Account 로그인
Jump to section

컨테이너 레지스트리란?

URL 복사

컨테이너 레지스트리는 쿠버네티스, DevOps, 컨테이너 기반 애플리케이션 개발을 위한 컨테이너 이미지를 저장하는 데 사용되는 리포지토리 또는 리포지토리 컬렉션입니다. 

컨테이너 이미지는 컨테이너(애플리케이션을 구성하는 파일 및 구성 요소를 담은 컨테이너)의 사본으로서, 이 이미지를 복사해 빠르게 스케일 아웃하거나 필요에 따라 다른 시스템으로 이동할 수 있습니다. 생성된 컨테이너 이미지는 일종의 템플릿이 되며, 새로운 애플리케이션을 만들거나 기존 애프리케이션을 확대 및 확장할 때 이 템플릿을 사용할 수 있습니다. 

컨테이너 이미지로 작업을 하려면 생성된 이미지를 저장하고 액세스할 장소가 있어야 하는데, 이때 컨테이너 레지스트리를 사용합니다. 이 레지스트리는 기본적으로 컨테이너 이미지를 저장하고 업로드(푸시) 및 다운로드(풀) 프로세스를 통해 공유할 수 있는 장소입니다. 컨테이너 이미지를 다른 시스템으로 이동하면 이미지에 포함된 원본 애플리케이션을 그 시스템에서도 실행할 수 있습니다. 

컨테이너 이미지 외에 API(애플리케이션 프로그래밍 인터페이스) 경로와 액세스 제어 매개 변수도 레지스트리에 저장됩니다. 

컨테이너 레지스트리의 유형은 퍼블릭과 프라이빗, 두 가지입니다. 

퍼블릭 레지스트리는 레지스트리를 최대한 빨리 실행하고자 하는 개인이나 소규모 팀에 적합합니다. 기본적인 기능/제공 사항을 갖추고 있으며 사용하기 쉽습니다. 

규모가 작은 신생 조직은 표준 이미지와 오픈소스 이미지에서 출발하여 계속 성장할 수 있습니다. 그러나 조직이 더 성장하면 패치, 개인 정보 보호, 액세스 제어와 같은 보안 문제가 발생할 수 있습니다. 

프라이빗 레지스트리를 이용하면 원격 또는 온프레미스에서 호스팅되는 엔터프라이즈 컨테이너 이미지 스토리지에 보안 및 개인 정보 보호를 통합할 수 있습니다. 기업은 자체 컨테이너 레지스트리를 생성하고 배포하는 쪽을 선택하거나 시중에 출시된 프라이빗 레지스트리 서비스를 이용할 수 있습니다. 이러한 프라이빗 레지스트리에는 흔히 고급 보안 기능 및 기술 지원이 함께 제공되는데, 그 훌륭한 예가 바로 Red Hat® Quay입니다.

프라이빗 컨테이너 레지스트리의 주요 장점은 누가 어디에 액세스할지 제어하고, 취약점을 검사하여 필요한 경우 패치를 적용하고, 사용자뿐 아니라 이미지에 대한 인증도 요구할 수 있다는 것입니다. 

기업용 프라이빗 컨테이너 레지스트리 서비스를 선택할 때 고려해야 할 중요한 사항은 다음과 같습니다.

  • 다수의 인증 시스템 지원
  • 역할 기반 액세스 제어 관리(RBAC)
  • 취약점 검사 기능
  • 사용 기록을 감사 로그에 저장하여 단일 사용자의 활동까지 추적 가능
  • 자동화하기에 최적의 서비스

RBAC는 사용자의 역할에 따라 레지스트리 내에서 권한을 할당하는 방법입니다. 예를 들어 개발자는 레지스트리에 대한 업로드 및 다운로드 권한이 필요한 반면, 팀원이나 테스터에게는 다운로드 권한만 있으면 됩니다. 

AD나 LDAP 같은 사용자 관리 시스템이 있으면 이러한 시스템을 컨테이너 레지스트리에 직접 연결하여 RBAC에 사용할 수 있습니다. 

프라이빗 레지스트리는 취약점이 있는 이미지 또는 허가받지 않은 사용자가 제공한 이미지가 회사 시스템에 유입되지 않도록 보호합니다. 정기적으로 검사를 수행하여 보안 문제를 찾아내고 필요에 따라 패치를 적용할 수 있습니다.  

또한 프라이빗 레지스트리에 저장된 컨테이너 이미지를 확인하기 위한 인증 조치를 취할 수도 있습니다. 이러한 인증 조치가 적용된 경우에는 이미지를 업로드하는 사람이 디지털 "서명"을 해야만 이미지를 레지스트리에 업로드할 수 있습니다. 이를 통해 활동을 추적하는 것은 물론 업로드 권한이 없는 사용자의 업로드를 금지할 수 있습니다. 또한 여러 단계에서 이미지에 태그를 지정해 두었다가 필요한 경우 단계를 되돌릴 수도 있습니다.

Red Hat Quay는 사용자가 컨테이너를 빌드, 분산 및 배포할 수 있도록 지원하고 빠른 스케일링을 위해 필요한 스토리지를 제공하는 프라이빗 컨테이너 이미지 레지스트리입니다. Red Hat Quay는 이미지의 보안 취약점을 Clair로 분석하여 잠재적 문제를 식별하고 보안 리스크로 악화되기 전에 문제를 해결합니다. 

사용자는 Red Hat Quay의 강력한 액세스 및 인증 설정을 직접 제어하는 한편 다음과 같은 기능과 이점을 바탕으로 애플리케이션을 비공개 저장할 수 있습니다.

  • 다양한 스토리지 백엔드 및 Identity 공급자와의 호환성
  • 로깅 및 감사
  • 유연하고 확장 가능한 API
  • 직관적인 사용자 인터페이스(UI)
  • 사용자가 리포지토리에서 최대 2주 동안의 모든 태그를 보고 이전 상태로 되돌릴 수 있도록 하는 타임 머신
  • 로봇 계정을 이용한 소프트웨어 자동 배포
  • BitTorrent 다운로드로 대기 시간 단축
  • 이중화 및 다운로드 속도 향상을 위한 정지궤도 복제
  • 자동 및 연속 이미지 가비지 컬렉션(garbage collection)으로 다운타임 또는 읽기 전용 모드 없이도 활성 오브젝트에 리소스를 효율적으로 사용

이와 함께 Red Hat Quay 사용자는 수십 년간의 엔터프라이즈 지원 활동에서 엔터프라이즈 고객 서비스 경험을 축적한 Red Hat의 기술 전문가 팀과 지원 서비스를 이용할 수 있습니다.

Keep reading

문서

스테이트풀과 스테이트리스 비교

스테이트풀과 스테이트리스는 상호 작용 상태가 얼마나 오래 기록되는지, 해당 정보가 어떤 식으로 저장되는지를 기준으로 구별할 수 있습니다.

문서

Quarkus란?

Quarkus는 Java 가상 머신(Java Virtual Machine, JVM)과 네이티브 컴파일을 위해 만들어진 쿠버네티스 네이티브 Java 스택으로, 특히 컨테이너에 Java를 최적화합니다.

문서

서버리스란?

서버리스(serverless)란 개발자가 서버를 관리할 필요 없이 애플리케이션을 빌드하고 실행할 수 있도록 하는 클라우드 네이티브 개발 모델입니다.

클라우드 네이티브 애플리케이션에 대한 자세한 내용

제품

Red Hat OpenShift

자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드, 멀티클라우드 및 엣지 배포를 관리하는 엔터프라이즈급 쿠버네티스 컨테이너 플랫폼입니다.

Red Hat Fuse

여러 서비스를 서로 분리하여 독립적으로 생성, 확장, 배포할 수 있게 하는 분산형 클라우드 네이티브 통합 플랫폼입니다.

리소스

e-book

클라우드 네이티브와 하이브리드 클라우드의 융합: 전략 가이드

E-book

클라우드 네이티브 애플리케이션 구현을 위한 과정

교육

무료 교육 과정

Developing Cloud-Native Applications with Microservices Architectures

Illustration - mail

유용한 콘텐츠 더 보기

Red Hat Shares 뉴스레터를 구독해 보세요(무료).

Red Hat logo LinkedInYouTubeFacebookTwitter

제품

체험, 구매 & 영업

커뮤니케이션

Red Hat 소개

Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.

Red Hat Shares 뉴스레터를 구독하세요

지금 신청하기

언어 선택

© 2022 Red Hat, Inc.