February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
6.5 이미지 구축
111
]
},
"namespaces": [
{
"type": "pid"
},
{
"type": "network"
},
{
"type": "ipc"
},
{
"type": "uts"
},
{
"type": "mount"
}
]
}
이 예에서 보듯이
cong
.
json
에는 제어 그룹들을 통해 컨테이너 프로세스의 접근을 제한할 자
원들과 프로세스에 적용할 이름공간들을 비롯해
runc
가 컨테이너를 실행하는 데 필요한 모든
설정이 있다.
이제 하나의 이미지가 루트 파일 시스템과 설정 정보라는 두 부분으로 구성된다는 점을 알
았을 것이다. 그럼 그런 이미지를 구축하는 방법으로 넘어가자.
6.5
이미지 구축
컨테이너 이미지를 구축한다고 하면 아마 대부분의 독자는
docker
build
명령을 떠올릴 것이
다. 이 명령은
Dockerfile
이라고 하는 파일에 담긴 명령들을 실행해서 이미지를 만들어 낸다.
구축 과정 자체를 논의하기 전에, 보안의 관점에서
docker
build
에 세심한 주의를 기울여야
하는 이유부터 간략하게나마 언급하고자 한다.