Offcanvas

가상화 / 개발자

쿠버네티스, 5월 3일 자로 ‘도커심(dockershim)’ 지원 종료

2022.04.21 Scott Carey  |  InfoWorld
쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다. 

회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다. 
 
ⓒwezlo (CC0)

기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다. 

도커심 지원 중단에 대비하는 방법
5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다. 

쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다. 

2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마존의 엘라스틱 쿠버네티스 서비스(Elastic Kubernetes Service; EKS), 마이크로소프트의 애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS), 구글의 쿠버네티스 엔진(Kubernetes Engine; GKE)은 이미 기본적으로 컨테이너드로 설정돼 있다. 아울러 마이크로소프트는 쿠버네티스 버전 1.19 이상으로 생성된 애저 쿠버네티스 리눅스 노드 풀에도 컨테이너드를 도입했다. 

CRI 호환 런타임 또는 버스트로 전환
도커심을 CRI 호환 런타임으로 교체하지 않는 개발자는 클러스터를 깨고 보안 패치에 뒤처지는 한편 새로운 기능을 놓칠 위험이 있다. 쿠버네티스의 유지 관리자는 지난 1월 공식 블로그에서 “현재로서는 도커심 제거로 얻게 될 가치가 마이그레이션에 드는 수고로움을 상쇄할 것이라 본다”라고 밝혔다. 

물론 개발자는 쿠버네티스 클러스터에서 쓰는 컨테이너 런타임과 상관없이 여전히 로컬에서 도커를 사용하여 컨테이너를 개발하거나 테스트할 수 있다. 도커에서 생성한 이미지는 모든 CRI 호환 런타임이 있는 클러스터에서 계속 작동하지만 계속 지원되지는 않는다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.