이미지 태깅 정책
이미지 태깅 정책(Container Image Tagging Policy)은 컨테이너 이미지를 식별하고 버전 관리하기 위해 사용하는 태그(Tag) 체계를 체계적으로 정의한 운영 규칙입니다. 컨테이너는 이미지로부터 생성되며, 태그는 해당 이미지의 버전, 목적, 상태 등을 구분하는 식별자 역할을 합니다. 단순히 latest만 사용하는 경우 운영 환경에서 예기치 않은 변경이 발생할 수 있으므로, 명확한 태깅 기준을 통해 신뢰성과 추적 가능성을 높이고, DevOps 및 CI/CD 파이프라인에서 안정적인 배포를 가능하게 합니다.
주요 특징
- 식별자 기반 버전 관리: 동일한 이미지라도 서로 다른 태그로 명확히 구분 가능.
- 불변성 유지 가능: 특정 버전(tag)을 고정함으로써 동일 이미지 실행 보장.
- 자동화 연동 최적화: 빌드 및 배포 파이프라인에서 태그를 기준으로 작업 트리거 가능.
- 배포 환경 추적: 어떤 환경에 어떤 이미지가 배포되었는지 명확하게 기록 가능.
- 운영 혼란 방지: ‘latest’ 남용을 방지해 예기치 않은 업데이트 차단
장점
- 신뢰성 확보: 명확한 버전 태그로 특정 이미지의 재현 및 롤백이 쉬움.
- 자동화 연동 용이: CI/CD에서 태그 기반 조건 설정 및 배포 제어 가능.
- 협업 효율성 향상: 여러 개발자/운영자 간의 이미지 상태 공유 및 관리가 용이.
- 환경별 관리 가능: dev, staging, prod 등 목적에 따라 분리된 태그 적용 가능.
- 보안 사고 대응력 강화: 어떤 이미지가 문제였는지 빠르게 식별하고 대응 가능.
관련 용어
- Tag: 이미지 이름 뒤에 붙는 식별자 (예: myapp:1.2.3).
- latest: 기본 태그. 가장 최근 빌드된 이미지를 가리키나 명확한 기준은 없음.
- SemVer(Semantic Versioning): MAJOR.MINOR.PATCH 형식의 의미 있는 버전 태깅 방식.
- Immutable Tagging: 한 번 부여된 태그를 수정하지 않는 정책.
- Image Digest: 이미지 고유의 SHA 해시값으로 절대적인 식별자 역할 수행.
주요 솔루션 및 사용 사례
- 주요 솔루션
- Harbor: 정책 기반 태깅 및 이미지 복제 시 태그 필터링 기능 제공.
- GitHub Actions / GitLab CI: 커밋 해시, 릴리즈 태그 등을 기반으로 이미지 자동 태깅 가능.
- ArgoCD / Flux: 특정 태그 또는 패턴 기반으로 자동 배포 제어 가능.
- ECR / GCR / Docker Hub: 다양한 버전 태그와 ‘latest’ 병행 사용을 지원하는 퍼블릭/프라이빗 레지스트리.
- Trivy / Grype: 특정 태그 기준으로 이미지 취약점 스캔 수행 가능.
- 사용 사례
- CI 기반 자동 태깅: 1.2.0-commitabc123, dev-20250715 등 빌드 시점 정보 반영.
- 환경별 분리 배포: myapp:dev, myapp:staging, myapp:prod 등으로 운영 환경 분리.
- 릴리즈 관리: v1.0.0, v1.1.0-rc1 등 SemVer 기반으로 릴리즈 버전 구분.
- 롤백 대응: 장애 발생 시 v1.2.3 → v1.2.2로 즉시 전환 가능.
- 불변 태깅 적용: 동일 태그 덮어쓰기를 금지하고 새 태그를 생성하도록 정책 적용.
