Offcanvas

가상화 / 데이터센터 / 오픈소스 / 클라우드

도커 엔터프라이즈, 동일 클러스터 내 윈도우·리눅스 구동 지원

2017.08.17 Serdar Yegulalp  |  InfoWorld
새로운 도커 프로페셔널 버전을 사용하면 윈도우와 리눅스, IBM 시스템 Z와 같은 여러 플랫폼의 애플리케이션을 동일한 클러스터에서 나란히 실행할 수 있다. 서로 다른 운영체제를 실행하는 노드로 구성된 도커 클러스터를 사용할 수 있기 때문이다.

도커의 여러 OS에 애플리케이션을 클러스터링하려면 각 애플리케이션에 대해 OS별 이미지를 작성해야 한다. 그러나 이제 윈도우와 리눅스 모두에서 실행할 때 이들 앱들은 도커의 오버레이 네트워킹을 통해 공동으로 실행되도록 연결될 수 있다.

새로운 APIs는 또 클러스터 구성을 자동화할 수 있도록 지원한다.

신버전 도커 엔터프라이즈 에디션은 이 밖에도 보안 멀티 테넌시를 도입했다. 그간 컨테이너는 공유 운영체제 커널을 통해 작동한다는 점에서 각 컨테이너가 서로 얼마나 잘 분리되어 있는지에 대한 우려를 유발시켜왔다. 도커는 이러한 문제를 해결하기 위해 도커 환경의 모든 개체에 대해 역할 기반 액세스 제어(RBAC)를 만드는 방법을 제시한다. 서비스와 컨테이너, 볼륨, 네트워크, 시크릿과 같은 여러 자원들이 RBAC 제어로 할당될 수 있으며, 도커 내의 모든 API는 각자와 연관된 대응 권한 세트를 가질 수 있게 됐다.

이 액세스 제어 및 권한 관리 기능은 고유의 APIs를 가지기 때문에 사용자는 이들을 다른 제품군에 대해 좀더 깊숙이 자동화할 수 있다.

도커 이미지가 레지스트리 내에서 저장소를 가로질러 이동하는 방법을 관장하는 다른 정책들도 이용할 수 있게 됐다. 빌드 테스트를 성공적으로 통과해 생산 현장으로 이동하는 경우가 이에 해당된다. 사용자는 또 생산 저장소를 변하지 않도록 지정할 수 있게 됨에 따라 실수의 소지가 감소했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.