로그인 / 등록 Account

클라우드 네이티브 애플리케이션

컨테이너 레지스트리란?

Jump to section

컨테이너 레지스트리는 쿠버네티스, DevOps, 컨테이너 기반 애플리케이션 개발을 위한 컨테이너 이미지를 저장하는 데 사용되는 리포지토리 또는 리포지토리 컬렉션입니다. 

컨테이너 이미지

컨테이너 이미지는 컨테이너(애플리케이션을 구성하는 파일 및 구성 요소를 담은 컨테이너)의 사본으로서, 이 이미지를 복사해 빠르게 스케일 아웃하거나 필요에 따라 다른 시스템으로 이동할 수 있습니다. 생성된 컨테이너 이미지는 일종의 템플릿이 되며, 새로운 애플리케이션을 만들거나 기존 애프리케이션을 확대 및 확장할 때 이 템플릿을 사용할 수 있습니다. 

컨테이너 이미지로 작업을 하려면 생성된 이미지를 저장하고 액세스할 장소가 있어야 하는데, 이때 컨테이너 레지스트리를 사용합니다. 이 레지스트리는 기본적으로 컨테이너 이미지를 저장하고 업로드(푸시) 및 다운로드(풀) 프로세스를 통해 공유할 수 있는 장소입니다. 컨테이너 이미지를 다른 시스템으로 이동하면 이미지에 포함된 원본 애플리케이션을 그 시스템에서도 실행할 수 있습니다. 

컨테이너 이미지 외에 API(애플리케이션 프로그래밍 인터페이스) 경로와 액세스 제어 매개 변수도 레지스트리에 저장됩니다. 

퍼블릭 및 프라이빗 컨테이너 레지스트리 비교

컨테이너 레지스트리의 유형은 퍼블릭과 프라이빗, 두 가지입니다. 

퍼블릭 레지스트리는 레지스트리를 최대한 빨리 실행하고자 하는 개인이나 소규모 팀에 적합합니다. 기본적인 기능/제공 사항을 갖추고 있으며 사용하기 쉽습니다. 

규모가 작은 신생 조직은 표준 이미지와 오픈소스 이미지에서 출발하여 계속 성장할 수 있습니다. 그러나 조직이 더 성장하면 패치, 개인 정보 보호, 액세스 제어와 같은 보안 문제가 발생할 수 있습니다. 

프라이빗 레지스트리를 이용하면 원격 또는 온프레미스에서 호스팅되는 엔터프라이즈 컨테이너 이미지 스토리지에 보안 및 개인 정보 보호를 통합할 수 있습니다. 기업은 자체 컨테이너 레지스트리를 생성하고 배포하는 쪽을 선택하거나 시중에 출시된 프라이빗 레지스트리 서비스를 이용할 수 있습니다. 이러한 프라이빗 레지스트리에는 흔히 고급 보안 기능 및 기술 지원이 함께 제공되는데, 그 훌륭한 예가 바로 Red Hat® Quay입니다.

프라이빗 컨테이너 레지스트리에서 주목할 사항

프라이빗 컨테이너 레지스트리의 주요 이점은 누가 어디에 액세스할지 제어하고, 취약점을 검사하여 필요한 경우 패치를 적용하고, 사용자뿐 아니라 이미지에 대한 인증도 요구할 수 있다는 것입니다. 

기업용 프라이빗 컨테이너 레지스트리 서비스를 선택할 때 고려해야 할 중요한 사항은 다음과 같습니다.

  • 다수의 인증 시스템 지원
  • 역할 기반 액세스 제어 관리(RBAC)
  • 취약점 검사 기능
  • 사용 기록을 감사 로그에 저장하여 단일 사용자의 활동까지 추적 가능
  • 자동화하기에 최적의 서비스

RBAC는 사용자의 역할에 따라 레지스트리 내에서 권한을 할당하는 방법입니다. 예를 들어 개발자는 레지스트리에 대한 업로드 및 다운로드 권한이 필요한 반면, 팀원이나 테스터에게는 다운로드 권한만 있으면 됩니다. 

AD나 LDAP 같은 사용자 관리 시스템이 있으면 이러한 시스템을 컨테이너 레지스트리에 직접 연결하여 RBAC에 사용할 수 있습니다. 

프라이빗 레지스트리는 취약점이 있는 이미지 또는 허가받지 않은 사용자가 제공한 이미지가 회사 시스템에 유입되지 않도록 보호합니다. 정기 검사를 수행하여 보안 문제를 찾아내고 필요에 따라 패치를 적용할 수 있습니다.  

또한 프라이빗 레지스트리에 저장된 컨테이너 이미지를 확인하기 위한 인증 조치를 취할 수도 있습니다. 이러한 인증 조치가 적용된 경우에는 이미지를 업로드하는 사람이 디지털 "서명"을 해야만 이미지를 레지스트리에 업로드할 수 있습니다. 이를 통해 활동을 추적하는 것은 물론 업로드 권한이 없는 사용자의 업로드를 금지할 수 있습니다. 또한 여러 단계에서 이미지에 태그를 지정해 두었다가 필요한 경우 단계를 되돌릴 수도 있습니다.

Red Hat 컨테이너 레지스트리

Red Hat Quay는 사용자가 컨테이너를 빌드, 분산 및 배포할 수 있도록 지원하고 빠른 스케일링을 위해 필요한 스토리지를 제공하는 프라이빗 컨테이너 이미지 레지스트리입니다. Red Hat Quay는 이미지의 보안 취약점을 Clair로 분석하여 잠재적 문제를 식별하고 보안 리스크로 악화되기 전에 문제를 해결합니다. 

사용자는 Red Hat Quay의 강력한 액세스 및 인증 설정을 직접 제어하는 한편 다음과 같은 기능과 이점을 바탕으로 애플리케이션을 비공개 저장할 수 있습니다.

  • 다양한 스토리지 백엔드 및 Identity 공급자와의 호환성
  • 로깅 및 감사
  • 유연하고 확장 가능한 API
  • 직관적인 사용자 인터페이스(UI)
  • 사용자가 리포지토리에서 최대 2주 동안의 모든 태그를 보고 이전 상태로 되돌릴 수 있도록 하는 타임 머신
  • 로봇 계정을 이용한 소프트웨어 자동 배포
  • BitTorrent 다운로드로 대기 시간 단축
  • 이중화 및 다운로드 속도 향상을 위한 정지궤도 복제
  • 자동 및 연속 이미지 가비지 컬렉션(garbage collection)으로 다운타임 또는 읽기 전용 모드 없이도 활성 오브젝트에 리소스를 효율적으로 사용

이와 함께 Red Hat Quay 사용자는 수십 년간의 엔터프라이즈 지원 활동에서 엔터프라이즈 고객 서비스 경험을 축적한 Red Hat의 기술 전문가 팀과 지원 서비스를 이용할 수 있습니다. 

올바른 컨테이너 레지스트리를 선택하는 방법을 자세히 알아보세요.