 머신 이미지를 생성, 업로드, 게시한 후 라이프사이클을 유지 관리하는 것보다 더 빠릅니다. 이 릴리스는 system-reinstall-bootc라는 bootc 이미지 배포를 대폭 간소화하는 새로운 툴을 제공합니다. 이제 기본 클라우드 이미지를 설치 프로그램으로 사용하여 인스턴스를 생성할 수 있습니다. system-reinstall-bootc를 대화형으로 실행할 수도 있고 툴의 출력을 사용하여 cloud-init을 통해 프로세스를 완전히 자동화할 수도 있습니다. 

이 모델의 강력한 장점은 컨테이너 이미지에서 디스크 이미지를 생성할 필요가 없으므로 빌드 및 배포 프로세스가 간소화된다는 것입니다. 이 프로세스는 빌드를 반복하고 디스크 이미지의 무분별한 확산을 방지하는 데 매우 효과적이지만, 저희는 원하는 상태로 직접 부팅되는 디스크 이미지를 배포하는 것이 유용한 다양한 활용 사례가 있음을 잘 알고 있습니다.

bootc-image-builder 툴은 모든 주요 하이퍼스케일러 및 가상화 플랫폼에 대해 bootc 컨테이너 이미지를 디스크 이미지로 변환하는 빠른 수단을 계속해서 제공합니다.  

숨겨진 보석

이 릴리스에서는 sudo dnf install --transient 명령을 사용하여 운영 체제에 대한 임시 변경 사항을 더 쉽게 테스트할 수 있습니다. 이 범위의 활용 사례에는 핫픽스, 트러블슈팅 또는 부팅 시 Ansible을 실행하는 설정까지도 포함됩니다. 이는 특별한 권한이 필요한 명령이며, 부팅 시에는 작업이 초기화된다는 점에 유의하세요. 

bootc-image-builder 툴은 여전히 모든 주요 가상화 플랫폼과 하이퍼스케일러를 위한 전용 베어 메탈 설치 프로그램과 네이티브 디스크 이미지를 생성하는 강력한 툴입니다. 이 툴은 이제 완벽하게 지원되며, 이번 릴리스에서는 향상된 UX 및 진행률 표시줄을 제공합니다. 또한 마운트 유닛은 이제 기존의 /etc/fstab 파일 대신 사용되어 파일 시스템 마운트를 정의합니다. 이렇게 하면 변경 사항을 단일 파일로 병합할 때 발생했던 제한 사항이 해결됩니다.

다음 단계

이 정식 출시는 훌륭한 얼리 어답터와 커뮤니티가 없었다면 불가능했을 것입니다. 보내주신 피드백 덕분에 실제 상황에서의 요구 사항을 충족하고 DevOps 격차를 해소할 수 있도록 이미지 모드를 개선할 수 있었습니다. RHEL의 이미지 모드를 통해 어떻게 애플리케이션 제공을 획기적으로 향상하고 팀을 더 빠르게 혁신할 수 있는지 알아보세요!

모든 사용자가 Podman Desktop 또는 인터랙티브 랩을 통해 이미지 모드를 사용해 보는 것이 좋습니다. 공식 이미지 모드 도큐멘테이션과 실제 이미지 모드의 CI/CD 예시도 확인할 수 있습니다.