컨테이너 권장사항

이 페이지에서는 컨테이너 이미지 빌드 및 실행을 위한 권장사항에 대한 정보를 제공합니다.

컨테이너 빌드

컨테이너 생성 방식은 빌드 및 배포 속도와 이미지 유지 관리에 필요한 작업에 영향을 줄 수 있습니다.

더 쉽게 빌드하고 실행할 수 있는 컨테이너를 빌드에 대한 권장사항을 알아보세요. 이 가이드에 Container Registry용 컨테이너 레지스트리에 대한 정보가 포함되어 있지만, 전체 안내는 Artifact Registry와 함께 사용하는 컨테이너에 적용됩니다.

이미지 빌드에 대한 Docker 권장사항도 읽어볼 수 있습니다.

컨테이너 작업

컨테이너 작업을 위한 권장사항을 알아보세요. 여기에는 Google Kubernetes Engine 및 컨테이너에서 전반적으로 애플리케이션을 보다 쉽게 실행할 수 있는 보안, 모니터링, 로깅 권장사항이 포함됩니다.

컨테이너 보안 평가

인터넷 보안 센터(CIS)에는 Docker 컨테이너의 보안을 평가하는 Docker Benchmark가 있습니다.

Docker는 Docker Bench for Security라는 오픈소스 스크립트를 제공합니다. 이 스크립트를 사용하면 CIS Docker Benchmark를 기준으로 실행 중인 Docker 컨테이너의 유효성을 검사할 수 있습니다.

Docker Bench For Security는 CIS Docker Benchmark의 여러 항목을 확인하는 데 도움이 되지만 모든 항목을 스크립트로 확인할 수 있는 것은 아닙니다. 예를 들어 스크립트는 컨테이너의 호스트가 강화되었는지, 컨테이너 이미지에 개인 정보가 포함되어 있는지 확인할 수 없습니다. 벤치마크의 모든 항목을 검토하고 추가 확인이 필요한 사항을 파악하세요.