기본 이미지

이 페이지에서는 Google에서 제공되는 기본 컨테이너 이미지를 간략히 소개합니다.

기본 이미지란 무엇인가요?

기본 이미지는 대부분의 컨테이너 기반 개발 워크플로의 시작 지점입니다. 개발자는 기본 이미지를 사용하는 것부터 시작해서 그 위에 필요한 라이브러리, 바이너리, 구성 파일을 추가하여 애플리케이션을 실행합니다.

많은 기본 이미지가 기본 또는 최소한의 Linux 배포판(Debian, Ubuntu, Red Hat Enterprise Linux(RHEL), Rocky Linux, Alpine)입니다. 개발자는 Docker Hub 또는 기타 소스에서 직접 이러한 이미지를 사용할 수 있습니다. 공식 공급업체가 있고 고객 요구에 맞게 소프트웨어를 계층화하는 다양한 다운스트림 재판매업체가 있습니다.

Google은 자체 애플리케이션 빌드를 위해 기본 이미지를 유지보수합니다. 이러한 이미지는 Docker Hub가 사용하는 동일 소스로부터 빌드됩니다. 따라서 Docker Hub에서 가져오는 이미지와 일치합니다.

Google에서 관리되는 이미지를 사용할 때의 이점은 이미지가 Google Cloud에서 저장되므로, 네트워크를 순회할 필요 없이 사용자 환경에서 직접 이미지를 가져올 수 있다는 것입니다.

Google은 새로운 공식 이미지가 출시될 때마다 이러한 이미지를 업데이트하고, 새 버전은 Artifact Analysis에서 보고된 알려진 취약점을 해결합니다. 이미지 버전에 대한 자세한 내용은 GitHub 공식 이미지 저장소를 참조하세요.

Google에서 제공하는 기본 이미지

Google에서 제공하는 기본 이미지는 다음 OS 배포판에 대해 제공됩니다.

OS 저장소 경로 Google Cloud Marketplace 목록
Debian 10 "Buster" marketplace.gcr.io/google/debian10 Google Cloud Marketplace
Debian 11 "Bullseye" marketplace.gcr.io/google/debian11 Google Cloud Marketplace
Debian 12 "Bookworm" marketplace.gcr.io/google/debian12 Google Cloud Marketplace
Rocky Linux 8 marketplace.gcr.io/google/rockylinux8 Google Cloud Marketplace
Rocky Linux 9 marketplace.gcr.io/google/rockylinux9 Google Cloud Marketplace
Ubuntu 20.04 marketplace.gcr.io/google/ubuntu2004 Google Cloud Marketplace
Ubuntu 22.04 marketplace.gcr.io/google/ubuntu2204 Google Cloud Marketplace

Google에서 제공하는 기본 이미지 변경사항

다음 기본 이미지 변경사항은 2023년 11월 3일부터 적용됩니다.

  • 업데이트된 Debian 10 및 Debian 11 이미지에는 더 이상 OpenSSL이 사전 설치되지 않습니다.
  • 업데이트된 Ubuntu 20.04 이미지에는 더 이상 curl, Python, systemd, sudo가 사전 설치되지 않습니다.
  • Google은 더 이상 Linux 배포판 CentOS 7, CentOS 8, Ubuntu 18.04, Debian 9 "Stretch"에 대해 기본 이미지를 제공하지 않습니다.

라이선스

기본 이미지에 적용되는 라이선스에 대한 자세한 내용은 해당 배포판 문서를 참조하세요.

대체 옵션

기본 이미지가 필요하지 않은 경우 mirror.gcr.io에 저장된 자주 요청되는 Docker Hub 이미지인 * 캐시된 이미지를 사용할 수 있습니다. 캐시된 이미지를 사용하도록 Docker 데몬을 구성하면 클라이언트는 Docker 허브에서 직접 이미지를 가져오기 전에 항상 Docker Hub 이미지의 캐시된 사본을 확인합니다.

캐시된 이미지 가져오기에 대해 자세히 알아보세요.

이미지 검증을 비롯한, 소프트웨어 공급망을 보호하는 다른 방법은 소프트웨어 공급망 보안을 참조하세요.

다음 단계