뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
컨테이너 보안 솔루션 기업 체인가드(Chainguard)가 새로운 멀티레이어 컨테이너 이미지 기능을 공식 출시하면서, 대용량 컨테이너 운용에 있어 효율성과 속도를 대폭 개선했다. 이번 업그레이드는 기존 단일 레이어 구조를 탈피하고 지능형 다중 레이어 방식으로 전환함으로써, 업데이트 시 전체 이미지를 재다운로드해야 했던 문제점을 해소했다.
체인가드는 새 아키텍처 아래 각 컨테이너 이미지를 패키지의 출처별로 나눈 독립적인 레이어로 구성해, 변경 사항이 생길 경우 해당 레이어만 업데이트하도록 설계했다. 이를 통해 불필요한 데이터 전송을 줄이고, 다운로드 속도는 획기적으로 개선될 수 있도록 했다. 실제 초기 테스트 결과에 따르면, 순차적 이미지 풀(pull) 시 전송되는 바이트 수가 최대 85%까지 감소했으며, 고유 레이어 데이터 크기도 평균 70% 줄어든 것으로 나타났다.
새 모델 도입 과정에서 체인가드 엔지니어링 팀은 보안성과 캐싱 효율을 유지하면서도 최적의 레이어 분할 방식을 찾기 위한 정교한 시뮬레이션을 거쳤다. 그 결과, 과도한 레이어 분할로 인해 오히려 복잡성이 커지는 기존 도커파일 기반 이미지의 단점을 제거하면서, 성능과 명확성을 동시에 확보했다. 특히 PyTorch, 텐서플로우(TensorFlow) 같은 대형 AI 및 머신러닝 워크로드 환경에서 효과가 클 것으로 기대된다.
체인가드는 여기에 더해 OS 수준의 자주 변경되는 메타데이터를 별도 레이어로 구성함으로써 런타임 호환을 높이고, 병렬 다운로드 가능성도 증대시켰다. 이는 개발자들이 기존 개발 플로우를 변경하지 않고도 성능 개선 효과를 누릴 수 있게 하려는 설계 결정이다.
이번 업그레이드에 대해 옥타(Okta) 출신 기술 고문 킴 르완도프스키와 제이슨 홀은 블로그를 통해 “체인가드의 지능형 레이어는 다운로드 속도를 개선하고 저장소, 네트워크 효율성을 높여 엔지니어링 전반의 생산성을 높일 것”이라며 기대감을 나타냈다.
체인가드는 이 기능을 모든 컨테이너 제품에 적용했으며, 이번 기술 혁신은 오픈소스 보안 생태계 강화를 위한 전략의 일환이라고 밝혔다. 라이언 칼슨 체인가드 사장은 최근 실리콘앵글의 더큐브(theCUBE) 인터뷰에서 “오픈소스 기반의 보안 문제 해결을 위해 적극적인 혁신을 추구하고 있다”고 언급한 바 있다.
