컨테이너의 이해
- 컨테이너는 OS의 기능을 활용해서 프로세스를 격리하고, 격리된 프로세스가 리소스를 쉽게 공유할 수 있도록 해준다. - 게다가 격리된 프로세스 형태로 실행되므로, 환경에 상관없이 안정적이며 일관된 배포를 제공한다. 1. VM 과 차이점 VM은 하이퍼바이저(가상화 소프트웨어 계층) 을 통해 하드웨어를 가상화한다. 컨테이너는 시스템 커널 OS를 공유하기 때문에 각 애플리케이션마다 OS가 필요하지 않는다. 2. 컨테이너의 이점 시스템 OS 커널을 공유함으로써 애플리케이션마다 OS가 필요하지 않아 크기가 작고 가볍다. 이식성 및 플랫폼 독립성 : 컨테이너가 모든 종속 항목들을 자신과 함께 전달하므로, 호스트 운영체제와 상관없이 동일하게 유지되며 이를 재구성하지 않고 바로 실행할 수 있다. 유지관리 효율 : 컨..
docker insecure registry 설정
혼자 프로젝트 하면서 이미지 저장할 때는 dockerHub를 사용하면 되지만, 실제 회사에서는 감사 정책도 있고 보안상의 문제로 public registry에 저장하지 못한다. 그래서 docker에서 제공하는 docker registry라는 툴을 이용해서 이미지를 관리한다. 이러한 docker registry는 컨테이너 이미지 저장소를 사용할 때 https 를 기본으로 사용하지만, 현재 우리 회사에서 사용하고 있는 컨테이너 이미지 저장소인 Harbor는 http로 설정되어있다. Harbor 를 https로 설정하여 보안적인 부분을 보완할 수도 있지만, 회사 내부망에서 사용하기도 하고 접근하는 인력들이 모두 내부 개발 인력들이기 때문에 http로 설정했다. 하지만 이렇게 접속하면 인증서 관련 오류가 발생한..
- Total
- Today
- Yesterday