728x90
반응형
개요
OCI Artifacts는 기존 컨테이너 이미지 포맷 및 레지스트리 프로토콜을 확장하여, 모델, 정책, SBOM, 서명, WASM 등 다양한 형식의 디지털 아티팩트를 저장하고 배포할 수 있도록 정의한 표준입니다. OCI(Open Container Initiative)에서 관리하며, Docker Registry를 포함한 대부분의 OCI 호환 레지스트리에서 지원됩니다.
1. 개념 및 정의
| 항목 | 설명 | 비고 |
| 정의 | 컨테이너 이미지 포맷을 확장하여 비이미지 아티팩트 저장을 허용하는 OCI 표준 | artifactType, mediaType 필드 활용 |
| 주요 목적 | 컨테이너 레지스트리를 범용 아티팩트 저장소로 활용 | ORAS, Notary, SBOM 저장 등에 적용 |
| 핵심 구성 | OCI Image Manifest 기반 구조 유지 | 계층(Layer), 메타데이터, 서명 포함 가능 |
2. 특징
| 항목 | 설명 | 비고 |
| 이미지 외 객체 저장 지원 | .wasm, .json, .sig, .spdx.json 등 가능 | 컨테이너 필요 없음 |
| 레지스트리 재사용 | Docker Hub, GitHub Container Registry 등과 호환 | 표준 HTTP API 활용 |
| 계층 구조 유지 | blob/layer 구조로 버전 및 변경 추적 가능 | Immutable 객체 관리에 용이 |
| 서명 및 보안 연동 | Notary v2, Sigstore 등과 통합 가능 | DevSecOps 및 정책 배포에 적합 |
→ 이미지와 동일한 방식으로 저장, 배포, 검증을 수행할 수 있는 표준화된 방식 제공
3. 구성 요소
| 구성 요소 | 설명 | 예시 |
| Manifest | 아티팩트에 대한 메타정보를 정의한 JSON 문서 | mediaType, config, layers 포함 |
| Config | 사용자 정의 메타데이터 저장 | 사용안함(null)도 가능 |
| Layers | 실제 파일(blob)의 계층 구조 | gzip, zstd 압축 blob 등 |
| artifactType | 아티팩트 유형을 명시하는 필드 | application/vnd.cncf.helm.chart.v1 등 |
| Media Type | 각 Layer의 포맷 정의 | application/vnd.oci.image.layer.v1.tar+gzip 등 |
4. 기술 요소
| 기술 요소 | 설명 | 활용 사례 |
| OCI Image Manifest | 아티팩트 메타데이터 저장 기본 구조 | ORAS CLI 및 SDK 기반 처리 |
| Content Addressable Storage | SHA256 Digest 기반 blob 추적 | 무결성 및 중복 방지 제공 |
| Referrers API | 아티팩트 간 참조 관계 정의 | 서명, SBOM이 이미지 참조 가능 |
| Manifest List | 멀티 플랫폼/아키텍처 대응 위한 목록 구조 | ARM/x86 공통 아티팩트 구성 가능 |
→ 기존 OCI 이미지 기능을 활용하면서도, 이미지 외 아티팩트를 효과적으로 확장 가능
5. 장점 및 이점
| 항목 | 설명 | 기대 효과 |
| 저장소 통합 | 이미지, 서명, 정책, 모델 등을 단일 Registry에 저장 | 관리 복잡도 감소 |
| DevSecOps 통합 | SBOM, 서명, 감사 로그 등과 연결 가능 | 보안 및 규제 대응 강화 |
| 배포 파이프라인 간소화 | Helm chart, WASM 등도 Docker push로 배포 가능 | CI/CD 일관성 유지 |
| 표준화 기반 운영 | OCI 스펙 기반으로 벤더 종속 최소화 | 오픈 생태계와의 호환성 우수 |
→ 하나의 Registry로 다양한 워크로드 아티팩트를 관리 가능
6. 주요 활용 사례 및 고려사항
| 사례 | 설명 | 고려사항 |
| Helm Chart 배포 | OCI 형식으로 차트를 push/pull | Helm 3.8+ 필요 |
| WASM 모듈 배포 | .wasm 파일을 OCI 아티팩트로 저장 | MediaType 정확히 명시 필요 |
| SBOM 저장/연동 | SBOM 파일과 이미지 연결 → 감사 추적 | Referrers API 연동 필수 |
| AI 모델 공유 | .onnx, .pt 등 모델 배포에 활용 | 레지스트리 사이즈 제한 주의 |
→ 조직 내 아티팩트 유형을 명확히 정의하고 일관된 MediaType 정책 유지 필요
7. 결론
OCI Artifacts는 컨테이너 이미지 레지스트리를 범용 디지털 자산 저장소로 확장하는 핵심 표준입니다. Helm, WASM, SBOM, AI 모델, 정책 파일 등 다양한 형태의 아티팩트를 일관된 방식으로 저장, 추적, 배포, 검증할 수 있도록 하여 DevOps와 보안, 컴퓨팅 효율성을 통합하는 기반을 마련합니다.
728x90
반응형
'Topic' 카테고리의 다른 글
| Key Transparency (0) | 2025.10.29 |
|---|---|
| SARIF(Static Analysis Results Interchange Format) (0) | 2025.10.28 |
| ORAS(Open Registry As Storage) (0) | 2025.10.28 |
| WASI 0.2(WebAssembly System Interface) (0) | 2025.10.28 |
| ONNX Runtime (0) | 2025.10.27 |