컨테이너 취약성 대응 용어집
에 고유한 용어와 개념에 컨테이너 취약성 대응대해 알아봅니다.
주요 용어
- 컨테이너
- 애플리케이션이 한 컴퓨팅 환경에서 다른 컴퓨팅 환경으로 원활하고 안정적으로 실행될 수 있도록 코드와 코드의 모든 의존성을 패키지화하는 소프트웨어 단위입니다.
- 컨테이너 이미지
- 컴퓨팅 시스템에서 컨테이너를 만들 수 있는 실행 코드가 포함된 정적 파일입니다. 컨테이너 이미지는 변경할 수 없으므로 어떤 환경에서도 일관되게 배포할 수 있습니다.
- 클러스터
- 컨테이너화된 애플리케이션을 실행하는 노드라고 하는 작업자 머신 집합입니다.
- Docker
- 서버와 클라우드에서 애플리케이션 컨테이너를 생성, 배포 및 관리하는 소프트웨어입니다.
- Docker 이미지
- 코드, 필수 라이브러리, 구성 등을 포함하는 템플릿 파일입니다. 이 파일은 컨테이너 인스턴스를 시작하는 데 사용됩니다. 계층화된 파일 시스템의 조합으로 구성됩니다.
- Dockerfile
- 여러 레이어를 추가하여 컨테이너 이미지를 생성하는 지침이 포함된 텍스트 파일입니다. 예를 들어 기본 Ubuntu, Nginx 및 앱 코드의 계층화입니다.
- Docker 작성
- Docker로 복잡한 애플리케이션을 정의하고 실행하기 위한 도구입니다. Compose를 사용하면 단일 파일에 다중 컨테이너 애플리케이션을 정의할 수 있습니다.
- Docker 컨테이너
- Docker 컨테이너는 Docker 이미지에서 시작되는 런타임 인스턴스입니다.
- 이미지 계층
- 레이어는 이미지를 수정한 것입니다. Dockerfile의 명령으로 표시됩니다. 레이어는 기본 이미지에 순서대로 적용되어 최종 이미지를 만듭니다.
- 이미지 리포지토리
- 태그 또는 버전이 다른 Docker 이미지 컬렉션입니다.
- 이미지 레이블
- 이미지와 함께 메타데이터로 저장되는 키-값 쌍 집합입니다.
- 네임스페이스
- Kubernetes에서 단일 클러스터 내에서 자원 그룹의 격리를 지원하는 데 사용하는 추상화입니다.
- 포드
- 실행 중인 컨테이너 집합(컨테이너 위에 있는 또 다른 추상화)입니다.
- 레지스트리
- 이미지 리포지토리를 포함하는 호스팅된 서비스입니다.
- 서비스
- 포드 집합에서 실행되는 애플리케이션을 네트워크 서비스로 노출하는 추상적인 방법입니다.
- 태그
- 태그는 지정된 이미지 리포지토리의 Docker 이미지에 적용되는 레이블입니다. 태그는 리포지토리의 다양한 이미지가 서로 구별되는 방법입니다.