Community

containerd

containerd는 컨테이너의 생명주기 관리(생성, 실행, 중지)를 담당하며 Kubernetes와 같은 플랫폼에 최적화된 경량화 고성능 컨테이너 런타임

containerd란?

containerd는 컨테이너 라이프사이클을 관리하기 위한 오픈소스 컨테이너 런타임(runtime)입니다. Docker의 핵심 구성 요소로 시작되었으나, 이후 독립된 프로젝트로 발전하며 CNCF(Cloud Native Computing Foundation)의 주도 하에 관리되고 있습니다. containerd는 Kubernetes를 포함한 다양한 컨테이너 플랫폼에서 사용되는 표준화된 컨테이너 런타임으로, 컨테이너 생성, 관리, 이미지 전송 등을 처리하는 데 최적화되어 있습니다.

containerd는 Apache License 2.0에 따라 배포되는 오픈소스 프로젝트로, 자유로운 사용, 수정, 재배포를 허용합니다. 이 라이선스는 상업적 활용과 법적 안전성을 보장하여 기업과 개발자 모두에게 유연성을 제공합니다.

containerd 핵심 개념

컨테이너 라이프사이클 관리

컨테이너 생성, 시작, 중지, 삭제와 같은 작업을 처리합니다.
이러한 작업은 API를 통해 호출됩니다.

이미지 관리

컨테이너 이미지의 다운로드, 캐싱, 전송, 삭제 기능을 제공합니다.
Docker 및 OCI 이미지 형식을 지원하며, 이미지의 레이어를 효율적으로 관리합니다.

네임스페이스 지원

네임스페이스를 통해 다중 테넌트 환경에서 격리된 컨테이너 관리를 지원합니다.
이를 통해 각 네임스페이스에서 독립적으로 컨테이너를 관리할 수 있습니다.

네트워크 및 스토리지 통합

네트워크 플러그인(CNI) 및 스토리지 플러그인(CSI)과 통합하여 컨테이너 환경에서 네트워크와 스토리지를 관리할 수 있습니다.

CRI 호환성

Kubernetes의 CRI(Container Runtime Interface)를 통해 Kubernetes와 직접 통합되어, Kubernetes 클러스터에서 컨테이너를 실행할 수 있습니다.

고급 스냅샷 기능

Btrfs, OverlayFS, ZFS 등을 포함한 다양한 파일 시스템 스냅샷을 지원하여 디스크 공간을 효율적으로 관리합니다.

containerd 블로그

containerd 리소스

컨테이너 런타임 (Container Runtime) | 주요 기술과 비교

By CNF 관리자|2025-02-20T15:30:12+09:002025년 2월 20일 |

containerd 쉽게 이해하기

containerd는 컨테이너를 실행하고 관리하는 핵심 도구입니다.

컨테이너 실행: 애플리케이션 실행을 위해 컨테이너를 시작하고 멈추는 작업을 처리합니다.
이미지 관리: 컨테이너 실행에 필요한 이미지를 다운로드하고 저장합니다.
가볍고 빠름: 필수 기능만 제공해 효율적으로 동작합니다.

결론적으로, containerd는 컨테이너 관리의 기본 역할을 수행하는 가벼운 도구입니다!

containerd 시작과 배경

containerd는 컨테이너 기술의 효율성을 극대화하고 컨테이너 런타임을 단순화하기 위해 Docker Inc.에 의해 만들어졌습니다. 이후 독립 프로젝트로 전환되었고, 현재는 Cloud Native Computing Foundation (CNCF)에 의해 관리되고 있습니다. containerd의 개발 목적과 배경은 컨테이너 기술의 표준화, 경량화, 그리고 운영 효율성을 달성하기 위함입니다.

containerd 시작

Docker Inc.

2015년, Docker는 컨테이너 런타임을 단순화하고 Docker 엔진의 구성 요소를 분리하기 위해 containerd를 개발했습니다.
Docker 엔진의 핵심 역할(컨테이너 실행, 이미지 관리 등)을 담당하는 구성 요소로 설계되었습니다.

Cloud Native Computing Foundation (CNCF)

Docker는 2017년 containerd를 CNCF에 기부하여 독립적인 오픈소스 프로젝트로 발전시켰습니다.
CNCF는 containerd를 Kubernetes와 같은 컨테이너 오케스트레이션 플랫폼에서 사용할 수 있는 표준 런타임으로 관리하고 있습니다.

산업 표준으로의 성장

containerd는 경량화된 설계와 성능 최적화를 통해 Kubernetes, Docker, 기타 컨테이너 플랫폼에서 사실상의 표준 런타임으로 자리 잡았습니다.
현재 다양한 클라우드 제공업체와 IT 기업에서 containerd를 활용하여 컨테이너 기반 인프라의 핵심 도구로 사용하고 있습니다.

containerd 배경

컨테이너 런타임의 경량화와 효율성

Docker는 컨테이너를 실행하기 위해 모든 기능(이미지 빌드, 실행, 네트워크 관리 등)을 하나의 플랫폼에 통합했지만, 이는 불필요한 복잡성을 초래했습니다.
containerd는 컨테이너 실행 및 관리 기능만을 분리하여 경량화된 런타임을 제공합니다.

표준화된 컨테이너 런타임 요구

Kubernetes와 같은 오케스트레이션 도구는 컨테이너를 실행하는 런타임과 통합할 수 있는 표준화된 인터페이스가 필요했습니다.
containerd는 OCI(Open Container Initiative) 표준을 준수하여, 다양한 컨테이너 플랫폼과 호환되는 런타임으로 설계되었습니다.

운영 효율성 향상

containerd는 컨테이너의 라이프사이클 관리(생성, 실행, 종료, 삭제)를 자동화하고, 네트워크 및 스토리지와 통합하여 운영의 효율성을 높였습니다.

Kubernetes와의 통합 요구

Kubernetes는 컨테이너 런타임을 관리하기 위해 CRI(Container Runtime Interface) 표준을 도입했으며, containerd는 CRI를 지원하여 Kubernetes와 자연스럽게 통합될 수 있습니다.

기술 생태계의 개방성과 협업

Docker Inc.는 containerd를 CNCF에 기부함으로써 다양한 클라우드 제공자, 컨테이너 플랫폼 개발자, 오픈소스 커뮤니티가 참여할 수 있는 개방적인 생태계를 만들고자 했습니다.

containerd 주요 특징

다음은 containerd의 주요 특징을 상세하게 정리한 표입니다. 각 특징의 설명과 이를 통해 제공되는 이점을 확인하세요.

특징	설명	이점
컨테이너 라이프사이클 관리	컨테이너의 생성, 시작, 중지, 삭제와 같은 라이프사이클 전반을 관리.	컨테이너 관리 작업의 자동화로 운영 효율성 향상.
이미지 관리	컨테이너 이미지를 다운로드, 저장, 전송, 삭제하며 Docker 및 OCI 이미지 형식을 지원.	이미지 캐싱 및 효율적인 관리로 자원 활용 최적화.
경량화 및 효율성	컨테이너 실행에 필요한 핵심 기능만 포함하여 경량화된 런타임 제공.	빠르고 가벼운 컨테이너 실행 환경 제공, 불필요한 리소스 소비 감소.
네임스페이스 지원	네임스페이스를 통해 다중 테넌트 환경에서 컨테이너 간 격리 관리 가능.	보안과 데이터 무결성 강화, 독립적인 환경 구성 가능.
Kubernetes CRI 지원	Kubernetes의 CRI(Container Runtime Interface)를 완벽히 지원하여 자연스러운 통합 가능.	Kubernetes 클러스터에서 안정적이고 효율적인 컨테이너 실행 환경 제공.
스냅샷 및 파일 시스템 관리	다양한 파일 시스템(Btrfs, OverlayFS, ZFS 등)의 스냅샷 기능을 지원.	스토리지 리소스의 효율적 사용과 데이터 복구 용이.
네트워크 및 스토리지 통합	네트워크 플러그인(CNI) 및 스토리지 플러그인(CSI)와 통합 가능.	컨테이너 네트워크와 스토리지 설정의 유연성 및 확장성 제공.
플러그인 아키텍처	플러그인을 통해 네트워크, 스토리지, 보안 등의 기능을 확장 가능.	사용자의 요구사항에 맞는 맞춤형 기능 추가 및 확장 가능.
표준화된 설계	OCI(Open Container Initiative) 표준을 준수하여 컨테이너 이미지 및 런타임 간의 호환성 제공.	다양한 플랫폼과 호환 가능, 이식성 향상.
gRPC 기반 API	gRPC를 사용하여 컨테이너 및 런타임을 제어하는 API 제공.	개발자가 다양한 애플리케이션과 쉽게 통합 가능.
안정성과 신뢰성	CNCF(Cloud Native Computing Foundation) 프로젝트로, 커뮤니티와의 협력을 통해 지속적으로 발전.	오픈소스 커뮤니티의 지원과 업데이트로 신뢰할 수 있는 기술 제공.
다중 플랫폼 지원	Linux뿐만 아니라 Windows 컨테이너 실행 환경도 지원.	다양한 운영 체제에서 일관된 컨테이너 실행 환경 제공.
보안 기능	네임스페이스 격리, 컨테이너 정책 및 보안 설정 지원.	컨테이너 환경의 보안 강화, 데이터 및 리소스 보호.
고성능	빠른 컨테이너 실행 속도와 적은 리소스 소비로 고성능 환경 제공.	대규모 컨테이너 워크로드 실행에 최적화.
오픈소스 및 Apache License	Apache License 2.0 하에서 배포되어, 자유로운 사용, 수정, 배포 가능.	상업적 활용 및 커스터마이징의 자유를 제공하며, 법적 안정성 보장.

containerd 경쟁 제품

containerd는 가볍고 효율적이며, Kubernetes와 같은 클라우드 네이티브 플랫폼에서 최적의 성능을 발휘하는 컨테이너 런타임입니다. 경쟁 제품들은 보안, 경량화, 특정 워크로드 등에 특화된 기능을 제공하지만, containerd는 표준화된 설계와 높은 확장성 덕분에 다양한 플랫폼에서 널리 사용되고 있습니다. 선택은 환경과 요구사항에 따라 다르며, containerd는 대부분의 현대적인 컨테이너 실행 시나리오에서 기본적인 선택지로 자리 잡고 있습니다.

제품	주요 기능	장점	단점	사용 사례
containerd	컨테이너 실행 및 관리, 이미지 전송, 스냅샷, 네임스페이스 지원.	가볍고 효율적, Kubernetes와의 완벽한 통합, CNCF 지원.	고급 네트워크/스토리지 기능은 플러그인 의존.	Kubernetes 런타임, 클라우드 플랫폼의 기본 컨테이너 런타임.
Docker	컨테이너 빌드, 실행, 배포 및 네트워크 관리.	개발자가 사용하기 쉬운 통합 도구, 풍부한 에코시스템.	무겁고, containerd에 비해 경량화되지 않음.	소규모 컨테이너 워크플로우, 개발 환경.
CRI-O	Kubernetes CRI와의 긴밀한 통합, 컨테이너 실행 및 관리.	경량화, Kubernetes 전용으로 설계, 보안 및 정책 관리 용이.	Kubernetes 이외의 플랫폼에서는 제한적.	Kubernetes에서 Docker 대체 런타임으로 사용.
rkt (CoreOS)	컨테이너 실행 및 네트워크/스토리지 통합, 앱 중심의 컨테이너 실행.	경량화, AppC 및 OCI 이미지 지원, 보안 중심 설계.	Kubernetes와의 통합 부족, CoreOS 개발 중단으로 커뮤니티 지원 약화.	보안이 중요한 컨테이너 실행 환경.
Kata Containers	경량 가상 머신을 사용한 컨테이너 실행, 하드웨어 수준의 격리 제공.	높은 보안, VM 기반 격리로 강력한 멀티 테넌시 지원.	높은 리소스 소비, 실행 속도가 느림.	멀티 테넌트 환경, 보안이 중요한 클라우드 워크로드.
Podman	컨테이너 빌드 및 실행, 무데몬 아키텍처, 루트리스 컨테이너 실행.	Docker 대체 가능, 데몬 없는 구조로 경량화, 보안 및 정책 관리 강화.	에코시스템이 Docker만큼 크지 않음.	보안이 중요한 개발 환경 및 루트리스 컨테이너 실행.
gVisor	샌드박스를 통한 컨테이너 격리, 호스트와 분리된 커널 가상화 제공.	높은 보안, 공격 표면 감소, Kubernetes와 통합 가능.	성능 저하, 특정 워크로드에서 사용 제한적.	보안이 필요한 클라우드 네이티브 애플리케이션.
LXC/LXD	컨테이너 기반 경량 가상화, 전통적인 리눅스 컨테이너 관리.	유연한 컨테이너 관리, 경량화, 사용자 친화적.	Kubernetes와의 통합 부족, 현대적인 클라우드 환경에서 덜 사용됨.	전통적 서버 가상화 및 개발 환경.
Firecracker	경량화된 마이크로VM, AWS에서 경량 워크로드를 위한 설계.	빠른 부팅 시간, 적은 리소스 소비, 강력한 보안 격리.	VM 기반으로 컨테이너 실행 속도가 느림, 제한된 사용 사례.	AWS 기반 서버리스 및 컨테이너화된 워크로드.