샌드박스 처리된 컨테이너란?

URL 복사

샌드박스는 애플리케이션 실행을 위해 엄격히 제어된 환경입니다. 샌드박스 처리된 환경은 리소스를 영구적으로 제한하고, 호스트 시스템이나 운영 체제에 해를 끼치지 않으면서도 검증되지 않았거나 신뢰할 수 없는 프로그램을 격리하고 실행하는 데 자주 사용됩니다. 샌드박스 처리된 컨테이너는 컨테이너 플랫폼에 새로운 런타임을 추가하고 경량 가상 머신을 사용하여 프로그램을 시스템의 나머지 부분으로부터 격리한 다음 이러한 포드 내에서 컨테이너를 시작합니다.

샌드박스 처리된 컨테이너는 일반적으로 Linux 컨테이너 내에 있는 보안 기능에 추가로 사용됩니다.

동영상 시리즈에서 자세히 알아보기

샌드박스 처리된 컨테이너는 신뢰할 수 없거나 검증되지 않은 코드를 실행하는 권한 있는 워크로드 및 쿠버네티스 네이티브 환경과 같이 매우 엄격한 애플리케이션 수준의 격리와 보안이 필요한 워크로드에 적합합니다. 샌드박스 처리된 컨테이너를 사용하면 다음을 격리하여 원격 실행, 메모리 누수 또는 권한 없는 액세스로부터 애플리케이션을 추가로 보호할 수 있습니다.

  • 개발자 환경 및 권한 범위 지정
  • 컨테이너화된 레거시 워크로드
  • 제 3사 워크로드
  • 리소스 공유(CI/CD 작업, CNF 등), 안전한 멀티테넌시 제공

 

Kata Containers as a Service

Red Hat 리소스

Kata Containers 오픈소스 프로젝트를 기반으로 하는 Red Hat OpenShift 샌드박스 처리 컨테이너는 격리된 자체 커널에서 워크로드를 실행하는 경량 가상 머신을 사용하여 OCI(Open Container Initiative) 호환 컨테이너 런타임을 통해 보안 요구 사항이 엄격한 애플리케이션에 대해 추가 격리 계층을 제공합니다. Red Hat OpenShift는 Red Hat OpenShift 샌드박스 처리 컨테이너 Operator를 관리, 배포, 업데이트하는 인증된 오퍼레이터 프레임워크를 통해 이를 실현합니다. 

Red Hat OpenShift 샌드박스 처리 컨테이너의 오퍼레이터는 클러스터에서 Kata Containers를 선택적 런타임으로 사용할 수 있도록 필요한 모든 요소를 제공하고 지속적으로 업데이트합니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다.

Red Hat OpenShift 샌드박스 처리 컨테이너가 이제 상용화됩니다.

허브

레드햇 공식 블로그

레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.

모든 Red Hat 제품 체험판

무료 제품 체험판을 통해 핸즈온 경험을 얻고, 자격증 시험에 대비하거나 해당 제품이 조직에 적합한지 평가할 수 있습니다.

추가 자료

레드햇 오픈시프트 서버리스의 기능, 장단점, 사용 방법 및 비교

레드햇 오픈시프트 서버리스(Red Hat OpenShift Serverless)는 서버리스 워크로드의 배포와 관리를 위해 쿠버네티스를 확장하며, 워크로드 개발과 연결을 원활하게 합니다.

쿠버네티스 Java 클라이언트란?

쿠버네티스 Java 클라이언트는 쿠버네티스와 상호 작용할 수 있도록 Java 프로그래밍 언어 사용을 지원하는 클라이언트 라이브러리입니다.

AWS의 쿠버네티스: 자체 관리형 vs 관리형 애플리케이션 플랫폼

쿠버네티스는 컨테이너화된 애플리케이션을 배포, 관리, 확장하는 데 필요한 대부분의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼입니다. 컨테이너화된 애플리케이션, 레거시 애플리케이션, 그리고 클라우드 네이티브 애플리케이션을 제공하고 관리하는 데 도움이 됩니다.

컨테이너 리소스

주요 제품

  • Red Hat OpenShift

    선택한 하이브리드 클라우드 인프라에 맞게 애플리케이션을 대규모로 구축, 현대화 및 배포할 수 있는 통합 애플리케이션 개발 플랫폼입니다.

관련 기사