Offcanvas

How To / 가상화 / 신기술|미래 / 애플리케이션 / 오픈소스

리눅스 컨테이너를 더 잘 쓰기 위한 3가지 조언

2016.04.19 James Henderson  |  Computerworld
리눅스 컨테이너(LXC) 같은 소프트웨어 컨테이너 인프라스트럭처가 데브옵스와 애자일 개발의 핵심 요건으로 빠르게 확산하고 있다. 실제로 컨테이너는 가볍고 빠르다. 신속한 소프트웨어 개발과 배포라는 새로운 개발 환경에 개발자가 잘 적응하도록 지원한다.


이미지 출처: flicr / Sam MacCutchan

리눅스 컨테이너 기반의 애플리케이션 아키텍처를 구현하려면 2가지가 필요하다. 하나는 컨테이너를 만들고 실행하는 툴이고, 다른 하나는 안전하고 신뢰할 수 있으면서 동시에 기업 환경에서 사용할 수 있는 기반 인프라이다. 특히 이 모두가 장기적으로도 개발자의 요구에 대응할 수 있는 확실한 생명주기를 갖고 있어야 한다. 이때 개발자의 요구에는 보안 강화와 지속적인 제품 개선, 선제적 진단, 기술 지원 등이 포함된다.

레드햇의 컨설팅과 트레이닝 담당 이사인 콜린 맥케이브는 "현재 이를 위해 리눅스 기반 컨테이너 기술과 도커 같은 컨테이너 관리 툴이 나와 있지만 보안과 콘텐츠 같은 부문에서 일정한 한계와 문제를 갖고 있다"며 "하지만 다행히도 이런 문제 중 상당수는 적당한 방법을 통해 해결할 수 있다"고 말했다. 다음은 리눅스 컨테이너 가상화와 컨테이너 기술을 사용할 때 주의해야 할 3가지다.

1. 컨테이너 보안을 강화하라
기업 IT 환경에서 컨테이너된 애플리케이션의 보안은 주로 컨테이너 내부에서 실행되는 소프트웨어에 의해 정의된다. 맥케이브는 "이것은 컨테이너가 다른 배포 가능한 미디어처럼 취급돼야 한다는 것을 의미한다"며 "강력한 암호화를 이용해 컨테이너 보안을 강화하고 접근 제한을 확실히 해야 한다"고 말했다.

또한, 보안 취약점이 악용되기 전에 기반 운영체제에서 이를 탐지, 발견, 패치할 수 있는 운영 툴을 제공하면 좋다. 맥케이브는 "보안을 둘러싼 환경은 시시각각 변한다"며 "보안 문제에 효과적으로 대응하는 능력을 갖추지 못하면 단일 컨테이너나 호스트를 넘어 전체 시스템이 보안 취약점에 노출될 수 있다"고 말했다.

2. 기업 환경에서 사용한다는 것을 명심하라
리눅스 기반 컨테이너를 기업 환경에 성공적으로 배포하려면 일반적으로 호스트 리눅스 운영체제와 이 운영체제에 최적화돼 컨테이너 내에 탑재되는 애플리케이션 런타임이 필요하다. 맥케이브는 "컨테이너를 지원하는 기반 운영체제는 기술 지원과 보안 측면에서 기업용에 걸맞은 것이어야 한다"고 말했다.

3. 종속되지 말라
컨테이너는 놀라운 유연성을 제공하지만 배포 시 환경에 따른 제약이 없는지 확실히 하는 것이 중요하다. 맥케이브는 "개발자는 상용 제품이나 툴세트에 종속되지 않도록 주의해야 한다"며 "그러지 않으면 환경이 변했을 때 현재의 컨테이너가 제대로 지원하지 못할 수 있다"고 말했다.

이어 "현재 상용 인프라스트럭처를 쓰고 있다면 해당 업체가 보안 패치 같은 업데이트나 기술 지원을 제공하는지 확인해야 한다"며 "컨테이너와 호스트 운영체제 간 호환성을 유지하는 것도 명확히 할 필요가 있다"고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.