February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
6.5 이미지 구축
113
6.5.2
데몬 없는 이미지 구축
그런 도구 중 하나는
Moby
프로젝트의
BuildKit
(
https
://
oreil
.
ly
/
jefkr
)이다. 이 도구는 루트
없는 모드도 지원한다. (참고로 도커는 회사 이름과 프로젝트 이름이 같아서 생기는 혼란을 피
하려고 자신의 오픈소스 프로젝트의 이름을 ‘
Moby
’로 바꾸었다. )
BuildKit
은 앞에서 언급한
도커의 실험적 루트 없는 구축 모드의 기반이다.
또한 레드햇의
podman
(
https
://
podman
.
io
)과
buildah
(
https
://
buildah
.
io
)도 루트 권한
을 요구하지 않는 이미지 구축 도구이다. 푸자 아바시
Puja
Abbassi
의 블로그 글(
https
://
oreil
.
ly
/
FNYY
_
)은 이 도구들을 설명하고
docker
build
와 비교한다.
구글의
Bazel
(
https
://
oreil
.
ly
/
Jz
_
30
)은 컨테이너 이미지뿐만 아니라 다른 종류의 결과물도
구축할 수 있다. 이 도구는 도커 데몬이 없어도 된다는 장점 외에 이미지 구축이 결정론적이라
는 장점도 가지고 있다. 후자는 같은 원본을 이용해서 이미지를 구축하면 항상 같은 이미지가
나온다는 뜻이다.
구글은 또한
Kaniko
(
https
://
oreil
.
ly
/_
nRoM
)라는 도구도 만들었다. 이 도구는 쿠버네티스
클러스터 안에서 도커 데몬 없이 이미지를 구축한다.
그 밖에도 “데몬 없는 (
daemonless
)” 컨테이너 이미지 구축 도구로는 제스 프라젤의
img
와 알렉사 사라이
Aleksa ...