오픈스택이 가상머신(VM)의 보안성과 컨테이너의 편리함을 합친 새 오픈소스 컨테이너 프로젝트를 공개했다.
7일(현지시간) 미국 지디넷에 따르면, 텍사스 오스틴에서 열린 쿠베콘에서 오픈스택재단은 새 오픈소스 프로젝트 '카타 컨테이너(Kata Containers)'를 발표했다.
카타 컨테이너는 인텔에서 만든 '클리어 컨테이너'와 하이퍼사에서 만든 '런브이(RunV)'를 결합한 프로젝트다. 인텔의 클리어 컨테이너는 자사 x86 칩에 내장된 버추얼테크놀로지(VT)를 활용해 컨테이너를 운용하는 기술이다. 가상머신을 경량 컨테이너처럼 쓰게 만드는 기술이다. 카타는 그리스어 '카타피스테브마'에서 따온 명칭으로 '신뢰'를 뜻한다.[카타 컨테이너 프로젝트 페이지 바로가기]
컨테이너 기술은 운영체제 가상화의 일종으로 여러 독립된 워크로드를 생성하는 방법이다. 운영체제 커널을 공유하면서 CPU, 메모리, 스토리지, 네트워크 등의 자원을 컨테이너마다 가상으로 할당한다. OS 상에 특정 앱만을 위한 별도의 공간을 만든다는 개념이다.
컨테이너는 가상머신보다 가볍고, 어떤 플랫폼으로든 코드 변경 없이 옮길 수 있다. 하지만 OS가 사이버공격을 받으면 컨테이너가 그대로 보안위협에 노출되므로 가상머신보다 보안 측면이 약하다는 지적을 받아왔다.
기존 서버 가상화 진영은 가상머신 상에 컨테이너를 생성, 운영해 보안성을 높이려고 시도했다. 그러나 이 경우 경량화라는 컨테이너의 이점이 사라진다.
카타 컨테이너는 인텔 VT를 활용하면서 런브이 상에 컨테이너를 생성하게 된다. 하드웨어 종속성 없게 설계됐고, 오픈컨테이너이니셔티브(OCI) 명세서, 쿠베네테스의 컨테이너런타임인터페이스(CRI)와 호환되도록 만들어졌다.
카타 컨테이너의 관리툴은 워크로드 격리 희생없이 베어메탈에서 바로 사용가능하다. 가상화된 인프라에서 컨테이너를 운영하는 것에 비해 더 우수한 성능, 더 빠른 부팅시간, 높은 비용 효율성을 제공한다.
카타 컨테이너는 6개 구성요소로 이뤄졌다. 에이전트, 런타임, 프록시, 심(Shim), 커널, 가상머신 에뮬레이터인 QEMU 2.9 등이다. QEMU와 런브이를 포함했지만, 다양한 하이퍼바이저에서 운영할 수 있게 설계됐다.
조나단 브라이스 오픈스택재단 총괄이사는 "카타 컨테이너는 운영자를 위한 것"이라며 "클라우드 자원의 활용과 보안성을 극대화하는 현실적 문제를 해결한다"고 설명했다.
관련기사
- 이베이가 오픈스택에서 컨테이너를 쓰는 방법2017.12.08
- VM웨어, 컨테이너 품은 V스피어 공개2017.12.08
- MS 윈도서버2016, 나노란 무엇인가2017.12.08
- 컨테이너 기술 갖는 지름길 ‘오픈시프트’2017.12.08
그는 "오픈스택 사용자들이 신기술의 혜택을 받겠지만, 카타 컨테이너는 독립적 프로젝트로서 자체적인 기술 거버넌스와 컨트리뷰터 기반으로 운영된다"며 "카타 컨테이너 커뮤니티는 오픈스택 기반 클라우드에 추가된 모든 인프라 제공자 및 컨테이너 오케스트레이션 프레임워크와 협력할 것"이라고 강조했다.
인텔, 하이퍼 등과 함께 AW클라우드, 캐노니컬, 차이나모바일, 씨티네트워크, 코어OS, 델EMC, 이지스택, 파이버홈, 구글, 화웨이, JD닷컴, 미란티스, 넷앱, 레드햇, 수세, 텐센트, 유클라우드, 유나이티드스택, ZTE 등도 카타 컨테이너 프로젝트에 동참했다.