Docker

All Posts

Published on
2026년 6월 13일
컨테이너는 거짓말이다 — cgroups와 네임스페이스로 본 커널의 진실
linux kernel container cgroups namespaces docker kubernetes
컨테이너라는 커널 객체는 존재하지 않습니다. 네임스페이스 7종 투어, cgroup v2 파일 인터페이스 직접 조작, unshare와 pivot_root로 만드는 미니 컨테이너, overlayfs, capabilities, seccomp까지 — 컨테이너를 이루는 커널 기능을 하나씩 해부하고 쿠버네티스와의 연결, 디버깅 기법을 정리합니다.
Published on
2026년 6월 12일
apple/container 깊이 보기 — macOS 컨테이너의 경량 VM 접근법
apple-container virtualization macos docker container apple-silicon
Docker Desktop의 단일 리눅스 VM 구조가 가진 한계를 짚고, apple/container가 채택한 컨테이너당 경량 VM 1:1 모델을 분석합니다. WWDC26에서 공개된 Container Machine 기능과 Lima, Colima, OrbStack과의 아키텍처 비교, 실전 사용법, 마이그레이션 체크리스트까지 다룹니다.
Published on
2026년 5월 16일
컨테이너 런타임 대안 2026 완벽 가이드 - containerd · CRI-O · Podman · runc · gVisor · Kata Containers · youki · WasmEdge · Firecracker 심층 분석
container-runtime containerd cri-o podman runc gvisor kata-containers youki wasmedge firecracker docker kubernetes
2026년 컨테이너 런타임 세계는 더 이상 Docker 일변도가 아니다. Kubernetes는 1.24에서 dockershim을 제거했고, containerd 2.0과 CRI-O 1.31이 클러스터 표준이 됐다. 로컬 개발에서는 Podman 5와 Docker 27이 공존하고, Mac에서는 Orbstack과 Rancher Desktop이 인기다. 멀티테넌트 SaaS는 gVisor와 Kata Containers로 격리를 강화하고, 서버리스는 AWS Firecracker MicroVM 위에서 125ms 부팅을 달성한다. WebAssembly 런타임 WasmEdge·Wasmtime·Wasmer는 runwasi shim을 통해 K8s에 들어왔고, Confidential Containers는 AMD SEV-SNP와 Intel TDX로 메모리까지 암호화한다. 이 글은 OCI 1.2 스펙부터 youki(Rust) · crun(C) · gVisor 유저스페이스 커널 · Cloud Hypervisor · Spin · WasmCloud · Edera Protect까지, 어떤 런타임을 언제 골라야 하는지 한 번에 정리한다.
Published on
2026년 5월 16일
컨테이너 런타임 2026 완벽 가이드 - containerd · runc · Podman · CRI-O · Kata · gVisor · Firecracker · Wasm 심층 분석
container-runtime containerd runc podman cri-o kata-containers gvisor firecracker webassembly wasmedge buildkit oci docker rootless
2026년 5월 기준 프로덕션 컨테이너 런타임 풀스택을 끝까지 본다. Kubernetes의 사실상 표준 containerd, OCI 저수준 런타임 runc · crun · youki, 대안 CRI인 CRI-O, 데스크톱·서버에서 도커 엔진을 대체한 Podman + Buildah + Skopeo, 경량 VM 격리 Kata Containers 3.x, Google의 사용자공간 커널 gVisor, AWS의 마이크로 VM Firecracker, K8s에 진입한 Wasm 런타임 WasmEdge·wasmtime·runwasi, 이미지 빌드 BuildKit·kaniko·buildah·jib·ko·Buildpacks, 그리고 한국·일본 사례까지 한 글에서 정리한다.
Published on
2026년 5월 15일
Docker Desktop 대체 도구 2026 — Podman / OrbStack / Colima / Finch / Rancher Desktop 비교 심층 가이드
docker podman orbstack colima finch rancher-desktop containerd nerdctl buildah lima container deep-dive
2021년 8월 Docker Desktop의 유료화 이후 5년이 지난 2026년, 우리는 더 이상 도커가 컨테이너의 동의어가 아닌 시대를 산다. containerd가 사실상의 산업 표준 런타임이 되었고, 그 위에서 Podman(Red Hat 데몬리스 스택), OrbStack(맥 사용자가 가장 사랑하는 상용 도구), Colima(Lima 기반 무료 옵션), Finch(AWS의 오픈소스 통합 번들), Rancher Desktop(SUSE, 쿠버네티스 친화), 그리고 2025년 WWDC에서 발표된 Apple Container Framework가 각자의 자리를 차지한다. 이 글은 도커 아키텍처 다이어그램부터 시작해 각 도구의 내부 구조, 성능 특성, 장단점, 그리고 팀별 선택 기준까지 12개 챕터로 정리한 심층 가이드다.
Published on
2026년 5월 14일
Keycloak 연동 실습 — Docker로 띄우고 Realm·Client 설정, Spring Boot·Next.js 연동까지 (2025 핸즈온 가이드)
keycloak oidc oauth2 authentication authorization spring-boot nextjs jwt sso iam docker hands-on
직접 인증을 만들지 말고 Keycloak을 쓰자. 이 글은 따라 하는 핸즈온이다 — Docker로 Keycloak 26을 띄우고, Realm·Client·User·Role을 설정하고, OIDC 엔드포인트를 curl로 찔러보고, Spring Boot Resource Server와 Node.js·Next.js를 연동한다. Authorization Code + PKCE 토큰 흐름 전체, 프로덕션 체크리스트, 그리고 redirect_uri mismatch·CORS·issuer 불일치 같은 자주 막히는 곳 트러블슈팅까지.
Published on
2026년 4월 15일
컨테이너와 Docker 내부 완전 정복 — Namespace, cgroups, OverlayFS, seccomp, Capabilities 그리고 Kubernetes까지 (2025)
docker container namespace cgroups overlayfs seccomp capabilities linux-kernel kubernetes runc oci security
"컨테이너는 경량 VM 이 아니다." docker run 한 줄 뒤에는 7가지 Linux namespace, cgroups v2, OverlayFS 계층, seccomp 필터, Linux capabilities가 작동한다. 2008년 LXC에서 2013년 Docker 등장, 2015년 OCI 표준화, 2024년 현대 런타임 진화까지 — 컨테이너가 어떻게 VM 없이 격리를 만드는지, 왜 Docker가 VM 보다 100배 빠른지, 보안적으로 여전히 위험한 경계가 어디인지, 그리고 Kubernetes가 왜 Docker 가 아닌 containerd 를 기본으로 쓰는지.
Published on
2026년 4월 15일
컨테이너 내부 완전 가이드 2025: Namespaces, cgroups v2, OverlayFS, runc, OCI — Docker/Kubernetes가 실제로 동작하는 방식
container docker kubernetes cgroups namespaces overlayfs runc oci containerd linux
Docker가 진짜로 하는 일은 무엇인가? Namespaces로 격리하고, cgroups로 제한하고, OverlayFS로 레이어링하고, runc로 실행하는 Linux 커널 기술을 하나씩 뜯어보며 720줄로 완전 분석한다.
Published on
2026년 4월 15일
컨테이너 완벽 가이드 — 내부 구조: Namespaces, cgroups, OCI Runtime, runc, containerd, overlayfs, seccomp, Capabilities (2025)
linux container docker kubernetes cgroups namespaces runc containerd oci systems
컨테이너의 모든 것 — 1979년 chroot에서 시작해 FreeBSD jails, Solaris zones, Google cgroups(2006), LXC, Docker(2013), OCI 표준화까지의 역사. 8가지 Linux namespaces, cgroups v1과 v2, OCI Runtime Specification, runc와 containerd 스택, OCI 이미지 layer 모델, overlayfs CoW, capabilities/seccomp/AppArmor 보안 계층, rootless 컨테이너, Kubernetes 통합까지 1,400줄로 정리한 컨테이너 내부 구조 딥다이브.
Published on
2026년 4월 15일
Docker BuildKit & 이미지 레이어 완전 가이드 2025: LLB, Cache Mount, Multi-Stage, OCI, 빌드 최적화 심층 분석
docker buildkit oci image-layer cache-mount multi-stage-build dockerfile llb build-optimization
같은 Dockerfile이 BuildKit에서 10배 빠른 이유는? 이미지 레이어 구조, BuildKit LLB, cache mount, multi-stage build, OCI 포맷, reproducible build까지 — 현대 컨테이너 빌드의 모든 것을 720줄로 완전 분석한다.
Published on
2026년 4월 15일
WebAssembly의 다음 10년 심화 가이드 — WASM, WASI, Component Model, Fermyon, Cloudflare Workers, Envoy 플러그인, Docker 통합까지 (2025)
webassembly wasi component-model fermyon spinkube cloudflare-workers envoy wasmer wasmtime wasmedge docker culture
2017년 브라우저 표준으로 출발한 WebAssembly가 2024-2025년 서버·엣지·플러그인·AI 런타임의 핵심이 됐다. 수 ms 콜드 스타트, 모든 언어 지원, 강력한 샌드박싱으로 Docker의 다음 세대라 불린다. 스택 머신 바이트코드부터 WASI, Component Model, Spin, Cloudflare Workers, Envoy 플러그인까지 — "한 번 컴파일, 어디서나 실행"의 완성을 추적한다.
Published on
2026년 4월 14일
컨테이너 보안 & 공급망 보안 완전 가이드 2025: 이미지 스캐닝, Sigstore, SBOM, 런타임 보안
container-security supply-chain image-scanning sigstore sbom trivy falco runtime-security docker kubernetes 2026-04
컨테이너 보안의 모든 것! 이미지 스캐닝(Trivy/Grype/Snyk), 이미지 서명(Sigstore/cosign), SBOM(CycloneDX/SPDX), 런타임 보안(Falco/Tetragon), Pod Security Standards, Network Policy, Seccomp/AppArmor, 공급망 보안(SLSA).
Published on
2026년 4월 12일
Docker & Kubernetes 입문 완전 가이드 — 컨테이너부터 오케스트레이션까지
devops docker kubernetes container orchestration 2026-04
Docker의 원리, Dockerfile 작성법, 쿠버네티스의 핵심 개념(Pod/Service/Deployment), Helm, 실전 배포까지 컨테이너의 모든 것.
Published on
2026년 3월 23일
GitHub Actions CI/CD 완전 정복: Go 빌드부터 브랜치 전략, 자동 배포까지
github-actions ci-cd go golang git branch-strategy devops automation docker kubernetes 2026-03
GitHub Actions로 Go 프로젝트의 CI/CD 파이프라인을 구축하는 완전 가이드. Trunk-Based Development, GitHub Flow, Git Flow 브랜치 전략 비교부터 멀티 스테이지 Docker 빌드, K8s 자동 배포, 시크릿 관리, 매트릭스 빌드, 캐싱 최적화까지.
Published on
2026년 3월 22일
Docker 완전 정복 2025: 컨테이너 기초부터 멀티스테이지 빌드, Docker Compose, 프로덕션 배포까지
docker container devops dockerfile docker-compose multi-stage ci-cd kubernetes 2026-03
Docker 컨테이너의 원리(namespaces, cgroups)부터 Dockerfile 최적화, 멀티스테이지 빌드로 이미지 90% 줄이기, Docker Compose 실전, 보안 베스트 프랙티스, CI/CD 파이프라인까지 — 개발자를 위한 Docker 완전 가이드.
Published on
2026년 3월 17일
AI 개발 환경 완전 가이드: GPU 서버 설정부터 Jupyter, VS Code, Docker까지
development-environment jupyter vscode docker gpu ai 2026-03
AI 연구와 개발을 위한 환경 완전 가이드. CUDA 드라이버 설치, 가상환경 관리, Jupyter Lab 고급 활용, VS Code AI 확장, Docker GPU 컨테이너, 원격 개발 환경까지 완벽히 세팅합니다.
Published on
2026년 3월 17일
MLOps 완전 정복 가이드: ML 파이프라인부터 프로덕션 배포까지
mlops ml-pipeline kubeflow mlflow wandb docker kubernetes 2026-03
MLOps의 모든 것을 다루는 완전 가이드. ML 파이프라인 설계, 실험 추적(MLflow, W&B), 모델 레지스트리, CI/CD, 모델 서빙, 모니터링까지 실전 예제로 마스터합니다.
Published on
2026년 3월 8일
컨테이너 & 쿠버네티스 네트워크 디버깅 완전 가이드
networking kubernetes docker container troubleshooting
Docker 네트워킹 모델부터 Kubernetes CNI, Service DNS, Network Policy, Calico/Cilium 트러블슈팅까지 실전 네트워크 디버깅 기법을 체계적으로 정리합니다.
Published on
2026년 3월 7일
보안 취약점 조치 플레이북: OS 패키지 · 컨테이너 이미지 · 런타임 하드닝
devops security vulnerability cve container hardening compliance docker kubernetes patch-management 2026-03
CVE 발견부터 조치·검증·보고까지, OS 패키지 취약점 패치, 컨테이너 이미지 보안, 런타임 하드닝을 아우르는 실전 보안 운영 플레이북을 정리한다.
Published on
2026년 3월 1일
Docker & Podman 명령어 완벽 가이드: 컨테이너 운영의 모든 것을 한 장에 정리하다
docker podman container devops kubernetes oci dockerfile containerfile buildah skopeo
Docker와 Podman의 아키텍처 차이부터 이미지 관리, 컨테이너 라이프사이클, 네트워크, 볼륨, Docker Compose vs Podman Compose, 보안(Rootless), 멀티스테이지 빌드, 디버깅까지 — 컨테이너 운영에 필요한 모든 명령어를 실전 예제와 함께 체계적으로 정리한다.
Published on
2026년 3월 1일
쿠버네티스를 로컬로 가져오는 기술: Podman이 선사하는 5가지 반전의 혁신
podman container kubernetes rootless daemonless devops docker security cloud-native pasta-networking
Podman의 데몬리스 아키텍처, 루트리스 보안 모델, play kube를 통한 K8s YAML 로컬 실행, Pod 단위 관리, Pasta 네트워킹까지 — Docker를 넘어 클라우드 네이티브 개발 환경의 새로운 표준이 된 Podman의 5가지 혁신을 아키텍트 관점에서 심층 분석한다.
Published on
2026년 3월 1일
딥러닝을 위한 Linux GPU 서버 완전 구축 가이드
linux gpu cuda nvidia-driver deep-learning docker
NVIDIA 공식 문서를 기반으로 딥러닝 개발을 위한 Linux GPU 서버를 NVIDIA 드라이버부터 Docker GPU 환경까지 단계별로 구축하는 가이드를 정리한다.
Published on
2022년 12월 25일
Hadoop 3.4 Build 방법 (Ubuntu 22.04)
linux hadoop docker
Hadoop 3.4를 Ubuntu22.04에서 build하는 방법을 알아본다.
Published on
2022년 12월 25일
HBase Build 방법 (Ubuntu 22.04)
linux hbase docker
HBase 를 Ubuntu22.04에서 build하는 방법을 알아본다.

Docker

docker (24)