OCI

컨테이너와 컨테이너 런타임, 제대로 이해하기

작성자:

컨테이너는 애플리케이션과 의존성을 함께 패키징해 격리된 환경에서 실행하는 기술이다. VM과 달리 호스트 커널을 공유해 가볍고 빠르며, 그 격리는 리눅스 커널의 Namespaces, Cgroups, Union File System 위에 세워져 있다. 컨테이너 런타임은 저수준(runc, crun)과 고수준(containerd, CRI-O, Docker Engine) 두 계층으로 나뉘며, OCI 표준 덕분에 다양한 도구가 동일한 이미지를 호환되게 다룰 수 있다. 이 글은 시리즈의 토대를 다지는 첫 편으로, 이후 도구 비교와 심화 가이드의 전제가 되는 개념을 정리한다.

Docker vs Podman 비교: 어떤 컨테이너 도구를 선택해야 할까?

작성자:

Docker와 Podman의 아키텍처, 보안, 기능, 성능, 생태계를 심층 비교합니다. Docker는 Engine v29와 Hardened Images 무료화로 보안을 강화했고, Podman은 5.7.1 버전과 pasta 네트워크로 성능을 개선했습니다. Red Hat이 Podman을 채택한 이유와 2026년 기준 각 도구의 적합한 사용 환경을 분석합니다.