728x90
반응형
개요
ORAS(Open Registry As Storage)는 OCI(Open Container Initiative) 아티팩트 스펙을 기반으로, Docker와 같은 컨테이너 레지스트리를 모델, 정책, 서명, WASM, Helm 차트 등 다양한 파일의 저장소로 활용할 수 있게 해주는 도구입니다. 즉, 기존 컨테이너 이미지 외에도 범용 파일을 push/pull 가능한 저장소로 만들 수 있어, 보안/배포/패키징 자동화에서 높은 활용도를 가집니다.
1. 개념 및 정의
| 항목 | 설명 | 비고 |
| 정의 | OCI 레지스트리를 다양한 형식의 디지털 아티팩트 저장소로 활용하는 CLI/SDK 도구 | CNCF Sandbox 프로젝트 |
| 목적 | 컨테이너 레지스트리의 재사용성 확대 및 DevSecOps 통합 | GitHub Actions, CI/CD 대응 |
| 기반 표준 | OCI Artifacts, OCI Image Manifest | OCI Distribution Spec 준수 |
2. 특징
| 항목 | 설명 | 비고 |
| 파일형 아티팩트 저장 | WASM, 모델, 정책, SBOM 등 저장 가능 | .wasm, .json, .tar.gz 등 |
| OCI 스펙 호환 | 기존 container registry 사용 가능 | Docker Hub, GitHub Container Registry 등 |
| 서명 및 검증 연동 | Notary v2, Sigstore 등 서명 도구와 통합 | 보안 아티팩트 전달 체계 구축 |
| 경량 CLI 제공 | oras push, oras pull, oras login 등 간단한 사용성 | Scripting/CI 통합 우수 |
→ ‘이미지 아닌 것’을 컨테이너 레지스트리에 저장한다는 혁신적 개념
3. 구성 요소
| 구성 요소 | 설명 | 주요 명령어/API |
| ORAS CLI | 터미널 기반 명령어 도구 | oras push, oras pull |
| ORAS Go SDK | Go 기반 연동을 위한 개발 라이브러리 | oras.Push, oras.Copy, oras.Fetch 등 |
| Registry (서버) | OCI 호환 레지스트리 서버 | Docker Registry, Harbor, AWS ECR 등 |
| Artifact | 저장되는 파일 자체 | ML 모델, Helm chart, .sig 파일 등 |
| Manifest | 메타데이터 및 계층 정보 정의 | OCI Image Manifest 활용 |
→ 명확히 정의된 메타데이터 기반으로 추적 가능성과 일관성 확보
4. 기술 요소
| 기술 요소 | 설명 | 활용 사례 |
| OCI Artifacts | 이미지 외의 아티팩트 저장 확장 | Sigstore 서명 저장, Wasm 모듈 저장 |
| Layer & Digest | 파일 무결성 보장을 위한 SHA256 해시 구조 | SBOM, SPDX 파일 추적 |
| Media Type 설정 | 파일 형식별 명시적 정의로 호환성 유지 | application/vnd.wasm.module 등 |
| Multi-platform 지원 | 동일 아티팩트에 아키텍처 태그 가능 | linux/arm64, windows/amd64 등 |
→ 배포 추적성, 보안 검증, 플랫폼 독립성 등 클라우드 환경 필수 요구사항 충족
5. 장점 및 이점
| 항목 | 설명 | 기대 효과 |
| DevSecOps 통합 | 서명된 아티팩트 저장 및 자동 배포 가능 | 보안 신뢰 체계 강화 |
| CI/CD 간소화 | 하나의 레지스트리로 코드 + 메타파일 통합 관리 | 파이프라인 구성 단순화 |
| 오픈 표준 기반 | OCI 및 Docker 호환성 유지 | 특정 벤더에 종속되지 않음 |
| 범용성 | ML, WASM, 정책 파일 등 다양한 분야에 적용 | 플랫폼 전반 활용 가능 |
→ OCI를 넘는 “통합 아티팩트 플랫폼”으로 확장
6. 주요 활용 사례 및 고려사항
| 사례 | 설명 | 고려사항 |
| LLM 모델 배포 | 모델 파일(.bin, .pt) 컨테이너 이미지처럼 저장/배포 | MediaType 정의 및 용량 제한 고려 |
| Wasm 런타임 연동 | .wasm 파일을 push → 엣지 디바이스에서 pull 실행 | 플랫폼 간 호환성 테스트 필요 |
| 보안 정책/서명 공유 | OPA 정책 파일, .sig 서명 등 안전한 유통 경로 제공 | 검증 체계와의 연동 필수 |
| SBOM 저장소 구성 | 빌드 아티팩트별 SBOM(JSON) 업로드 및 참조 | SBOM 형식 일관성 유지 필요 |
→ 팀 단위에서 표준화된 저장 경로와 관리 정책 수립이 성공 핵심
7. 결론
ORAS는 기존 컨테이너 이미지만 다루던 레지스트리를 범용 아티팩트 저장소로 진화시킴으로써, DevOps와 보안의 통합, 다양한 자산의 패키징 및 배포 자동화, 플랫폼 중립적인 관리 전략 수립 등을 가능하게 합니다. OCI 스펙을 기반으로, “컨테이너 이후” 시대의 범용 저장 플랫폼으로 빠르게 자리매김하고 있습니다.
728x90
반응형
'Topic' 카테고리의 다른 글
| WASI 0.2(WebAssembly System Interface) (0) | 2025.10.28 |
|---|---|
| ONNX Runtime (0) | 2025.10.27 |
| OpenVINO (0) | 2025.10.27 |
| Evidently AI (0) | 2025.10.27 |
| Metaflow (0) | 2025.10.27 |