February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
6.1 루트 파일 시스템과 이미지 설정
107
제
6
장
컨테이너 이미지
도커나 쿠버네티스를 사용해 본 독자라면 아마 레지스트리에 저장된 컨테이너 이미지라는 개
념에 익숙할 것이다. 이번 장에서는 컨테이너 이미지에 무엇이 들어 있는지, 도커나
runc
같은
컨테이너 런타임이 컨테이너 이미지를 어떤 식으로 사용하는지 살펴본다.
컨테이너 이미지(이하 그냥 ‘이미지’)가 무엇인지 살펴본 후에는 이미지의 구축(빌드), 저
장, 가져오기가 보안에 뜻하는 바를 논의한다. 그 세 단계 모두에 다양한 공격 벡터들이 존재한
다. 마지막으로, 이미지 구축 과정과 이미지가 시스템 전체에 피해가 가지 않게 하는 모범 관행
(
best
practice
)들을 소개한다.
6.1
루트 파일 시스템과 이미지 설정
하나의 컨테이너 이미지는 크게 두 부분으로 구성되는데, 하나는 루트 파일 시스템이고 다른
하나는 이미지 설정 정보이다.
제
4
장의 예제들에서 알파인 루트 파일 시스템의 복사본을 내려받아서 컨테이너의 루트로 사
용했다. 이번 장의 예제들도 알파인 루트 파일 시스템을 사용한다. 일반적으로 어떤 컨테이너
를 실행하면 해당 컨테이너 이미지가 인스턴스화되는데, 이때 이미지에 담긴 루트 파일 시스템
이 지역 컴퓨터에 복사된다.
docker
run
-
it
alpine
sh
를 실행한 후 컨테이너 안에서 ...