Container-Based Architecture

컨테이너 기반 아키텍처는 호스트 OS 위에서 컨테이너 런타임 (예: Docker) 을 통해 애플리케이션, 라이브러리, 설정 파일을 하나의 단위로 사용자 공간 (User Space) 에 격리하여 실행한다. 이 방식은 VM 대비 오버헤드가 작고, CI/CD 와 연계하기 용이해 개발→테스트→배포까지 일관된 환경을 보장한다. 또한 Kubernetes 같은 오케스트레이션 플랫폼으로 확장성, 셀프 힐링, 로드밸런싱 등을 지원하여 클라우드 네이티브 아키텍처 핵심으로 자리 잡았다.

핵심 개념

컨테이너 기반 아키텍처는 애플리케이션과 실행 환경을 컨테이너 단위로 패키징하여 운영체제 수준에서 격리된 환경에서 독립적으로 실행하는 클라우드 네이티브 아키텍처 스타일이다.

기본 개념

컨테이너 (Container)

애플리케이션과 모든 종속성을 포함한 경량의 실행 가능한 패키지
운영체제 수준의 가상화를 통해 격리된 실행 환경 제공
호스트 OS 커널을 공유하면서도 프로세스와 파일시스템 격리 보장

컨테이너 이미지 (Container Image)

컨테이너 실행에 필요한 모든 구성 요소를 포함한 불변의 템플릿
계층화된 파일시스템으로 구성되어 효율적인 저장과 배포 지원
버전 관리와 재사용성을 통한 일관된 배포 환경 제공

컨테이너 오케스트레이션 (Container Orchestration)

다수의 컨테이너를 자동으로 배포, 관리, 확장하는 시스템
서비스 디스커버리, 로드 밸런싱, 자동 복구 기능 제공
Kubernetes (쿠버네티스), Docker Swarm 등이 대표적인 도구

마이크로서비스 아키텍처 (Microservices Architecture)

애플리케이션을 작은 독립적인 서비스들로 분해하는 설계 패턴
각 서비스가 별도의 컨테이너에서 실행되어 독립적인 배포와 확장 가능
서비스 간 API 통신을 통한 느슨한 결합 구조

실무 구현을 위한 연관성

DevOps 및 CI/CD 연관성:

컨테이너는 “Build Once, Run Anywhere” 원칙으로 개발과 운영 환경 통합
자동화된 빌드, 테스트, 배포 파이프라인의 핵심 구성 요소
Infrastructure as Code (IaC) 구현을 통한 환경 일관성 보장

클라우드 네이티브 연관성:

클라우드 환경의 탄력성과 확장성을 최대한 활용
12-Factor App 원칙과 완벽하게 부합하는 설계 패턴
멀티클라우드 및 하이브리드 클라우드 환경에서의 이식성 제공

보안 및 규정 준수 연관성:

컨테이너 이미지 스캔을 통한 취약점 사전 탐지
네트워크 정책과 RBAC (Role-Based Access Control) 를 통한 접근 제어
규정 준수를 위한 감사 로그와 모니터링 시스템 통합

배경

Container-Based Architecture 는 전통적인 가상화 기술의 한계를 극복하기 위해 등장했다.
2013 년 Docker 의 출현으로 컨테이너 기술이 대중화되면서, 애플리케이션 배포와 관리 방식에 혁신을 가져왔다. Google 의 내부 시스템인 Borg 에서 영감을 받은 Kubernetes 가 2014 년 오픈소스로 공개되면서 컨테이너 오케스트레이션 생태계가 본격적으로 형성되었다.

목적 및 필요성

주요 목적:

애플리케이션의 이식성 향상 및 환경 간 일관성 보장
리소스 효율성 증대 및 빠른 시작 시간 달성
마이크로서비스 아키텍처 구현을 위한 기반 제공
개발과 운영 간의 격차 해소 (DevOps 문화 지원)

필요성:

클라우드 환경에서의 확장성과 민첩성 요구 증가
레거시 시스템의 현대화 필요성
지속적 배포와 자동화된 운영 요구
멀티클라우드 전략 수립의 필요성

주요 기능 및 역할

핵심 기능:

애플리케이션 패키징: 코드, 런타임, 라이브러리, 설정을 하나의 단위로 묶음
환경 격리: 프로세스, 네트워크, 파일시스템 수준의 격리 제공
자동 확장: 트래픽과 리소스 사용량에 따른 동적 스케일링
서비스 디스커버리: 동적으로 변하는 서비스 위치 자동 탐지
로드 밸런싱: 다수의 컨테이너 인스턴스 간 트래픽 분산

역할:

개발 생산성 향상을 위한 일관된 개발 환경 제공
운영 효율성 증대를 위한 자동화된 배포 및 관리
비즈니스 연속성 보장을 위한 고가용성 시스템 구현

특징

경량성: VM 대비 낮은 오버헤드와 빠른 시작 시간
이식성: 다양한 환경에서 동일한 실행 보장
확장성: 수평적 확장과 자동 스케일링 지원
격리성: 애플리케이션 간 간섭 없는 독립적 실행
버전 관리: 이미지 태깅을 통한 체계적 버전 관리
불변성: 배포 후 변경 불가능한 이미지 구조

핵심 원칙

12-Factor App 원칙 준수:

Codebase: 버전 관리되는 단일 코드베이스
Dependencies: 명시적 종속성 선언
Config: 환경별 설정 외부화
Backing Services: 연결된 리소스로 취급
Build, Release, Run: 단계별 명확한 분리
Processes: 무상태 프로세스 실행
Port Binding: 포트 바인딩을 통한 서비스 노출
Concurrency: 프로세스 모델을 통한 확장
Disposability: 빠른 시작과 우아한 종료
Dev/Prod Parity: 개발과 운영 환경 일치
Logs: 로그를 이벤트 스트림으로 처리
Admin Processes: 관리 작업을 일회성 프로세스로 실행

주요 원리

graph TB
    A[Application Code] --> B[Container Image]
    B --> C[Container Runtime]
    C --> D[Container Orchestrator]
    D --> E[Distributed System]
    
    F[Registry] --> B
    G[Configuration] --> C
    H[Monitoring] --> E
    I[Storage] --> C
    J[Networking] --> D

개발자가 이미지를 빌드하고 저장소에 업로드, 런타임 및 오케스트레이션 플랫폼이 이미지를 받아 컨테이너를 관리·실행한다.

컨테이너화 원리:

단일 책임 원칙: 하나의 컨테이너는 하나의 애플리케이션 구성 요소만 실행
이미지 불변성: 빌드된 이미지는 변경되지 않으며 새 버전으로 대체
런타임 제약: 리소스 사용량 제한을 통한 시스템 안정성 보장
생명주기 관리: 컨테이너의 시작, 실행, 중지, 재시작 자동화

작동 원리 및 방식

sequenceDiagram
    participant Dev as Developer
    participant Registry as Container Registry
    participant Orchestrator as Orchestrator
    participant Node as Worker Node
    participant App as Application
    
    Dev->>Registry: Push Container Image
    Orchestrator->>Registry: Pull Image
    Orchestrator->>Node: Schedule Container
    Node->>App: Start Container
    App->>Orchestrator: Health Check
    Orchestrator->>Node: Monitor & Scale

작동 과정:

이미지 빌드: 소스 코드와 종속성을 컨테이너 이미지로 패키징
레지스트리 저장: 빌드된 이미지를 컨테이너 레지스트리에 저장
배포 요청: 오케스트레이터에 배포 명세서 제출
스케줄링: 가용한 노드에 컨테이너 배치 결정
실행: 선택된 노드에서 컨테이너 인스턴스 시작
모니터링: 컨테이너 상태 감시 및 자동 복구
확장/축소: 트래픽과 리소스 사용량에 따른 동적 조정

구조 및 아키텍처

전체 아키텍처 구조

graph TB
    subgraph "Application Layer"
        A1[Microservice A]
        A2[Microservice B]
        A3[Microservice C]
    end
    
    subgraph "Container Layer"
        C1[Container A]
        C2[Container B]
        C3[Container C]
    end
    
    subgraph "Orchestration Layer"
        O1[Scheduler]
        O2[Service Discovery]
        O3[Load Balancer]
        O4[Health Monitor]
    end
    
    subgraph "Infrastructure Layer"
        I1[Node 1]
        I2[Node 2]
        I3[Node 3]
    end
    
    A1 --> C1
    A2 --> C2
    A3 --> C3
    
    C1 --> O1
    C2 --> O2
    C3 --> O3
    
    O1 --> I1
    O2 --> I2
    O3 --> I3

구성요소

구분	구성요소	기능	역할	특징
필수	컨테이너 런타임	컨테이너 실행 환경 제공	이미지 실행, 생명주기 관리	containerd, Docker Engine, CRI-O
	컨테이너 이미지	애플리케이션 패키징	실행 가능한 소프트웨어 번들	계층화, 불변성, 태깅
	오케스트레이터	클러스터 관리	배포, 스케일링, 서비스 관리	Kubernetes, Docker Swarm
	레지스트리	이미지 저장소	이미지 배포와 버전 관리	Docker Hub, ECR, GCR
	네트워킹	서비스 간 통신	트래픽 라우팅, 로드 밸런싱	CNI, Service Mesh
선택	서비스 메시	마이크로서비스 통신 관리	트래픽 제어, 보안, 관찰성	Istio, Linkerd, Consul Connect
	모니터링	시스템 상태 감시	메트릭, 로그, 추적 수집	Prometheus, Grafana, Jaeger
	CI/CD 도구	자동화된 배포	빌드, 테스트, 배포 파이프라인	Jenkins, GitLab CI, GitHub Actions
	보안 도구	컨테이너 보안 강화	취약점 스캔, 정책 적용	Twistlock, Aqua, Falco
	스토리지	데이터 영속성	볼륨 관리, 백업	CSI, PV/PVC, 분산 스토리지

장점

카테고리	항목	설명	핵심 원인/기술 기반
1. 이식성 및 표준화	이식성 (Portability)	동일한 이미지로 개발, 테스트, 운영 환경 간 일관된 실행 가능	이미지 기반 배포, OS 종속성 제거, OCI 호환성
	표준화된 개발 환경	개발자마다 동일한 환경에서 애플리케이션 개발 가능	Dockerfile, Devcontainer, Compose 등 도구 활용
	버전 관리 용이성	이미지 태깅과 저장소 관리를 통해 명확한 버전 추적 가능	레지스트리 기반 이미지 관리
2. 성능 및 효율성	경량 리소스 사용	VM 보다 메모리/CPU 사용 효율적, 컨테이너 밀도 증가 가능	커널 공유 기반 경량 격리 (containerd, CRI-O 등)
	빠른 시작 및 배포 속도	수 초 내 컨테이너 시작, 이미지 기반 배포로 빠른 롤아웃 가능	이미지 레이어 캐시, Immutable infrastructure
	리소스 제어 및 격리성	네임스페이스, cgroups 로 프로세스 및 자원 분리	리눅스 커널 격리 기술 활용
3. 확장성 및 안정성	수평 확장성	수요 증가 시 오케스트레이터 기반 자동 확장 가능	Kubernetes, HPA, VPA 기반 오토스케일링
	Self-Healing (자가 복구)	장애 발생 시 자동 재시작 또는 대체 배포 자동화	오케스트레이터의 헬스 체크 및 상태 기반 제어
	고가용성 아키텍처 구성 용이	여러 인스턴스 배포 및 서비스 디스커버리로 무중단 서비스 제공	클러스터링, 로드 밸런싱, 스케줄링 기반 복원력
4. 운영 및 자동화	운영 효율성	관리 도구, 모니터링 시스템과 연동 용이	Prometheus, Fluentd, Grafana, ELK 등과의 통합
	자동화된 배포 파이프라인 연계	CI/CD 통합이 쉬워 반복 가능한 배포 자동화 가능	GitOps, Jenkins, GitLab CI, ArgoCD 등과 연계
	통합 모니터링 및 로깅	분산 환경에서도 로그와 메트릭 수집을 중앙화 가능	Sidecar, Exporter, 로그 집계 도구 활용
5. 개발 생산성	빠른 피드백 루프	컨테이너화된 환경으로 인해 로컬에서 즉시 테스트 및 통합 가능	dev→build→test→deploy 단축 루프 구조
	DevOps 친화성	개발자와 운영팀 간 협업 최적화	선언형 구성, 코드 기반 배포, 자동화된 운영 구성

단점과 문제점 그리고 해결방안

단점

항목	설명	해결책
복잡성 증가	다양한 오케스트레이션 구성, 네트워크, 보안 설정 등으로 관리 복잡도 상승	관리형 서비스 (EKS, AKS 등), 자동화 도구 도입 (Terraform), DevOps 교육 강화
보안 취약성	이미지·런타임 보안 및 네트워크 권한 통제의 복잡성 존재	이미지 스캔, 런타임 보안 도구 (Falco), 최소 권한 원칙 및 네트워크 정책 적용
네트워킹 복잡성	CNI 구성, NAT, 서비스 디스커버리 등으로 복잡한 네트워크 관리 필요	서비스 메시 (Istio 등) 도입, 네트워크 정책 자동화, IP 설계 최적화
상태 관리 제약	상태를 가지는 애플리케이션 (DB 등) 의 컨테이너화 및 복원 전략이 어려움	StatefulSet, PVC, 외부 DBMS 연동, 데이터 복제/백업 전략 수립
모니터링 복잡성	분산되고 짧은 수명의 컨테이너로 인해 로그 및 메트릭 수집이 어려움	중앙 로깅 스택 (ELK, Fluentd), APM 도구 (Prometheus, Grafana 등) 도입
디버깅 난이도	컨테이너 격리 환경에서 실시간 디버깅 어려움	원격 디버깅 구성, Sidecar 로깅·프록시 활용
이미지 최적화 어려움	불필요한 레이어 누적으로 이미지 용량 증가, 빌드 속도 저하	멀티스테이지 빌드, 경량 베이스 이미지 (alpine, distroless) 사용, 캐시 전략 도입

문제점

항목	원인	영향	탐지 및 진단	예방 방법	해결 방법 및 기법
컨테이너 탈출	커널 취약점, 권한 설정 오류	호스트 시스템 접근 위험	런타임 보안 모니터링, 이상 행위 탐지 (Falco 등)	rootless 런타임, 보안 컨텍스트 적용, Seccomp 사용	커널 패치 적용, 컨테이너 격리 강화
이미지 취약점	오래된 이미지, 취약한 종속성 포함	악성 코드 실행, 시스템 침해	이미지 스캐닝 (Trivy, Clair 등), SBOM 분석	안전한 이미지 사용, 주기적 업데이트	자동화된 CI 내 취약점 차단, 신뢰 이미지 검증 적용
리소스 경합/스로틀링	cgroup 설정 미비, limit/requests 비효율적 설정	서비스 성능 저하, 장애 가능성	리소스 메트릭 수집 (Prometheus), 노드 상태 모니터링	적절한 limit 설정, QoS Class 활용	수평 확장 (HPA/VPA), Pod 리소스 튜닝
네트워크 지연/분할	CNI 오류, NAT 중첩, 정책 설정 오류	트래픽 병목, 서비스 간 통신 단절	트래픽 지연 모니터링, 패킷 캡처, 로그 분석	네트워크 설계 가이드 준수, 서비스 메시 적용	정책 수정, 오버레이 제거, 노드 간 네트워크 최적화
오케스트레이터 과부하	Pod 수 과다, 컨트롤 플레인 리소스 부족	API Server 지연, 스케줄 실패	K8s 상태 모니터링, Event 분석	클러스터 샤딩, HPA/TTA 설계	control plane 분산, 노드 증설, 큐/워크로드 분리
데이터 손실	비영속 저장소 사용, 백업 정책 부재	중요 데이터 유실, 복구 불가능	백업 상태 확인, PVC 상태 점검, 데이터 무결성 검증	영속적 볼륨 사용, 정기 백업/스냅샷 전략 수립	복원 자동화 스크립트, 외부 스토리지 연동
이미지 저장소 포화	불필요한 이미지 누적, TTL 정책 미적용	Registry 용량 초과, 이미지 배포 실패	저장소 사용량 모니터링, 태그/레이어 수 분석	TTL 정책 적용, 캐시 관리 도구 사용	Garbage Collection 실행, 이미지 최적화

도전 과제

카테고리	도전 과제	원인	영향	탐지 및 진단	예방 및 해결 방안
보안 및 무결성 관리	이미지 보안 자동화 및 무결성 검증	취약 이미지 사용, 라이브러리 누적, SBOM 미생성	보안 위협, 법적 규제 위반, 이미지 신뢰도 저하	SBOM 자동 생성, 취약점 스캐너 (Falco, Trivy), 정책 위반 탐지	Cosign, Notary 기반 서명/검증, SLSA 레벨 정의, CI 내 무결성 검사 적용
	Rootless/Unprivileged 컨테이너 운영	루트 권한 남용, 커널 취약점	호스트 보안 노출, 컨테이너 간 권한 상승 가능성	커널 행위 모니터링 (Falco), 네임스페이스·Capabilities 감사	rootless 표준화, buildkit + user namespace 조합, 보안 정책 적용
	Zero Trust 기반 통신 보안	인증/암호화 누락, 내부 신뢰 가정	트래픽 도청, 인증 우회, 서비스 간 취약점 노출	TLS 인증, mTLS 미적용 탐지, 트래픽 모니터링	서비스 메시 (Istio 등) 적용, 네트워크 정책 강화, 인증 강제화
운영 및 관찰성	관찰성 부족 (Observability Gaps)	분산 아키텍처, 컨테이너 수명 짧음	장애 진단 지연, 성능 병목 원인 추적 어려움	APM, 로그 집계, 분산 추적 (Jaeger, OpenTelemetry 등)	통합 모니터링 스택 구성, SRE 기반 운영, 자동 알림 시스템 구축
	운영 자동화의 미비	수작업 중심 운영, IaC/CI/CD 미흡	릴리즈 실패, 휴먼 에러, 복구 지연	운영 실패율/시간 지표 분석, 워크플로우 모니터링	IaC(Terraform), GitOps(ArgoCD), 자동 백업·복구 시스템
멀티환경 운영	멀티클러스터 운영 관리	클러스터 간 정책 불일치, 인증체계 분산	운영 일관성 저하, 보안 사각지대, 오버헤드 증가	크로스 클러스터 모니터링 (Prometheus + Thanos), IAM 감사	Federation, ArgoCD 중앙제어, 멀티테넌시 IAM 설계
	멀티클라우드/하이브리드 대응	벤더 종속, API 차이, 레거시 통합 복잡성	이식성 부족, 유지보수 비용 증가	클라우드 성능/호환성 평가, 벤더 잠금 위험 분석	Terraform 등 멀티클라우드 IaC, 추상화 계층 도입, 클라우드 중립형 설계
아키텍처 설계	Stateful 컨테이너 관리	상태 기반 워크로드 (DB, MQ 등) 의 복잡성	스케줄링/재시작 시 데이터 손실 위험, 고가용성 어려움	볼륨 스냅샷/복제 모니터링, Pod 복구 시나리오 시뮬레이션	StatefulSet, VolumeClaimTemplate, 외부 스토리지 연동
	서버리스와 컨테이너의 통합	이벤트 기반 FaaS 와 장기 실행 컨테이너의 리소스 모델 차이	예측 불가한 비용/성능 문제, 오토스케일링 충돌	비용/성능 분석, 리소스 사용량 추적	Fargate + K8s 조합 최적화, 리소스 한계 정책 설정, SLA 기반 분리 운영
네트워크 및 엣지 운영	에지 컴퓨팅 환경의 제한적 오케스트레이션	네트워크 불안정, 노드 스펙 부족	업데이트 실패, 데이터 동기화 누락, 관찰성 결여	노드 상태 모니터링, 분산 로그 수집	K3s/MicroK8s 활용, 간소화된 Helm 배포, 리소스 경량화

분류 기준에 따른 종류 및 유형

분류 기준	유형	설명
배포 환경	온프레미스	자체 데이터센터 또는 물리 인프라에서 컨테이너 환경 운영 (보안/규제 요건 반영 용이)
	클라우드 네이티브	퍼블릭 클라우드의 컨테이너 서비스 (Kubernetes, Fargate 등) 를 활용한 배포
	하이브리드 클라우드	온프레미스 + 클라우드 혼합 환경으로, 이식성과 유연성 확보 목적
	엣지 컴퓨팅	경량 K8s(K3s, MicroK8s) 기반의 디바이스·지점 단위 분산 배포
오케스트레이션 방식	Kubernetes	풍부한 API, 대규모 배포 지원, 업계 표준 플랫폼
	Docker Swarm	Docker 네이티브의 간단한 오케스트레이션 기능
	HashiCorp Nomad	다중 워크로드 (컨테이너, VM, 배치 등) 스케줄링 가능
	관리형 Kubernetes 서비스	EKS(AWS), AKS(Azure), GKE(GCP) 등 클라우드 관리형 오케스트레이터
런타임 종류	Docker	초기 컨테이너 표준, 개발/테스트 환경에서 광범위하게 사용
	containerd	Docker 에서 분리된 경량화 런타임, K8s 에 널리 통합됨
	CRI-O	Kubernetes CRI 와 호환되는 전용 런타임
아키텍처 패턴	마이크로서비스	각 기능을 독립적인 컨테이너로 분리하여 운영 (도메인 중심 설계)
	모놀리식 분해	레거시 모놀리식 시스템을 점진적으로 컨테이너화하여 전환
	서버리스 컨테이너	이벤트 기반 실행 단위로 컨테이너를 활용 (AWS Fargate, Google Cloud Run 등)
	단일 호스트 기반	개발/테스트용 단일 노드 실행 환경
	클러스터 기반	다수의 노드로 구성된 확장 가능한 분산 환경
네트워크 구성	Flannel	간단한 오버레이 네트워크, 빠른 설치 및 설정 가능
	Calico	고성능 L3 네트워크, 네트워크 정책 및 보안 강화
	Cilium + eBPF	고성능 데이터 경로 처리, 네트워크 보안 및 관찰성 통합
스토리지 전략	HostPath	로컬 노드 디스크를 직접 활용하는 간단한 방식
	Persistent Volume (PV/PVC)	Kubernetes 리소스를 통한 동적/정적 볼륨 관리
	CSI 기반 스토리지	다양한 스토리지 공급자 연동을 위한 표준화된 인터페이스 지원
보안 수준	기본 보안	네임스페이스, RBAC, 이미지 서명 등 기초 보안 적용
	강화 보안	Seccomp, AppArmor, NetworkPolicy, 이미지 스캐닝 등 적용
	Zero Trust	서비스 간 모든 통신에 대해 인증·인가·암호화를 강제하는 아키텍처
배포 패턴	단일 컨테이너	하나의 컨테이너에 하나의 서비스 또는 앱만 배포 (간단한 구조)
	다중 컨테이너	여러 컨테이너를 Pod 단위로 구성 (ex. main + sidecar)
	마이크로서비스	여러 독립적인 컨테이너가 API, 메시지로 상호작용하는 구조
	서버리스 컨테이너	짧은 수명과 자동 스케일을 가지는 이벤트 기반 컨테이너 실행

실무 사용 예시

카테고리	사용 목적	주요 컴포넌트	기대 효과	적용 분야
마이크로서비스 운영	마이크로서비스 배포 및 관리	Kubernetes, Docker, Istio, API Gateway, Helm	독립적 배포, 수평 확장, 장애 격리, 셀프힐링	전자상거래, 핀테크, SaaS 플랫폼
	서비스 메시 기반 통신 제어	Istio, Linkerd	트래픽 라우팅, 보안 정책 적용, 통신 관측성 향상	마이크로서비스 아키텍처
배포 자동화	CI/CD 자동화 파이프라인 구성	Jenkins, GitLab CI, ArgoCD	빠른 피드백 루프, 릴리스 속도 향상, 안정적 배포	모든 소프트웨어 개발 환경
	GitOps 선언형 배포 자동화	ArgoCD, Flux	Git 기반 상태 동기화, 자동 롤백, 구성 이력 관리	DevOps 환경, 멀티클러스터 운영
데이터/배치 처리	정기적인 배치 작업 처리	Kubernetes CronJob, Persistent Volume	일관된 스케줄링, 영속적 데이터 보존	정산 시스템, 리포트 생성 등
	데이터 상태 관리	StatefulSet, PVC, Volume Snapshot	DB 등 상태 기반 워크로드의 안정적 운영	데이터베이스, 세션 서비스
모델 및 애플리케이션 서빙	머신러닝 모델 배포 및 실험 운영	Docker, Kubernetes, Istio, Grafana	모델 A/B 테스트, 롤링 업데이트, 메트릭 기반 평가	AI 서비스, 추천 시스템
모니터링 및 로깅	통합 관찰성 확보	Prometheus, Fluentd, Grafana, Loki, OpenTelemetry	메트릭/로그/트레이싱 통합 분석, 장애 원인 추적	마이크로서비스, 운영 플랫폼 전반
개발 생산성	로컬 개발 환경 통일 및 간소화	Docker Compose, DevContainer, Skaffold, Vagrant	환경 표준화, 협업 간 충돌 감소, 빠른 로컬 테스트	협업 개발팀, 멀티서비스 개발 환경
엣지 및 분산 컴퓨팅	에지 환경 배포 및 업데이트	K3s, MicroK8s, containerd, CI/CD	경량화 클러스터 운영, OTA(Over-the-Air) 자동 업데이트	IoT, CDN, 현장 장비 관리
클라우드 현대화	클라우드 마이그레이션 및 이식성 확보	Kubernetes, Helm, Terraform	레거시 시스템을 클라우드 네이티브 환경으로 전환	On-Prem → Cloud 전환 프로젝트

활용 사례

사례 1: 넷플릭스의 마이크로서비스 아키텍처

시스템 구성:

graph TB
    subgraph "Frontend Layer"
        UI[Web/Mobile UI]
        API[API Gateway]
    end
    
    subgraph "Microservices Layer"
        US[User Service]
        CS[Content Service]
        RS[Recommendation Service]
        PS[Payment Service]
        VS[Video Service]
    end
    
    subgraph "Container Platform"
        K8S[Kubernetes Cluster]
        LB[Load Balancer]
        SM[Service Mesh]
    end
    
    subgraph "Infrastructure Layer"
        AWS[AWS Cloud]
        CDN[Content Delivery Network]
        DB[(Databases)]
    end
    
    UI --> API
    API --> US
    API --> CS
    API --> RS
    API --> PS
    API --> VS
    
    US --> K8S
    CS --> K8S
    RS --> K8S
    PS --> K8S
    VS --> K8S
    
    K8S --> AWS
    K8S --> CDN
    K8S --> DB

Workflow:

사용자 요청: 클라이언트에서 API Gateway 로 요청 전송
서비스 라우팅: API Gateway 가 적절한 마이크로서비스로 요청 라우팅
컨테이너 실행: Kubernetes 가 필요한 컨테이너 인스턴스 스케줄링
서비스 간 통신: 서비스 메시를 통한 안전한 마이크로서비스 간 통신
데이터 처리: 각 마이크로서비스가 독립적으로 데이터 처리
응답 반환: 처리된 결과를 API Gateway 를 통해 클라이언트로 반환

Container-Based Architecture 의 역할:

독립적 배포: 각 마이크로서비스를 독립적으로 개발, 테스트, 배포
자동 확장: 트래픽 패턴에 따른 서비스별 동적 스케일링
장애 격리: 하나의 서비스 장애가 전체 시스템에 미치는 영향 최소화
빠른 복구: 컨테이너 기반 자동 복구 메커니즘

Container-Based Architecture 유무에 따른 차이점:

적용 전 (모놀리식 아키텍처):
- 전체 애플리케이션 단일 배포로 인한 배포 리스크 증가
- 특정 기능 장애 시 전체 서비스 영향
- 기술 스택 변경의 어려움
- 팀 간 의존성으로 인한 개발 속도 저하
적용 후 (Container-Based Architecture):
- 서비스별 독립적 배포로 배포 리스크 분산
- 장애 격리를 통한 서비스 안정성 향상
- 서비스별 최적화된 기술 스택 선택 가능
- 팀 자율성 증대로 개발 속도 향상

사례 2: Netflix 사용자 요청 스케일 대응

구성: 앱 컨테이너 + Sidecar 로 TLS + 모니터링 + Config 관리

워크플로: CI/CD 통해 이미지 빌드 → Canary 배포 → Prometheus 로 모니터링 → 자동 롤아웃

차이점: 기존 VM 기반은 느린 롤아웃, 오버헤드 큼 → 컨테이너는 배포 자동화, 자원 효율↑

graph LR
  CI/CD --> Registry
  Registry --> K8s
  K8s --> AppPod[App + Sidecar]
  AppPod --> Istio[Service Mesh]
  AppPod --> Prometheus
  Istio --> Grafana

구현 예시

다음은 넷플릭스와 유사한 마이크로서비스 아키텍처를 Container-Based Architecture 로 구현한 예시:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
# user_service.py - 사용자 서비스 컨테이너
from flask import Flask, jsonify, request
import logging
import os

app = Flask(__name__)

# 컨테이너 환경변수에서 설정 읽기
DATABASE_URL = os.getenv('DATABASE_URL', 'postgresql://localhost/users')
SERVICE_PORT = int(os.getenv('SERVICE_PORT', 5000))

# 로깅 설정 (컨테이너 환경에서 표준출력으로 로그 출력)
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

@app.route('/health', methods=['GET'])
def health_check():
    """
    컨테이너 상태 확인을 위한 헬스체크 엔드포인트
    Kubernetes 등 오케스트레이터에서 활용
    """
    return jsonify({"status": "healthy", "service": "user-service"}), 200

@app.route('/users/<user_id>', methods=['GET'])
def get_user(user_id):
    """
    사용자 정보 조회 서비스
    마이크로서비스 아키텍처에서 독립적으로 동작
    """
    try:
        # 실제 구현에서는 데이터베이스 연동 로직
        user_data = {
            "user_id": user_id,
            "name": "John Doe",
            "subscription": "premium",
            "region": "US"
        }
        
        logger.info(f"User {user_id} data retrieved successfully")
        return jsonify(user_data), 200
        
    except Exception as e:
        logger.error(f"Error retrieving user {user_id}: {str(e)}")
        return jsonify({"error": "Internal server error"}), 500

@app.route('/users', methods=['POST'])
def create_user():
    """
    새 사용자 생성 서비스
    컨테이너 간 독립적인 데이터 처리
    """
    try:
        user_data = request.get_json()
        
        # 사용자 데이터 검증 및 생성 로직
        new_user = {
            "user_id": "12345",
            "name": user_data.get('name'),
            "email": user_data.get('email'),
            "created_at": "2024-01-01T00:00:00Z"
        }
        
        logger.info(f"New user created: {new_user['user_id']}")
        return jsonify(new_user), 201
        
    except Exception as e:
        logger.error(f"Error creating user: {str(e)}")
        return jsonify({"error": "Bad request"}), 400

if __name__ == '__main__':
    # 컨테이너 환경에서 실행 (0.0.0.0으로 바인딩하여 외부 접근 허용)
    app.run(host='0.0.0.0', port=SERVICE_PORT, debug=False)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
# kubernetes-deployment.yaml - Kubernetes 배포 설정
apiVersion: apps/v1
kind: Deployment
metadata:
  name: user-service
  labels:
    app: user-service
    version: v1
spec:
  replicas: 3  # 고가용성을 위한 다중 인스턴스
  selector:
    matchLabels:
      app: user-service
  template:
    metadata:
      labels:
        app: user-service
        version: v1
    spec:
      containers:
      - name: user-service
        image: user-service:1.0.0  # 컨테이너 이미지
        ports:
        - containerPort: 5000
        env:
        - name: DATABASE_URL
          valueFrom:
            secretKeyRef:
              name: database-credentials
              key: url
        - name: SERVICE_PORT
          value: "5000"
        
        # 리소스 제한으로 컨테이너 안정성 보장
        resources:
          limits:
            cpu: 500m
            memory: 512Mi
          requests:
            cpu: 200m
            memory: 256Mi
        
        # 헬스체크 설정으로 컨테이너 상태 모니터링
        livenessProbe:
          httpGet:
            path: /health
            port: 5000
          initialDelaySeconds: 30
          periodSeconds: 10
        
        readinessProbe:
          httpGet:
            path: /health
            port: 5000
          initialDelaySeconds: 5
          periodSeconds: 5

---
# 서비스 노출을 위한 Service 리소스
apiVersion: v1
kind: Service
metadata:
  name: user-service
spec:
  selector:
    app: user-service
  ports:
  - protocol: TCP
    port: 80
    targetPort: 5000
  type: ClusterIP  # 클러스터 내부 통신

---
# 수평 자동 확장 설정
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: user-service-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: user-service
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70
  - type: Resource
    resource:
      name: memory
      target:
        type: Utilization
        averageUtilization: 80

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# Dockerfile - 컨테이너 이미지 빌드 설정
# 멀티스테이지 빌드로 최적화된 이미지 생성
FROM python:3.9-slim as builder

# 의존성 설치를 위한 임시 패키지
RUN apt-get update && apt-get install -y \
    gcc \
    && rm -rf /var/lib/apt/lists/*

# Python 의존성 설치
COPY requirements.txt .
RUN pip install --user -r requirements.txt

# 실행 단계 - 최소화된 이미지
FROM python:3.9-slim

# 보안을 위한 비특권 사용자 생성
RUN groupadd -g 1000 appuser && \
    useradd -r -u 1000 -g appuser appuser

# 애플리케이션 디렉토리 생성
WORKDIR /app

# 빌더 스테이지에서 의존성 복사
COPY --from=builder /root/.local /home/appuser/.local
COPY --chown=appuser:appuser . /app

# 비특권 사용자로 실행
USER appuser

# PATH 환경변수 설정
ENV PATH=/home/appuser/.local/bin:$PATH

# 헬스체크 설정
HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \
  CMD curl -f http://localhost:5000/health || exit 1

# 컨테이너 실행 명령
EXPOSE 5000
CMD ["python", "user_service.py"]

이 구현 예시는 Container-Based Architecture 의 핵심 특징들을 보여준다:

컨테이너화: 애플리케이션과 종속성을 단일 이미지로 패키징
마이크로서비스: 독립적으로 배포 가능한 서비스 단위 구성
오케스트레이션: Kubernetes 를 통한 자동화된 배포와 관리
확장성: HPA 를 통한 자동 스케일링
관찰성: 헬스체크와 로깅을 통한 모니터링
보안: 비특권 사용자와 리소스 제한을 통한 보안 강화

실무에서 효과적으로 적용하기 위한 고려사항 및 주의할 점

카테고리	고려사항	설명	권장 사항
설계	서비스 경계 정의	마이크로서비스 단위의 명확한 책임 분리 및 도메인 모델 정합성 확보	DDD 기반 설계, 단일 책임 원칙 적용
	상태 관리 전략	스테이트풀 서비스의 영속성 및 일관성 유지	외부 DB 사용, PVC + 백업 전략
배포 및 인프라	이미지 표준화	빌드 이미지, 보안 정책, 네트워크 구조 등 표준화	표준 템플릿 및 정책 코드화 (IaC)
	배포 전략	오류 복구 용이성 및 무중단 배포 실현	롤링 업데이트, Canary, Blue-Green 배포
	CI/CD 자동화	이미지 버전 혼동, 릴리즈 오류 방지	Semantic 버전 태그, GitOps 적용
	리소스 최적화	과소/과다 리소스 할당 시 성능 및 비용 손실 발생	requests/limits 설정, HPA 활용
	스토리지 구성	데이터 유실 및 스토리지 충돌 방지	스토리지 클래스, 스냅샷 백업 구성
	비용 관리	클라우드 자원 과다 사용 방지	모니터링 기반 리소스 제한, 자동 확장 정책
보안	컨테이너 이미지 보안	악성코드/취약점 포함된 이미지 실행 가능성 존재	Trivy/Clair 로 이미지 스캔, Rootless 모드
	서비스 간 보안 정책	인증/인가 누락 및 평문 통신 위험	mTLS 적용, RBAC 설정, OPA 기반 정책 관리
	API 인증/인가	무분별한 외부 접근 가능성	OAuth2.0, JWT, API Gateway 기반 인증
네트워크	통신 정책 및 보안	무제한 통신 허용 시 공격 표면 증가	CNI 정책 구성 (Calico 등), 서비스 메시 보안 적용
운영 및 가시성	모니터링 및 로그 수집	장애 원인 파악 및 성능 병목 식별 어려움	Prometheus, Grafana, ELK, Fluentd, Alertmanager
	분산 추적 및 APM	복잡한 요청 흐름에서 병목 위치 파악 어려움	OpenTelemetry, Jaeger, Zipkin 도입
	운영 가시성	장애 발생 시 전체 서비스 영향 파악 어려움	로그/메트릭 중앙화, 트레이스 시각화
회복력 및 장애 대응	장애 복구 전략	서비스 장애 시 자동 회복 실패 가능성	SRE 기반 운영, Circuit Breaker, Retry/Fallback
	Chaos Engineering	운영 환경에서 복원력 테스트 부족	주기적 카오스 테스트 및 알람 시스템 연계
플랫폼 및 문화	개발자 플랫폼 구성 (IDP)	개발 환경의 일관성 부족, 설정 반복	Self-service 플랫폼화 (Backstage 등)
	운영 문화 및 협업 구조	운영팀/개발팀 간 지식 단절	DevOps 문화 정착, 문서화 강화, SRE 도입

보안: 자동 스캔 도구 (Trivy), Rootless 실행, RBAC + OPA 정책 강화
배포: GitOps 기반 선언적 배포 + Canary 또는 Blue-Green 전략
모니터링: Prometheus + Fluentd + OpenTelemetry 통합 구성
리소스 관리: 정책 기반 오토스케일링 (HPA), 비용 시각화 도구 활용
가시성: APM + 분산 추적 기반 병목 진단 체계 구축

최적화하기 위한 고려사항 및 주의할 점

카테고리	항목	설명	권장사항
성능	리소스 최적화	CPU, 메모리 사용량 조절 및 불필요한 자원 낭비 방지	리소스 프로파일링 기반 설정, HPA/VPA 적용, 적절한 Limit/Request 설정
	네트워크 성능 최적화	CNI 오버레이 구조로 인한 지연 및 병목 현상 발생 가능	서비스 메시 도입, IP SLA 모니터링, 네트워크 최적화
	싱글톤 서비스 중복 실행 방지	StatefulSet 기반 서비스에서 Leader Election 미구현 시 중복 실행 위험	ConfigMap + Lease 기반 Election, 컨트롤러 로직 명확화
보안	보안 강화	공격면 최소화, 실행 격리, 신뢰할 수 없는 코드 차단	Zero Trust 설계, 정책 기반 제어, 서비스 메시 도입
	이미지 보안	과다한 베이스 이미지 및 오래된 이미지로 인한 공격 위험	Alpine/distroless 사용, 이미지 서명 및 취약점 스캐닝 자동화
	런타임 보안	시스템 콜 남용이나 프로세스 과다 생성 가능성 존재	Seccomp, AppArmor 등 커널 보안 기능 적용
비용	인프라 비용 최적화	과도한 리소스 요청, 미사용 리소스 지속 실행 등으로 인한 비용 증가	스팟 인스턴스 활용, 자동 스케일링 정책, 비활성 리소스 정리 자동화
확장성	수평 확장 전략	예측 불가능한 부하에 대한 적절한 대응 필요	예측 기반 오토스케일링, 멀티 리전 배포, CDN 활용
가용성	고가용성 설계	단일 장애 지점 존재 시 전체 시스템 중단 위험	다중 AZ 배포, 헬스체크 강화, 셀프힐링 리소스 구성
운영 자동화	운영 자동화 및 관리 효율화	반복적인 운영 작업으로 인한 인적 오류 및 비효율 발생	IaC (Terraform 등), 자동화된 백업/복구, 스케줄 기반 운영 태스크 자동화
배포	배포 단위 과도 분할	지나치게 쪼개진 컨테이너 구성은 관리 오버헤드 및 네트워크 비용 유발	관련 컴포넌트는 Pod 단위로 묶고, Sidecar 패턴 적용 고려
	CI/CD 자동화	릴리즈 파이프라인이 수동일 경우 릴리즈 지연 및 오류 증가 가능	GitOps 기반 선언형 파이프라인, 멀티환경 대응 배포 전략 도입
스토리지	상태 데이터 처리	컨테이너 재시작 시 데이터 손실 및 일관성 문제 발생 가능	Persistent Volume 사용, StatefulSet 구성, 자동 백업 정책 수립
	캐시 및 로컬 저장소 사용	로컬 저장소 과도 사용 시 노드 불균형 및 복구 지연 발생 가능	EmptyDir, ConfigMap 활용, 공유 스토리지 구성
개발 생산성	로컬 개발 환경 표준화	개발 환경 불일치로 인한 배포 실패 및 생산성 저하	Devcontainer, Skaffold, 로컬 Kubernetes 환경 통일화
	이미지 빌드 최적화	빌드 시간 과다 및 용량 초과로 인한 배포 지연	멀티스테이지 빌드, 캐시 재사용, 최소 베이스 이미지 활용
모니터링	중앙화된 관찰성 확보	로그/메트릭 분산 시 문제 추적 및 장애 분석 어려움	Prometheus, Fluentd, Grafana, Loki 통합 구성
	분산 추적	마이크로서비스 간 요청 흐름 불분명 시 병목 및 장애 원인 파악 어려움	Jaeger, OpenTelemetry 활용한 전체 호출 경로 추적 시스템 구축

주제와 관련하여 주목할 내용

카테고리	주제	항목	설명
오케스트레이션	Kubernetes	YAML 매니페스트	선언적 구성 기반으로 Pod, Service, Deployment 등 정의 및 배포
	Kubernetes	셀프힐링, 오토스케일링	장애 자동 복구 및 수요 기반 리소스 확장 자동화
	Docker Swarm	스웜 모드	Docker 네이티브 클러스터링 오케스트레이션 기능
배포 자동화	CI/CD 통합	파이프라인 자동화	테스트, 빌드, 배포 과정을 자동화하여 빠른 피드백과 롤백 지원
	GitOps	선언적 배포	Git 저장소 상태를 기준으로 인프라 및 애플리케이션 자동 동기화
보안	컨테이너 이미지	이미지 스캐닝, 서명	이미지 내 취약점 사전 탐지 및 신뢰성 검증 (Cosign, Notary 등 활용)
	런타임 보안	Seccomp, AppArmor	시스템 콜 및 권한 제한을 통한 런타임 보안 강화
	네트워크 보안	서비스 메시	TLS, 인증, 정책 기반 보안 트래픽 제어 (Istio, Linkerd 등)
	격리 및 멀티테넌시	Namespace (PID, NET 등)	워크로드 간 격리를 통한 보안 및 독립성 보장
리소스 관리	커널 리소스 제한	cgroups	CPU, 메모리, I/O 등 자원 사용을 제어하여 클러스터 안정성 확보
네트워킹	CNI	네트워크 플러그인 구조	Calico, Flannel 등으로 클러스터 내 네트워크 연결성과 보안 정책 구현
	서비스 메시	L7 트래픽 관리 및 정책 통제	마이크로서비스 간 통신 흐름 제어, 트래픽 분산, 장애 대응 포함
스토리지	영속적 저장소	Persistent Volume	컨테이너 수명과 무관한 데이터 영속성 확보 (DB, 세션 등)
이미지 관리	빌드 최적화	멀티 스테이지 빌드	빌드 용량 최소화 및 보안 취약점 노출 최소화를 위한 이미지 구성 전략
운영 및 관찰성	모니터링	Prometheus, Grafana 등	메트릭 기반 성능 모니터링 및 시각화 대시보드 제공
	로깅	Fluentd, Loki 등	분산 환경의 로그 수집 및 중앙 통합 로그 관리
	분산 추적	Jaeger, OpenTelemetry	마이크로서비스 간 요청 흐름 추적 및 병목 지점 식별

반드시 학습해야할 내용

카테고리	주제	항목	설명
기초 개념	컨테이너화	Docker 기본	컨테이너 생성, 실행, 이미지 관리 등 기초 원리 학습
	가상화 비교	컨테이너 vs VM	가상화 기술의 차이점과 장단점 비교 분석
런타임	컨테이너 런타임 비교	containerd vs CRI-O	주요 런타임의 구조 및 특징 이해
	보안 격리 실행 환경	WSL2, gVisor, rootless mode	리눅스 내 격리 실행 환경 및 경량 보안 샌드박스 구조 이해
	리눅스 보안 프로파일	Seccomp, AppArmor	시스템 콜 제어 및 커널 리소스 접근 제한
오케스트레이션	Kubernetes 핵심 리소스	Pod, Service, Deployment	컨테이너 집합, 내부 통신, 배포 전략의 기본 구성 요소 학습
	고급 배포 관리	Helm, Operators	템플릿 기반 배포 및 커스텀 리소스 자동 운영
	서비스 디스커버리 및 로드밸런싱	DNS, ClusterIP, Ingress	내부 서비스 탐색과 외부 트래픽 유입 제어
	GitOps 및 멀티클러스터 전략	Argo CD, Flux	선언형 구성 및 자동 동기화 기반 운영
네트워크	네트워크 구성	CNI, Flannel, Calico	클러스터 내 네트워크 인터페이스 및 격리 정책 구성
	서비스 메시	Istio, Linkerd	서비스 간 트래픽 제어, 인증, 로깅, 모니터링 처리
	고급 보안 모니터링	eBPF, Cilium	패킷 수준 필터링과 L7 보안 통제 구현
보안	접근 제어	RBAC	사용자 역할 기반 자원 접근 제어 시스템
	이미지 보안	이미지 서명 (Cosign), 스캐닝 (Notary)	컨테이너 이미지의 위조 방지 및 취약점 검사
	소프트웨어 공급망 보안	SBOM, SLSA	구성요소 명세 및 공급망 신뢰성 확보
개발 및 운영	CI/CD 파이프라인	자동화 빌드, 테스트, 배포	지속적 통합 및 배포 자동화 구조 설계
	GitOps 운영 모델	선언적 구성 관리	Git 저장소를 소스로 삼아 인프라 및 앱 상태 관리
모니터링	메트릭 및 로그 수집	Prometheus, Fluentd, Grafana	운영 가시성 확보를 위한 수집·시각화 도구
	분산 추적	Jaeger, OpenTelemetry	마이크로서비스 간 요청 흐름 추적 및 성능 병목 분석
아키텍처 설계	마이크로서비스 구조 설계	도메인 기반 서비스 분할, API 게이트웨이	독립적 배포 가능한 서비스 단위 설계 및 통신 엔트리포인트 구성
	상태 관리 및 데이터 연동	볼륨, 백업, 복구 전략	컨테이너의 외부 데이터 영속성 확보 및 장애 대응 전략

용어 정리

카테고리	용어	설명
컨테이너 기술	컨테이너 (Container)	애플리케이션과 실행 환경을 패키징한 경량화 단위
	컨테이너 런타임 (Container Runtime)	컨테이너 실행 및 관리를 담당하는 소프트웨어 (예: containerd, CRI-O, Docker 등)
	컨테이너 레지스트리 (Registry)	컨테이너 이미지를 저장·배포하는 저장소 (예: Docker Hub, Harbor 등)
	OCI (Open Container Initiative)	컨테이너 이미지 및 런타임 표준을 정의하는 개방형 프로젝트
	Layer (레이어)	컨테이너 이미지의 불변 계층 구조
오케스트레이션	오케스트레이션 (Orchestration)	컨테이너 자동 배포·확장·관리를 위한 기술 (Kubernetes, Docker Swarm 등)
	Kubernetes Pod	여러 컨테이너를 하나의 단위로 묶은 스케줄링 대상
	Node (노드)	Kubernetes 클러스터를 구성하는 워커 머신
	Namespace (네임스페이스)	리소스를 논리적으로 분할하는 단위, Kubernetes 격리 도메인
	Operator	쿠버네티스 API 를 확장하여 사용자 정의 리소스에 대한 운영 자동화
	HPA (Horizontal Pod Autoscaler)	부하 기반 자동 수평 확장 기능
네트워킹	CNI (Container Network Interface)	컨테이너 네트워크 구성을 위한 플러그인 표준
	Ingress	외부에서 클러스터 내부 서비스로의 HTTP/HTTPS 트래픽을 제어하는 리소스
	Service Mesh	마이크로서비스 간 통신을 제어하고 보안·관측을 제공하는 인프라 계층 (예: Istio, Linkerd)
	Network Policy	네트워크 트래픽 흐름을 제어하는 Kubernetes 규칙
시스템 격리 및 자원관리	Linux Namespace	프로세스, 네트워크, 파일시스템 등 컨테이너 격리를 위한 커널 기능
	cgroup	CPU, 메모리, I/O 등 리소스를 제한·추적하는 리눅스 커널 기능
보안	RBAC (Role-Based Access Control)	역할 기반 리소스 접근 제어 시스템
	SBOM (Software Bill of Materials)	소프트웨어 구성 요소 명세, 공급망 보안 관리에 필수
	SLSA	아티팩트 공급망 보안 기준 레벨 정의 프레임워크 (Google 주도)
	Cosign	컨테이너 이미지에 대한 서명 및 검증을 위한 보안 도구
런타임 격리	gVisor	구글이 개발한 사용자 공간 컨테이너 격리 런타임
개발 운영	GitOps	Git 저장소 기반의 선언적 인프라 및 애플리케이션 운영 방식
	카나리 배포 (Canary Deployment)	새 버전을 일부 사용자에게 점진적으로 배포하는 전략
모니터링 및 관찰성	APM (Application Performance Monitoring)	애플리케이션 성능을 실시간으로 모니터링하는 도구군
	분산 추적 (Distributed Tracing)	마이크로서비스 환경에서 요청 흐름 추적 및 병목 식별에 사용

Container-Based Architecture