마이크로소프트(MS) 애저 담당 최고기술책임자(CTO)가 새로운 가상화 기술로 주목받고 있는 도커와 컨테이너에 대한 의견을 밝혔다.
10일(현지시간) 미국 지디넷은 새로 MS 애저 CTO를 맡은 마크 루시노비치 인터뷰 기사를 실었다.
마크 루시노비치는 인터뷰에서 도커와 컨테이너 기술을 서비스형 플랫폼(PaaS)의 미래로 보고 있지만, 도커 컨테이너의 보안성이 부족하다는 의견을 밝혔다.
컨테이너는 경량 가상화 기술로, 단일 리눅스 커널 상단에 여러 개의 격리된 애플리케이션 전용 샌드박스를 생성하게 해준다. 각 애플리케이션 샌드박스는 OS 아랫단에서 하드웨어 자원에 대한 독립된 설정을 가지며, OS 커널 자원을 공유한다. 도커는 컨테이너에 앱을 배포하는 일련의 과정을 자동화하는 오픈소스 프로젝트다.
지난 6월 MS는 애저의 리눅스 가상머신(VM)에 도커를 배포하는 방안을 시연했다. 한달 뒤엔 구글이 주도하는 도커 컨테이너 클러스터 관리도구인 '쿠베네테스'에 코드를 기부할 계획을 밝히기도 했다. 루시노비치 CTO는 우리는 리눅스에서 흥미로운 점을 많이 봤다며 도커는 리눅스에서 컨테이너를 올리는 현실적인 방법이 됐다고 말했다.
MS는 과거와 달리 리눅스 진영과 활발하게 협력하고 있다. 레드햇과는 애저 클라우드에서 레드햇 리눅스를 쉽게 활용할 수 있도록 하는 파트너십을 체결했다. 이밖에도 센트OS, 오픈수세, 오라클 리눅스, 수세리눅스엔터프라이즈, 우분투 등의 배포판에 대한 지원도 개선하고 있다.
그는 우리는 레드햇온애저의 버전을 지원하는 걸 기쁘게 생각한다고 밝혔다. MS는 사내 미들웨어 서비스를 위한 자체 컨테이너 소프트웨어도 갖췄다. MS 연구소에서 개발된 드로브릿지 프로젝트다.
그는 컨테이너는 개발-테스트 환경에서 프로덕션 환경으로 소프트웨어를 옮기기 위한 소프트웨어의 마이크로 서비스 딜리버리라며 컨테이너 혁신은 PaaS와 일반적인 컴퓨트의 확실한 트렌드 중 하나라고 강조했다.
그는 도커와 컨테이너 기술에 대한 아쉬운 점을 보안으로 꼽았다. 그는 도커에서 제공되는 이동성은 컨테이너 사용을 촉진하는 것이고, 확실히 보안 이슈를 넘어선다고 말했다. 이어 컨테이너들은 안전하지 않은데, 그것은 '격리(isolation)'의 종류가 아니다라며 그들은 밑바탕의 운영체제에서 너무 많은 것을 공유하고 있어 효율적으로 보안을 확보할 수 없다고 지적했다.
그러면서도 도커 컨테이너의 보안 이슈가 극히 위험한 수준은 아니라고 단서를 달았다.
이동성(Portable)은 루시노비치 CTO가 거듭해서 강조한 도커의 강점이다. 그는 도커의 가치는 개발-테스트 환경에서의 이동성이라며 코드를 쓰고, 테스트하고, 서버에서 소프트웨어의 나머지를 떼어내 거품으로 살려둘 수 있다고 말했다.
루시노비치에 따르면 MS는 윈도에서 공식적으로 드로브릿지와 도커를 사용할 수 있도록 하는 방안을 고려중이다.그는 도커와 드로브릿지는 유사하지만, 도커는 리눅스 컨테이너에 대한 것이고, 리눅스 기술은 불안정하다며 드로브릿지는 윈도 컨테이너 기술로 내부에서 사용되고 있는데, 공개되진 않았지만 안전하다고 말했다.
관련기사
- MS, 구글이 만든 오픈소스SW 애저로 지원2014.10.13
- 구글, 도커 관리 자동화SW 공개2014.10.13
- VM웨어 "컨테이너와 가상화, 함께 간다"2014.10.13
- 환상 금물…도커에 대해 알아야 할 것들2014.10.13
그는 드로브릿지가 MS에서 복잡한 멀티테넌트 워크로드를 지지하고 있다고 설명했다. 클라우드 머신러닝 같은 서비스에서 사용자의 머신러닝 알고리즘을 구동할 때 드로브릿지 컨테이너가 활용된다는 것이다.
그는 리소스 격리가 안전한 경계를 갖고 서비스하는 VM을 확보하게 해준다고 말했다. 또 사용자는 컨테이너를 보증할 수 있는 기본적인 서비스 수준을 확실히 하기 위해 리소스 격리를 사용한다며 이것이 진정 강력한 요소이며 도커와 컨테이너가 부상하게 된 이유라고 강조했다.