February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
6
장
컨테이너 이미지
116
이상의 예에서 보았듯이, 한 계층에서 만든 파일은 이후 계층에서 삭제한다고 해도 이미지에
포함된다. 따라서 이미지에 접근할 수 있는 사용자가 보아서는 안 되는 정보는 그 어떤 계층에
도 포함하지 말아야 한다.
이번 장 앞부분에서
OCI
준수 컨테이너가 어떻게 구성되는지 이야기했다. 그리고 이번 절
에서는 그런 이미지를 구축하는 데 쓰이는
Dockerfile
을 살펴보았다. 다음 절에서는 이미지들
이 어디에 어떻게 저장되는지 이야기한다.
6.6
이미지 저장
이미지는 컨테이너 레지스트리
registry
에 저장된다. 독자가 도커 사용자라면 도커 허브 (
https
://
hub
.
docker
.
com
) 레지스트리를 사용해 보았을 것이다. 그리고 클라우드 공급 업체의 서비스
를 이용해서 컨테이너를 다루는 독자라면 해당 업체의 레지스트리들을 사용하고 있을 것이다.
이를테면 아마존 일래스틱 컨테이너 레지스트리
Elastic
Container
Registry
나 구글
Container
Registry
가 그런 예이다. 이미지를 레지스트리에 저장하는 것을 “밀어 넣는다(
push
푸시
)”라고 말하고 레
지스트리에서 이미지를 가져오는 (내려받는 ) 것을 “당겨 온다 (
pull
풀
; 또는 끌어 온다)”라고 말
한다.
이 글을 쓰는 현재
OCI
는 컨테이너 레지스트리와의 ...