728x90
반응형
개요
OCI(Open Container Initiative) Distribution Spec는 컨테이너 이미지와 그 아티팩트를 다양한 레지스트리에서 안전하고 일관되게 저장, 조회, 전송할 수 있도록 정의한 오픈 표준입니다. Docker에서 파생된 생태계를 표준화하고, 도구와 플랫폼 간 호환성을 확보함으로써 클라우드 네이티브 환경에서의 유연한 이미지 배포와 아티팩트 관리를 가능하게 합니다.
1. 개념 및 정의
| 항목 | 설명 |
| 정의 | 컨테이너 이미지 및 아티팩트 전송을 위한 HTTP 기반 API 인터페이스 정의 표준 (OCI Registry API) |
| 목적 | Docker Registry API의 표준화, 도구 간 상호운용성 확보 |
| 소속 | Linux Foundation 산하 Open Container Initiative 주도 |
Distribution Spec는 image-spec, runtime-spec와 함께 OCI의 핵심 3대 표준 중 하나입니다.
2. 구조 및 구성 요소
| 구성 요소 | 설명 | 예시 |
| Manifests | 이미지나 아티팩트의 구조와 메타데이터 정의 | config, layer, artifact 포함 |
| Blobs | 실제 파일(binary layer 등)을 저장하는 단위 | gzip 압축된 tar 파일, WASM 등 |
| Tags | 특정 manifest에 대한 식별자 제공 | latest, v1.2.3 등 |
| Repositories | 동일 이름의 이미지/아티팩트를 저장하는 논리 단위 | my-registry.io/library/nginx |
모든 요소는 HTTP REST API로 GET, PUT, DELETE 방식으로 처리됩니다.
3. 특징 및 기술 사양
| 항목 | 설명 | 비고 |
| API 방식 | REST 기반, OAuth2 인증 | RFC 7235, Bearer Token 등 지원 |
| Digest 기반 주소지정 | SHA256 기반 콘텐츠 주소지정 | blob immutability 확보 |
| 레이어 공유 | 중복 레이어 재사용 가능 | 저장소 크기 절감 |
| 확장성 | Helm, OPA, SBOM 등 다양한 아티팩트 저장 가능 | OCI Artifacts 방식 적용 |
이를 통해 이미지 외에도 정책, 보안 문서, 소프트웨어 구성 등의 저장/배포가 가능해졌습니다.
4. OCI vs Docker Registry 차이
| 항목 | Docker Registry | OCI Distribution Spec |
| 표준화 수준 | Docker 자체 구현 기준 | Vendor-neutral한 표준 정의 |
| 확장성 | 이미지 중심 | 다양한 아티팩트 전송 허용 |
| 클라이언트 호환성 | Docker CLI 전용 경향 | ORAS, Podman 등 다양한 도구 호환 |
| 커뮤니티 지원 | Docker Inc. 중심 | CNCF 및 오픈 커뮤니티 주도 |
OCI는 중립성과 확장성을 통해 미래형 컨테이너 생태계를 구축하고 있습니다.
5. 대표 구현체 및 도구
| 도구 | 설명 | 비고 |
| ORAS CLI | OCI Artifacts 전송 도구 | Helm, WASM, SBOM 등 지원 |
| Harbor | OCI 호환 컨테이너 레지스트리 | CNCF Graduation 프로젝트 |
| Amazon ECR / GCR | 주요 퍼블릭 클라우드 OCI 호환 레지스트리 | AWS, Google Cloud |
| Docker Distribution | 기존 Docker Registry v2 구현체 | OCI 기반 전환 중 |
ORAS(OCI Registry As Storage)는 비이미지 아티팩트 저장소로 특히 각광받고 있습니다.
6. 기대 효과 및 사용 사례
| 분야 | 적용 예시 | 효과 |
| 보안 및 SBOM | SLSA, SPDX, CycloneDX 문서 저장 | 소프트웨어 공급망 투명성 확보 |
| 쿠버네티스 | Helm, OPA 정책 등 저장 및 배포 | 단일 인터페이스 통합 관리 |
| WASM | WebAssembly 바이너리 레지스트리화 | 서버리스 및 경량 컨테이너화 가속 |
OCI Spec은 CI/CD, DevSecOps, 클라우드 플랫폼 모두에서 중심적 역할을 합니다.
7. 결론
OCI Distribution Spec은 컨테이너 이미지와 다양한 클라우드 아티팩트를 효율적으로 저장·전송·관리하기 위한 API 표준입니다. 도구 중립성과 포맷 확장성을 바탕으로 클라우드 네이티브 생태계 전반에 걸쳐 광범위하게 적용되고 있으며, 특히 DevOps, 보안, 멀티플랫폼 배포 전략을 수립하는 데 핵심 인프라로 자리잡고 있습니다.
728x90
반응형
'Topic' 카테고리의 다른 글
| AWQ(Activation-aware Weight Quantization) (0) | 2025.06.14 |
|---|---|
| GPT-Q(Quantized Generative Pre-trained Transformer) (0) | 2025.06.14 |
| NVMe Zoned Namespace (ZNS) (0) | 2025.06.14 |
| DPDK (Data Plane Development Kit) (1) | 2025.06.14 |
| Deception-as-a-Service (DaaS) (0) | 2025.06.14 |