도커 버전 1.10 버전 이래로, 이미지 포맷이 크게 바뀌었다. 심지어 도커 공식 문서에서도 이미지에 대한 이야기를 할 때면 "1.10 이후로는.."
이라는 문구를 심심찮게 보게 된다. 이전의 도커 이미지(v1)은 보안상으로 취약점이 많았다고 한다.
그때에는 내가 지금만큼 도커를 깊게 공부하지 않아서 잘은 모르지만, 전해지는 이야기로는 아래와 같다. (1) 보안상의 문제가 있었다고 한다. 1.10버전 이전의 이미지 ID는 랜덤하게 생성되었기 때문에, 이미지 ID만으로는 이미지의 내용물에 대한 무결성을 확인할 수 없었다. 또한, 이는 곧 이미지 레이어 내용이 중복되는 것이 있어도 중복되는 이미지 레이어가 존재할 수 있음을 뜻한다. (2) 이미지와 이미지 레이어 간의 뚜렷한 구별이 없었다고 한다. 1.10 이전의 이미지 레이어는 image라는 디렉터리 안에 한꺼번에 저장되어있었으며, 이미지 레이어가 이미지 ID가 되기도 하고, 이미지의 설정 파일이 되기도 했었다고 한다.
난 도커 전문가...
![117. [Docker] Docker에서 이미지의 Digest 에 대한 간단한 고찰](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
![55. [Docker Swarm] Docker Swarm 간략한 소개 및 설치 가이드](https://mblogthumb-phinf.pstatic.net/20160117_92/alice_k106_1452999925811EsllU_PNG/%C4%B8%C3%B3.PNG?type=w2)
![59. [Zookeeper] 분산 코디네이터 - Zookeeper 소개편](https://mblogthumb-phinf.pstatic.net/20160131_213/alice_k106_14542224542501FG0E_PNG/%C4%B8%C3%B3.PNG?type=w2)
![67. [OpenShift] OpenShift v3 특징 및 사용 후기](https://mblogthumb-phinf.pstatic.net/20160407_257/alice_k106_14599557805540xcVF_PNG/%C4%B8%C3%B3.PNG?type=w2)
![105. [Linuxkit] Linuxkit 사용해보기 - Linuxkit quick start](https://mblogthumb-phinf.pstatic.net/MjAxNzA5MDNfNTQg/MDAxNTA0NDM4Mjk4MzM0.zl7WveKAVav1HB-yifKzvav-A5CibcI_wZRCfE_ncPAg.tGBLaBNLGoi8wNnL1hXBdn41qGr6Z9wx06TE-rA0ByUg.PNG.alice_k106/%C4%B8%C3%B3.PNG?type=w2)
![140. [RTOS] Real-time 리눅스 커널 패치 및 적용하기 (라즈베리파이 3 기준)](https://mblogthumb-phinf.pstatic.net/MjAxODA3MTJfMTYz/MDAxNTMxMzI5MzgwNTA1.mZiNDDOYq1wzOtRCI3LpFrmkdRcHAObCpLMb2LSrFEQg.rBO5kAp9JRFaV0A-0VhiXpx0Zj29jJWX2gzPe4AgtGMg.PNG.alice_k106/%C4%B8%C3%B3.PNG?type=w2)
![160. [Kubernetes] Terraform + Kubespray + AWS 조합으로 쿠버네티스 클러스터 배포하기](https://mblogthumb-phinf.pstatic.net/MjAxOTAzMjVfMjQx/MDAxNTUzNTAxODY0NzU0.GsUTT4JZVdzZxgLQXxWOPWv6IbXI_PO54PLCVo_GOUQg.fmrd3c-ywoUywZy0lIrJ7Cl5vEFwd45XvN5suZudmg4g.PNG.alice_k106/%BD%BA%C5%A9%B8%B0%BC%A6_2019-03-25_%BF%C0%C8%C4_5.17.24.png?type=w2)