인프런 커뮤니티 질문&답변

opix0306님의 프로필 이미지
opix0306

작성한 질문수

CS 지식의 정석 | 디자인패턴 네트워크 운영체제 데이터베이스 자료구조

가상머신 컨테이너 비교

작성

·

333

0

가상머신과 컨테이너에 대해 공부하다가 궁금하게 들어서 질문드립니다.

소규모 s/w 배포 대규모 s/w 배포 모두 컨테이너 배포를 사용하는게 유리 할 것 같은데

보안이나 호환성의 문제에 대해 생각하지 않는다면 모두 컨테이너를 사용하는게 유리한가요?

답변 1

1

큰돌님의 프로필 이미지
큰돌
지식공유자

안녕하세요 0306님 ㅎㅎ

소규모 s/w 배포 대규모 s/w 배포 모두 컨테이너 배포를 사용하는게 유리 할 것 같은데

>> 보통은 유리하나, 규모가 작은 경우 무조건 컨테이너를 사용하는 것은 좋지 않습니다. 어떠한 기술을 도입할 때는 항상 코스트를 생각해야 합니다. 예를 들어 엘라스틱서치를 사용한다고 하면 해당 기술에 대한 구축에 대한 비용이 들거든요. 저는 heroku랑 aws를 쓰는데요. heroku에 경우 ELK를 구축하게 되면 가장 싼게 월 8만원이 들거든요. (에게? 할 수도 있는데 가장 싼 게 8만원입니다. 인스턴스 더 큰 걸 사면 더 비쌉니다.. ㅎㅎㅎ)

당연히 확장성 측면에서는 좋지만 확장을 하지 않는다거나 소규모 SW에서는 굳이 사용하지 않아도 됩니다.

 

보안이나 호환성의 문제에 대해 생각하지 않는다면 모두 컨테이너를 사용하는게 유리한가요?

>> 음.. 일단 컨테이너를 사용한다고 해서 보안이 올라가지는 않습니다.

예를 들어 쿠버네티스를 사용한다고 해서 SW의 보안성이 올라가지 않습니다. 쿠버네티스를 사용하면서 + 컨테이너 보안을 신경써야 SW의 보안성이 올라가게 됩니다.

그러한 기술로는 RASP가 대표적인데요. 해당 SW 응용프로그램 내부에서 코드, API, 시스템 구성, 런타임시의 데이터, 로직 등에서 발생할 수 있는 보안적 취약점에 대해 대처가 가능한 기술입니다.

 

이렇게 생각하시면 될 거 같습니다. 클라우드 기술은 선택이 아닌 필수입니다. 군대나 대기업같이 자체 서버를 둘 수 있는 곳은 제외하구요. 스타트업, 중소기업은 그런 걸 구축할 수 없으니 클라우드를 써야하죠. 자체적으로 서버를 구축하는 것은 한계가 있으니까요.

다만, 이 클라우드 중에서 무조건 컨테이너를 이용해서 배포한다. 예를 들어 도커가 대표적이겠죠. 보통은 도커 - 쿠버네티스 조합으로 많이 쓰지만 소규모에서는 굳이 확장할 필요가 없는, 또는 확장할 계획이 없어보이는 SW에 도커 - 쿠버네티스를 쓰는 것은 배보다 배꼽이 큰 결정이다 라고 보시면 됩니다.

 

또 질문 있으시면 언제든지 질문 부탁드립니다.

좋은 수강평과 별점 5점은 제가 큰 힘이 됩니다. :)

감사합니다.

강사 큰돌 올림.

 

opix0306님의 프로필 이미지
opix0306

작성한 질문수

질문하기