docker39 docker pull nginx 한 줄에 숨은 비밀 — 도메인을 생략하면 어디로 가는가? 🐳 "왜 nginx만 쳤는데 이미지가 받아져요?" — 입문자가 가장 먼저 궁금해하는 이 질문 한 줄에, Docker 레지스트리의 핵심 철학이 전부 담겨 있다.🎯 이 글에서 다루는 것Docker 이미지 참조(reference)의 전체 포맷과 생략 규칙nginx → docker.io/library/nginx:latest로 확장되는 3단계 메커니즘순정 Docker Engine에서 기본 레지스트리를 바꿀 수 있는지 (스포일러: 없다)registry-mirrors, Podman의 unqualified-search-registries로 우회하는 실전 방법짧은 이름(short name)이 부르는 보안 위협 — typosquatting📌 왜 이 주제가 중요한가하루에도 수십 번 치는 docker pull nginx. 너.. 2026. 4. 18. 레거시 환경을 클라우드로? "일단 올리면 된다"는 착각 🚀 "서버 그대로 AWS에 올리면 되는 거 아닌가요?" — 마이그레이션 현장에서 가장 많이 듣는 말이자, 가장 위험한 착각이다.🎯 이 글에서 다루는 것레거시 앱 클라우드 이전 전, 반드시 해야 할 호환성 분석AWS 마이그레이션 도구(MGN)가 커널 문제를 해결해주지 않는 이유컨테이너로 해결 가능한 케이스와 구체적인 Dockerfile 예제KVM이 불가피한 케이스와 AWS Bare Metal 구성 방법판단 기준을 정리한 최종 의사결정 트리📌 도입 — "올리는 것"과 "돌아가는 것"은 다르다레거시 시스템 마이그레이션 프로젝트에서 흔히 벌어지는 일이 있다. AWS MGN(Application Migration Service)으로 서버를 통째로 복제해서 EC2에 올렸는데, 앱이 시작조차 안 되는 상황이다. 이유.. 2026. 4. 14. 쿠버네티스는 왜 도커를 버렸나? — 배신인가, 진화인가 🐋 "도커가 죽었다!" 2020년 말, 이 소식이 퍼지자 커뮤니티는 패닉에 빠졌다. 그런데 실제로 무슨 일이 있었던 걸까?🎯 이 글에서 다루는 것쿠버네티스가 왜 도커를 제외했는지 (진짜 이유)dockershim이 뭔지, 왜 문제가 됐는지containerd, CRI-O 등 대안 런타임이 뭔지도커 이미지(docker build)는 여전히 쓸 수 있는지개발자·운영자가 실제로 뭘 바꿔야 하는지📌 도입 / 배경2020년 12월, Kubernetes 공식 블로그에 폭탄 같은 글 하나가 올라왔습니다."Kubernetes is deprecating Docker as a container runtime." 이 한 문장이 트위터, Reddit, 슬랙 채널을 불태웠습니다. Kubernetes의 공동 창시자 Joe Beda.. 2026. 3. 31. 🔐 SSH로 Docker 소켓에 안전하게 접근하기 — 포트 2375 열지 마세요! Docker 소켓을 인터넷에 직접 노출하는 것은 서버에 root 계정을 공개하는 것과 다름없습니다.🎯 이 글에서 다루는 것Docker 소켓(/var/run/docker.sock)이 왜 위험한지SSH 터널로 Docker 소켓에 안전하게 접근하는 3가지 방법DOCKER_HOST 환경변수 vs docker context 비교CI/CD 파이프라인에서의 실전 활용놓치기 쉬운 보안 실수 모음📌 도입 / 배경원격 서버의 Docker를 관리하고 싶을 때 가장 먼저 떠오르는 방법이 있습니다. Docker 데몬의 TCP 포트(2375 또는 2376)를 열고 외부에서 접근하는 것이죠. 하지만 잠깐, 이건 정말 위험한 선택입니다.Docker 데몬은 기본적으로 로컬 클라이언트의 요청만 받는 Unix 소켓에서 수신 대기합니다.. 2026. 3. 31. 🐳 도커는 진짜로 무엇을 격리하는가? — 커널 기능으로 보는 컨테이너의 속살 컨테이너는 가상머신이 아니다. 그런데도 격리된 것처럼 느껴진다. 왜일까? 🎯 이 글에서 다루는 것도커(컨테이너)가 격리를 구현하는 리눅스 커널 메커니즘 2가지Namespace — 무엇이 보이는지를 격리cgroups — 얼마나 쓸 수 있는지를 제한격리되지 않는 것들 — 보안 설계 시 반드시 알아야 할 함정가상머신(VM)과 컨테이너의 격리 수준 비교📌 도입 / 배경도커를 처음 배울 때 가장 많이 듣는 말이 있습니다.컨테이너는 격리된 환경이에요.맞습니다. 그런데 어디까지 격리되는 걸까요?실제로 많은 개발자와 운영자들이 컨테이너를 VM처럼 완전히 독립된 환경으로 오해합니다. 그 결과 컨테이너 탈출(Container Escape) 취약점에 무방비 상태가 되거나, 한 컨테이너가 호스트 전체 CPU를 독식하는 .. 2026. 3. 30. 🏗️ 개발자라면 인프라 배포를 알아야 하는 진짜 이유 — "코드만 잘 짜면 된다"는 착각 "내 코드는 완벽한데, 왜 서버에서는 안 되죠?" — 수많은 개발자들의 첫 번째 배포 경험담🎯 이 글에서 다루는 것개발자가 인프라를 모르면 생기는 실제 문제들DevOps, IaC(Infrastructure as Code)가 왜 개발자의 영역이 됐는지인프라 지식이 코드 품질 자체를 바꾸는 이유클라우드 시대에 개발자가 최소한 알아야 할 인프라 개념실무에서 바로 써먹는 Terraform + GitHub Actions 예시📌 도입 / 배경 10년 전만 해도 개발자와 운영자의 역할은 칼같이 나뉘어 있었습니다. 개발자는 코드를 작성하고, 운영팀(Ops)은 서버에 올리는 식이었죠. 개발자가 인프라를 몰라도 일이 돌아갔습니다. 그런데 지금은 다릅니다.클라우드가 보편화되고, 마이크로서비스 아키텍처가 표준이 되면서 인.. 2026. 3. 27. 이전 1 2 3 4 ··· 7 다음
