클라우드 인프라에 최적화된 리눅스 배포판 업체로 유명한 코어OS가 최근 주목받고 있는 오픈소스 기반 컨테이너 가상화 플랫폼인 도커를 대체할 수 있는 기술 개발에 나섰다.
코어OS는 1일(현지시간) 자체 개발중인 컨테니어 가상화 기술 '로켓' 개발자 버전을 오픈소스 공유 사이트인 깃허브에 공개했다.
코어OS는 얼마전까지만 해도 도커를 적극 지지하는 입장이었지만 보안성과 복잡성이 증가하고 있다는 것을 이유로 독자노선을 추구하게 됐다.
코어OS는 도커가 초창기 가졌던 단순한 가상화 컨테이너 이미지를 넘어 다양한 기술을 지원하게 되면서 복잡성이 증가했다는 입장이다. 도커는 이제 컨테이너라기 보다는 플랫폼이 됐다는 것이 코어OS 주장이다.알렉스 폴비 코어OS 최고경영자(CEO)는 코어OS를 쓰는 사용자 대부분은 컨테이너와 통합해야할 기존 환경을 보유하고 있다면서 (많은 변화를 요구하는)새로운 플랫폼에는 준비되지 않았다고 지적했다. 코어OS에 따르면 컨테이너 기술은 애플리케이션을 돌릴 수 있는 표준화된 환경을 제공하기 위해 OS위에서 돌아가는 모듈이다. 그런만큼, 한 서버에서 다른 곳으로 쉽게 옮길 수 있다.
도커가 추구하는 디자인은 보안 측면에서도 문제가 될 수 있다는게 코어OS 주장이다. 도커 전기술은 리눅스 서버에서 단일 프로세스로 돌아간다. 그러다보니 시스템 루트 접속이 가능한데, 이것은 시스템에 대한 전체 통제권을 확보할 수 있다는 의미다. 보안 취약점을 파고든 해커에게 공격받을 경우 피해가 커질 수 있다는 얘기다.
관련기사
- 우분투, 도커용 보안 하이퍼바이저 기술 개발2014.12.02
- 도커, MS 윈도서버2015 지원한다2014.12.02
- MS가 도커 기술을 키우는 이유2014.12.02
- 코어OS, 도커용 저장소 제공업체 인수2014.12.02
반면 로켓은 앱 컨테이너 이미지(App Container Image: ACI)를 돌릴 수 있는 간단한 명령행으로 이뤄진 프로그램이다. ACI는 암호화되고, 복수 경로를 통해 배포된다.
로켓은 코어OS 뿐 아니라 다른 리눅스 배포판도 지원한다. 코어OS는 또 도커 기술도 계속 지원한다는 방침이다. 로켓 기술은 개발 초기 단계다. 코어OS는 공식 버전이 언제 나올지는 언급하지 않았다.