Container Vulnerability Response 용어
에 고유한 용어와 개념에 Container Vulnerability Response대해 알아봅니다.
주요 용어
- 컨테이너
- 애플리케이션이 한 컴퓨팅 환경에서 다른 컴퓨팅 환경으로 원활하고 안정적으로 실행될 수 있도록 코드와 모든 의존성을 패키지화하는 소프트웨어 단위입니다.
- 컨테이너 이미지
- 컴퓨팅 시스템에서 컨테이너를 만들 수 있는 실행 코드가 있는 정적 파일입니다. 컨테이너 이미지는 변경할 수 없으므로 모든 환경에서 일관되게 배포할 수 있습니다.
- 클러스터
- 컨테이너화된 애플리케이션을 실행하는 노드라고 하는 작업자 머신의 집합입니다.
- Docker
- 서버와 클라우드에서 애플리케이션 컨테이너를 생성, 배포 및 관리하는 소프트웨어입니다.
- Docker 이미지
- 코드, 필수 라이브러리, 구성 등이 포함된 템플릿 파일입니다. 이 파일은 컨테이너 인스턴스를 시작하는 데 사용됩니다. 계층화된 파일 시스템의 통합으로 구성됩니다.
- 도커 파일
- 여러 레이어를 추가하여 컨테이너 이미지를 생성하는 지침이 포함된 텍스트 파일입니다. 예를 들어 기본 Ubuntu, Nginx 및 앱 코드의 계층화가 있습니다.
- Docker 작성
- Docker를 사용하여 복잡한 애플리케이션을 정의하고 실행하기 위한 도구입니다. Compose를 사용하면 단일 파일에서 다중 컨테이너 애플리케이션을 정의할 수 있습니다.
- Docker 컨테이너
- Docker 컨테이너는 Docker 이미지에서 시작된 런타임 인스턴스입니다.
- 이미지 레이어
- 레이어는 이미지를 수정한 것입니다. Dockerfile의 명령으로 표시됩니다. 레이어는 기본 이미지에 순서대로 적용되어 최종 이미지를 만듭니다.
- 이미지 리포지토리
- 태그 또는 버전이 다른 Docker 이미지 모음입니다.
- 이미지 레이블
- 이미지와 함께 메타데이터로 저장된 키-값 쌍 집합입니다.
- Namespace
- 단일 클러스터 내에서 리소스 그룹의 격리를 지원하기 위해 Kubernetes에서 사용하는 추상화입니다.
- 포드
- 실행 중인 컨테이너 집합(컨테이너 위에 있는 또 다른 추상화)입니다.
- 레지스트리
- 이미지 리포지토리를 포함하는 호스팅된 서비스입니다.
- 서비스
- Pod 집합에서 실행 중인 애플리케이션을 네트워크 서비스로 노출하는 추상적인 방법입니다.
- 태그
- 태그는 지정된 이미지 리포지토리의 Docker 이미지에 적용되는 레이블입니다. 태그는 저장소의 다양한 이미지가 서로 구별되는 방법입니다.