컨테이너 레지스트리
컨테이너 레지스트리(Container Registry)는 컨테이너 이미지(Container Image)를 저장하고 관리하며, 배포 시 이를 다운로드해 실행할 수 있도록 지원하는 저장소 역할을 합니다. 컨테이너 기반 애플리케이션의 배포 자동화를 가능하게 하며, 개발자가 빌드한 이미지를 팀 또는 서비스 환경에 전달하는 핵심 매개체입니다. 퍼블릭과 프라이빗 형태로 운영되며, 이미지 버전 관리, 접근 제어, 보안 스캔, 캐싱 기능 등도 포함되어 DevOps와 클라우드 네이티브 환경에서 필수 인프라로 활용됩니다.
주요 특징
- 이미지 저장소 역할: 빌드된 컨테이너 이미지를 업로드·보관·배포.
- 버전 관리: 동일 이미지의 버전을 태그(Tag)로 구분하여 관리 가능.
- 퍼블릭/프라이빗 선택 가능: 외부 공개 또는 내부 전용으로 설정 가능.
- 접근 권한 설정: 사용자/서비스별 이미지 Pull·Push 권한 제어 가능.
- 보안 스캔 및 정책 관리: 취약점 분석 및 승인 정책 연동 기능 제공.
장점
- CI/CD 연동 최적화: 이미지 자동 빌드 → 테스트 → 배포 흐름을 매끄럽게 구성 가능.
- 협업 효율성 강화: 여러 개발자가 동일 이미지를 공유해 일관된 환경 구성.
- 보안 및 통제 용이: 이미지 무결성 검사, 내부 인증 정책으로 안정성 확보.
- 배포 속도 향상: 지역별 미러, 캐싱 기능으로 이미지 전송 속도 최적화.
- 프라이빗 환경 구성: 사내망에서만 사용하는 전용 이미지 저장소 구성 가능.
관련 용어
- 이미지(Image): 컨테이너 실행을 위한 모든 요소(코드, 라이브러리 등)가 포함된 패키지.
- 태그(Tag): 이미지 버전을 구분하기 위한 식별자(e.g. :latest, :v1.2.0).
- Push / Pull: 이미지를 레지스트리에 업로드(Push)하거나 내려받기(Pull) 위한 작업.
- Webhook: 이미지 업로드/변경 시 자동화된 이벤트 트리거 설정 기능.
- OCI (Open Container Initiative): 컨테이너 이미지 포맷과 런타임 표준을 정의하는 조직.
주요 솔루션 및 사용 사례
- 주요 솔루션
- Docker Hub: 가장 널리 쓰이는 퍼블릭 컨테이너 이미지 저장소.
- Harbor: CNCF 프로젝트로, 기업용 프라이빗 레지스트리 기능 강화.
- Amazon ECR: AWS 환경에 최적화된 관리형 컨테이너 레지스트리.
- Google Artifact Registry: GCP에서 제공하는 보안 중심의 레지스트리.
- GitHub Container Registry: GitHub와 통합된 개발자 친화적인 이미지 저장소.
- 사용 사례
- CI/CD 파이프라인 구성: Jenkins, GitHub Actions에서 빌드한 이미지를 자동 업로드.
- 서비스 간 공통 이미지 공유: 백엔드, 프론트엔드 서비스가 공통 베이스 이미지 활용.
- 버전 관리 및 롤백: 특정 이미지 태그로 이전 버전 서비스 즉시 복원 가능.
- 사내 보안 정책 적용: Harbor 등으로 조직 내부 보안 기준에 맞는 저장소 운영.
- 멀티 클라우드 운영: 동일 이미지를 Azure, AWS, GCP에서 각각 Pull하여 배포.
