소개
시스템 관리자에게 컨테이너 이미지를 검사하는 것은 이미지의 구성 요소, 내용물 및 신뢰성을 이해하기 위한 필수적인 기술입니다. 이 챌린지에서는 podman 명령줄 도구를 사용하여 컨테이너 이미지에 대한 상세한 로우 레벨 정보를 추출하는 방법을 배웁니다. 이는 컨테이너화된 환경을 효과적이고 안전하게 관리하기 위한 핵심 역량입니다.
컨테이너 이미지 검사하기
이 챌린지에서는 podman 명령줄 도구를 사용하여 컨테이너 이미지를 상세히 분석하는 방법을 익힙니다.
과제
여러분의 목표는 nginx:latest 컨테이너 이미지를 검사하고 특정 정보를 추출하는 것입니다.
nginx:latest이미지에 대해podman image inspect명령을 실행하여 상세 메타데이터를 출력하세요.- 명령 출력 결과에서 이미지의
Architecture와Os정보를 확인하세요. - 이미지의 루트 파일 시스템을 구성하는
Layers목록을 찾으세요. - 이미지의 고유하고 검증 가능한 식별자인
RepoDigests의 위치를 확인하세요.
요구 사항
- 모든 작업은 반드시
podman명령줄 도구를 사용하여 수행해야 합니다. - 검사 대상 컨테이너 이미지는
nginx:latest입니다.
예시
명령을 실행하면 방대한 JSON 데이터가 출력됩니다. 아래는 여러분이 확인하게 될 구조를 간략하게 요약한 예시입니다.
[
{
"Id": "sha256:f655a1ae999b8525e33a6800a833c84835e4533b4a1393df1066a935e3b390ac",
"RepoTags": [
"nginx:latest"
],
"RepoDigests": [
"nginx@sha256:2ab488493232f254773734a0f41a32b6e3999593338eda235760343c6138810c"
],
"Parent": "",
"Comment": "built by buildkit",
"Created": "2024-04-02T13:58:45.99493299Z",
"Config": {
...
},
"Architecture": "amd64",
"Os": "linux",
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:b41b647f50733393372724b2b96de3e5a50d745a61a338d3f51125596d05e489",
"sha256:9e2f269c703a19a795f4431d24499a0918c8b501d21039a4861989a43ac1db71",
"sha256:e25333e2432d31b420c3156b7448ff29113d11b65df089b4323f8d822551096a"
]
}
}
]
힌트
podman image inspect명령은 매우 긴 JSON 출력을 생성합니다. 필요한 정보를 찾기 위해 터미널을 위아래로 스크롤해야 할 수도 있습니다.- 한 개의 이미지를 검사하고 있으므로 출력은 단일 객체를 포함하는 JSON 배열 형태입니다.
- JSON 출력에서
Architecture,Os,RootFS,RepoDigests와 같은 특정 키를 중점적으로 살펴보세요.
요약
이 챌린지를 통해 podman image inspect를 사용하여 컨테이너 이미지의 설정과 구성을 깊이 있게 분석하는 방법을 배웠습니다. 이미지 메타데이터, 레이어 다이제스트, 저장소 다이제스트와 같은 핵심 정보를 찾는 실습을 진행했습니다. 이러한 기술은 문제 해결, 보안 감사 및 올바르고 변조되지 않은 컨테이너 이미지를 사용하고 있는지 확인하는 데 매우 중요합니다.
