게시일: 2023년 5월 9일
기고자: Stephanie Susnjara, Ian Smalley
컨테이너는 애플리케이션 코드를 라이브러리 및 종속성과 함께 패키징하는 소프트웨어의 실행 단위입니다. 이를 통해 데스크톱, 기존 IT 또는 클라우드 인프라 등 모든 컴퓨팅 환경에서 코드를 실행할 수 있습니다.
컨테이너는 OS 커널의 기능(예: Linux 네임스페이스 및 c그룹, Windows 사일로 및 작업 객체)을 사용하여 프로세스를 격리하고 해당 프로세스가 액세스할 수 있는 CPU, 메모리 및 디스크의 양을 제어하는 일종의 운영 체제(OS) 가상화를 활용합니다.
가상 머신(VM)보다 이식성이 뛰어나고 리소스 효율적인 컨테이너는 최신 클라우드 네이티브 애플리케이션의 사실상 컴퓨팅 단위로 자리 잡았습니다. 또한 컨테이너는 온프레미스, 프라이빗 클라우드 , 퍼블릭 클라우드 및 둘 이상의 클라우드 공급업체에서 제공하는 둘 이상의 클라우드 서비스의 조합인 하이브리드 멀티클라우드 설정을 지원하는 기본 IT 인프라에 매우 중요합니다.
Business Research Insights1의 보고서에 따르면 글로벌 컨테이너 기술 시장은 2021년 4억 9,640만 달러로 평가되었으며 2031년까지 31억 2,342만 달러에 이를 것으로 예상되며 연평균 성장률(CAGR)은 19.8%입니다.
전략적 애플리케이션 현대화는 혁신적 성공의 핵심이며 수익을 증대하고 유지 관리 및 운영 비용을 낮출 수 있습니다.
IBM 뉴스레터 구독하기
컨테이너를 더 잘 이해하는 한 가지 방법은 물리적 컴퓨터의 가상 표현 또는 에뮬레이션인 기존 가상 머신(VM)과 컨테이너가 어떻게 다른지 살펴보는 것입니다. VM은 종종 게스트라고 하며, VM이 실행되는 물리적 시스템을 호스트라고 합니다.
가상화 기술은 VM을 가능하게 합니다. 소규모 소프트웨어 계층인 하이퍼바이저는 물리적 컴퓨팅 리소스(예: 프로세서, 메모리, 스토리지)를 각 VM에 할당합니다. 각 VM을 다른 VM과 분리하여 서로 간섭하지 않도록 합니다. 그런 다음 각 VM에는 애플리케이션 및 관련 라이브러리 및 종속성과 함께 게스트 OS와 OS 실행에 필요한 하드웨어의 가상 복사본이 포함됩니다. VMware는 하이퍼바이저 기반의 가상화 기술을 최초로 개발하고 상용화한 회사 중 하나입니다.
컨테이너 기술은 기본 하드웨어를 가상화하는 대신 운영 체제(일반적으로 Linux)를 가상화하여 각 컨테이너에 애플리케이션과 해당 라이브러리, 구성 파일 및 종속성 만 포함하도록 합니다. 게스트 OS가 없기 때문에 컨테이너가 VM보다 가볍고 빠르며 이식성이 뛰어납니다.
컨테이너와 가상 머신은 함께 사용할 수 없습니다. 예를 들어, 조직은 격리 및 보안을 강화하기 위해 VM에서 컨테이너를 실행하고 자동화, 백업 및 모니터링을 위해 이미 설치된 도구를 활용하여 두 가지 기술을 모두 활용할 수 있습니다.
이 비교에 대해 더 자세히 알아보려면 “컨테이너와 VM: 차이점은 무엇인가요?"를 참조하세요. 그리고 다음 동영상을 시청하세요.
VM과 비교할 때 컨테이너의 가장 큰 장점은 가볍고 이식 가능한 추상화 수준을 제공한다는 것입니다. 주요 장점은 다음과 같습니다.
컨테이너는 머신 OS 커널을 공유하므로 애플리케이션당 전체 OS 인스턴스가 필요하지 않으며 컨테이너 파일을 작게 만들어 리소스를 쉽게 사용할 수 있습니다. 특히 VM에 비해 컨테이너 크기가 작다는 것은 빠르게 가동될 수 있고 수평적으로 확장되는 클라우드 네이티브 애플리케이션을 더 잘 지원할 수 있다는 것을 의미합니다.
컨테이너는 모든 종속성을 수반하므로 소프트웨어를 한 번 작성한 다음 컴퓨팅 환경(예: 노트북, 클라우드 및 온프레미스)에서 다시 구성할 필요 없이 실행할 수 있습니다.
VM과 마찬가지로 컨테이너를 통해 개발자와 운영자는 물리적 머신의 CPU 및 메모리 사용률을 개선할 수 있습니다. 컨테이너는 마이크로서비스 아키텍처를 활성화하여 애플리케이션 구성 요소를 보다 세부적으로 배포하고 확장할 수 있기 때문에 더욱 발전했다고 할 수 있습니다. 이는 전체 모놀리식 애플리케이션을 확장하는 것에 비교하면 매력적인 대안인데, 단일 구성 요소가 부하로 어려움을 겪기 때문입니다.
컨테이너는 시스템 리소스에 대한 의존도가 낮기 때문에 VM보다 더 빠르게 관리하고 배포할 수 있습니다. 이 기능은 애플리케이션 배포에 드는 비용과 시간을 절약하고 출시 시간을 최적화하는 데 도움이 됩니다.
IBM 설문조사에서 개발자와 IT 경영진은 다른 많은 컨테이너 이점을 보고했습니다. 보고서 전문 읽어보기: 기업 내 컨테이너.
컨테이너는 운영 체제(OS)와 관련 환경 변수, 구성 파일, 라이브러리 및 소프트웨어 종속성만으로 소프트웨어 코드를 패키징하는 컨테이너화에 의존합니다.
그 결과 컨테이너 플랫폼에서 실행되는 컨테이너 이미지가 생성됩니다. 컨테이너 이미지는 애플리케이션과 모든 소프트웨어 종속성을 캡슐화하는 바이너리 데이터를 나타냅니다.
컨테이너화를 통해 애플리케이션을 "한 번 작성하고 어디서나 실행"할 수 있으므로 이식성을 제공하고 개발 프로세스를 가속화하며 클라우드 공급업체 종속을 방지하는 등의 이점이 있습니다.
컨테이너화 및 프로세스 격리는 수십 년 동안 존재해 왔습니다2. 컨테이너 개발의 역사적인 순간은 1979년 Unix 버전 7 운영 체제의 일부인 chroot의 개발과 함께 탄생했습니다. Chroot는 애플리케이션의 파일 액세스를 특정 디렉터리(루트)와 그 하위 프로세스로 제한하여 프로세스 격리 개념을 도입했습니다.
2008년에는 Linux 컨테이너(LXC)가 Linux 커널에 구현되어 Linux의 단일 인스턴스에 대한 가상화를 완벽하게 가능하게 하는 또 다른 중요한 이정표가 세워졌습니다. 지난 몇 년 동안 FreeBSD jails 및 AIX Workload Partitions와 같은 기술은 유사한 운영 체제 수준의 가상화를 제공해왔습니다.
LXC는 여전히 잘 알려진 런타임이며 Linux 배포판 및 벤더 중립적인 프로젝트3의 일부이지만, 새로운 Linux 커널 기술을 사용할 수 있습니다. 최신 오픈 소스 Linux 운영 체제인 Ubuntu도 이 기능을 제공합니다.
컨테이너화에 대해 자세히 알아보려면 다음 동영상을 시청하세요.
대부분의 개발자는 2013년을 Docker의 도입과 함께 현대적인 컨테이너 시대의 시작으로 보고 있습니다. 서비스형 플랫폼(PaaS) 역할을 하는 오픈 소스 컨테이너화 소프트웨어 플랫폼인 Docker를 사용하면 개발자가 컨테이너를 구축, 배포, 실행, 업데이트 및 관리할 수 있습니다.
Docker는 Linux 커널(운영 체제의 기본 구성 요소)과 커널 기능(예: Cgroup 및 네임스페이스)을 사용하여 프로세스를 독립적으로 실행할 수 있도록 분리합니다. Docker는 기본적으로 애플리케이션과 해당 종속성을 가져와 모든 Windows, macOS 또는 Linux 실행 컴퓨터 시스템에서 실행할 수 있는 가상 컨테이너로 변환합니다.
Docker는 클라이언트-서버 아키텍처를 기반으로 하며 Docker Engine을 기본 기술로 사용합니다. Docker는 이미지 기반 배포 모델을 제공하므로 컴퓨팅 환경 전반에서 앱을 간편하게 공유할 수 있습니다.
혼동을 피하기 위해, Docker 컨테이너 플랫폼은 오픈 소스 컨테이너화 플랫폼과 Docker 오픈 소스 에코시스템 및 커뮤니티5를 중심으로 구축된 생산성 도구를 개발하는 Docker, Inc.4를 지칭하기도 합니다.
2015년에 Docker를 비롯한 컨테이너 업계 리더들은 컨테이너 형식 및 런타임 환경에 대한 개방형 산업 표준을 만들겠다는 명시적인 목적을 위해 개방형 거버넌스 구조인 Linux Foundation의 일부로서 오픈 컨테이너 이니셔티브6를 설립했습니다.
Docker는 82.84%의 시장 점유율로 가장 널리 사용되는 컨테이너화 도구입니다.7
시스템 전체에서 수십만 개의 컨테이너를 운영하는 것은 관리하기 어려워질 수 있으며 오케스트레이션 관리 솔루션이 필요할 수 있습니다.
컨테이너 오케스트레이션이 필요한 이유가 바로 여기에 있습니다. 이를 통해 기업은 라이프스타일 전반에 걸쳐 대량의 볼륨을 관리할 수 있으며 다음과 같은 이점을 제공합니다.
- 프로비저닝
- 이중화
- 상태 모니터링
- 리소스 할당
- 확장 및 로드 밸런싱
- 물리적 호스트 간 이동
다른 컨테이너 오케스트레이션 플랫폼(예: Apache Mesos, Nomad, Docker Swarm)이 존재하긴 하지만 Kubernetes는 업계 표준이 되었습니다.
Kubernetes 아키텍처는 컨테이너가 여러 머신과 환경에서 실행될 수 있도록 하는 실행 클러스터로 구성됩니다. 각 클러스터는 일반적으로 컨테이너화된 애플리케이션을 실행하는 작업자 노드와 클러스터를 제어하는 제어 계획 노드로 구성됩니다. 컨트롤 플레인은 Kubernetes 클러스터의 오케스트레이터 역할을 합니다. 여기에는 API 서버(Kubernetes와의 모든 상호 작용을 관리), 제어 관리자(모든 제어 프로세스 처리), 클라우드 컨트롤러 관리자(클라우드 공급자의 API와의 인터페이스) 등 여러 구성 요소가 포함됩니다. 작업자 노드는 Docker와 같은 컨테이너 런타임을 사용하여 컨테이너를 실행합니다. 클러스터에서 배포 가능한 가장 작은 단위인 파드는 하나 이상의 앱 컨테이너를 보유하고 스토리지 및 네트워킹 정보와 같은 리소스를 공유합니다.
Kubernetes를 사용하면 개발자와 운영자가 YAML 파일을 통해 전체 컨테이너 환경의 원하는 상태를 선언할 수 있습니다. 그런 다음 Kubernetes는 지정된 애플리케이션 또는 워크로드의 지정된 수의 인스턴스 배포, 실패 시 해당 애플리케이션 재부팅, 로드 밸런싱, 자동 크기 조정, 다운타임 없는 배포 등을 포함하는 활동을 통해 해당 상태를 설정하고 유지 관리하는 모든 처리 작업을 수행합니다. Kubernetes를 통한 컨테이너 오케스트레이션은 지속적인 통합 및 지속적인 배포(CI/CD) 또는 DevOps 파이프라인에도 매우 중요하며, 이는 자동화 없이는 불가능합니다.
2015년 Google은 Linux Foundation의 후원 하에 운영되는 클라우드 네이티브 컴퓨팅의 공급업체 중립적인 오픈 소스 허브인 클라우드 네이티브 컴퓨팅 재단(CNCF)8에 Kubernetes를 기부했습니다. 그 이후로 Kubernetes는 전 세계적으로 컨테이너 기반 워크로드를 실행하는 데 가장 널리 사용되는 컨테이너 오케스트레이션 도구가 되었습니다. CNCF 보고서9에 따르면 Kubernetes는 Linux 다음으로 세계에서 두 번째로 큰 오픈 소스 프로젝트이며, 포춘 100대 기업 중 71%가 사용하는 주요 컨테이너 오케스트레이션 툴입니다.
서비스형 컨테이너(CaaS)는 개발자가 컨테이너화된 애플리케이션을 관리하고 배포할 수 있는 클라우드 컴퓨팅 서비스입니다. 모든 규모의 기업이 이식 가능하고 확장 가능한 클라우드 솔루션에 액세스할 수 있도록 지원합니다.
CaaS는 사용자가 컨테이너 기반 가상화 및 컨테이너 관리 프로세스를 간소화할 수 있는 클라우드 기반 플랫폼을 제공합니다. CaaS 제공업체는 컨테이너 런타임, 오케스트레이션 계층, 영구 스토리지 관리를 포함하되 이에 국한되지 않는 수많은 기능을 제공합니다.
서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 및 서비스형 소프트웨어(SaaS)와 마찬가지로 CaaS는 클라우드 서비스 제공업체(예: AWS, Google Cloud Services, IBM Cloud, Microsoft Azure)에서 종량제 가격 모델을 통해 사용할 수 있으며, 사용자는 사용한 서비스에 대해서만 비용을 지불할 수 있습니다.
조직은 컨테이너를 사용하여 다음을 지원합니다.
컨테이너는 작고 가볍기 때문에 애플리케이션이 느슨하게 결합되고 독립적으로 배포 가능한 많은 소규모 서비스로 구성되는 마이크로서비스 아키텍처에 적합합니다.
컨테이너는 노트북, 온프레미스, 클라우드 환경 등 어디서나 일관되게 실행될 수 있기 때문에 조직이 자체 데이터 센터와 함께 여러 퍼블릭 클라우드를 혼합하여 운영하는 하이브리드 클라우드 및 멀티 클라우드 시나리오에 가장 적합한 기본 아키텍처입니다.
애플리케이션 현대화에 대한 가장 일반적인 접근 방식 중 하나는 클라우드 마이그레이션을 준비하기 위해 애플리케이션을 컨테이너화하는 것입니다.
또한 컨테이너는 생성형 AI와 관련된 대규모 언어 모델 (LLM)을 효율적으로 배포 및 관리할 수 있는 방법을 제공하여 오케스트레이션 툴과 함께 사용할 때 이식성과 확장성을 제공합니다. 또한 LLM에 대한 변경 사항을 새 컨테이너 이미지로 빠르게 패키징할 수 있어 개발 및 테스트를 가속화할 수 있습니다.
Kubernetes 외에 컨테이너 에코시스템에서 가장 인기 있는 두 가지 프로젝트는 Istio와 Knative입니다.
개발자가 컨테이너를 사용하여 마이크로서비스를 빌드하고 실행할 때, 관리 문제는 개별 컨테이너의 수명 주기 고려 사항을 넘어 수많은 소규모 서비스(흔히 '서비스 메시'라고도 함)가 서로 연결되고 관련되는 방식에까지 영향을 미칩니다. Istio를 사용하면 개발자가 검색, 트래픽, 모니터링, 보안 등과 관련된 문제를 더 쉽게 관리할 수 있습니다.
Knative('케이 네이티브'로 발음)는 개발자가 서버나 백엔드 인프라를 프로비저닝하거나 관리하지 않고도 애플리케이션 코드를 빌드하고 실행할 수 있게 해주는 클라우드 컴퓨팅 애플리케이션 개발 및 실행 모델인 서버리스 컴퓨팅으로 쉽게 진입할 수 있게 해주는 오픈 소스 플랫폼입니다 .
요청을 기다리는 동안 유휴 상태로 유지되는 코드의 지속적인 인스턴스를 배포하는 대신, 서버리스는 필요에 따라 코드를 불러와 수요 변동에 따라 크기를 늘리거나 줄인 다음 사용하지 않을 때는 코드를 중단합니다. 서버리스는 코드가 실행될 때만 비용을 지불하므로 컴퓨팅 용량과 전력 낭비를 방지하고 비용을 절감합니다.
컨테이너는 하이브리드 클라우드 환경 전반에서 소프트웨어 개발 및 배포에 중요한 역할을 하므로, 조직은 컨테이너화된 워크로드가 외부 및 내부 보안 위협으로부터 안전하게 유지되도록 해야 합니다.
컨테이너는 어디에나 배포할 수 있으며, 이로 인해 컨테이너 기반 환경을 둘러싼 새로운 공격 표면이 생성됩니다. 보안이 취약한 영역으로는 컨테이너 이미지, 이미지 레지스트리, 컨테이너 런타임, 컨테이너 오케스트레이션 플랫폼, 호스트 운영 체제 등이 있습니다.
먼저 기업은 컨테이너 보안을 보안 정책 및 전체 전략에 통합해야 합니다. 이러한 전략에는 클라우드 기반 보안 소프트웨어 도구와 함께 보안 모범 사례가 포함되어야 합니다. 이러한 총체적인 접근 방식은 전체 컨테이너 수명 주기 동안 컨테이너화된 애플리케이션과 기본 인프라를 보호하도록 설계되어야 합니다.
최상의 보안 관행에는 복잡한 네트워크의 보안이 항상 외부 및 내부 위협의 위험에 처해 있다고 가정하는 제로 트러스트 전략이 포함됩니다. 또한 컨테이너에는 DevSecOps 접근 방식이 필요합니다. DevSecOps는 초기 설계부터 통합, 테스트, 제공 및 배포에 이르기까지 소프트웨어 개발 라이프사이클의 모든 단계에서 보안 관행의 통합을 자동화하는 애플리케이션 개발 방식입니다.
또한 조직은 위험을 완화하기 위해 올바른 컨테이너 보안 도구를 활용해야 합니다. 자동화된 보안 솔루션에는 구성 관리, 액세스 제어, 맬웨어 또는 사이버 공격 검색, 네트워크 세분화, 모니터링 등이 포함됩니다.
또한 컨테이너화된 워크로드가 GDPR, HIPAA 등과 같은 규정 준수 및 규제 표준을 준수하도록 보장하는 소프트웨어 도구를 사용할 수 있습니다.
Red Hat OpenShift on IBM Cloud는 속도, 시장 대응성, 확장성 및 안정성을 위해 퍼블릭 및 하이브리드 환경에서 Red Hat OpenShift를 사용합니다.
배포, 새로운 클라우드 네이티브 애플리케이션 구축, 기존 애플리케이션 리팩토링 또는 리플랫포밍 등 Cloud Pak for Applications(CP4Apps)가 모든 것을 지원합니다.
IBM Cloud Satellite를 통해 온프레미스, 에지, 퍼블릭 클라우드 환경 등 어느 곳에서나 일관성 있는 클라우드 서비스를 실행할 수 있습니다.
컨테이너 이미지, 배치 작업 또는 소스 코드를 서버리스 워크로드로 실행하므로 크기 조정, 배포, 네트워킹 또는 확장이 필요하지 않습니다.
IBM Cloud Container Registry는 이미지를 관리하고 안전 문제를 모니터링할 수 있는 개인용 레지스트리를 제공합니다.
Kubernetes 환경과 미션 크리티컬 앱이 SLO를 충족하는 데 필요한 작업을 정확하게 수행할 수 있도록 올바른 리소스 할당 작업 및 작업 시기를 자동으로 결정합니다.
Fusion Software는 퍼블릭 클라우드, 온프레미스, 베어 메탈 및 가상 머신 등 Red Hat OpenShift가 실행되는 곳이면 어디서나 실행됩니다. Fusion은 Red Hat OpenShift 애플리케이션과 IBM watsonx를 쉽게 배포할 수 있는 방법을 제공합니다.
IBM의 새로운 연구 결과는 컨테이너 및 Kubernetes 도입의 급증하는 모멘텀을 보여 줍니다.
컨테이너 오케스트레이션은 어디서나 워크로드를 구축하고 관리할 수 있는 오픈 하이브리드 클라우드 전략의 핵심 구성 요소입니다.
Docker는 컨테이너화된 애플리케이션을 구축, 배포, 관리하기 위한 오픈 소스 플랫폼입니다.
컨테이너화는 최신 애플리케이션 개발에서 중요한 역할을 합니다. 이 동영상에서 Chris Rosen은 성능 및 가동 시간을 극대화하고, 비용을 최소화하고, 민첩성을 유지하고, 규정 준수를 유지하는 데 도움이 되는 소프트웨어 개발 및 IT 운영에 대한 4가지 사용 사례를 안내합니다.
k8s 또는 kube라고도 하는 Kubernetes는 컨테이너화된 애플리케이션의 배포, 관리 및 확장을 예약하고 자동화하기 위한 오픈 소스 컨테이너 오케스트레이션 플랫폼입니다.
로드 밸런싱은 애플리케이션 가용성을 최적화하고 긍정적인 최종 사용자 경험을 제공하기 위해 여러 서버에 네트워크 트래픽을 효율적으로 분산하는 프로세스입니다.
각주
모든 링크는 ibm.com 외부에 있습니다.
1 컨테이너 기술 시장 규모, 점유율, 성장 및 산업 분석, 유형별(Docker, Rkt, CRI-O 등), 애플리케이션별(모니터링, 데이터 관리, 보안 등), 지역 인사이트 및 2024년에서 2031년까지의 예측, Business Research Insights, 2024년 2월.
2 컨테이너의 간략한 역사: 1970년대부터 지금까지, Aqua, 2020년 1월 10일.
3 https://linuxcontainers.org/
4 Docker 소개, Docker.
5 오픈 소스 프로젝트, Docker.
7 2024년 상위 다섯 가지 컨테이너화 기술, 6sense.
9 Kubernetes 프로젝트 여정 보고서, CNCF, 2023년 6월 8일.