• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.25-27
• /
• 2022

컨테이너 런타임 환경에서 HPC 작업을 실행하는 수요가 증가하고 있으며, 이에 따라 컨테이너 자원 관리의 중요성이 높아지고 있다. 본 연구에서는 HPC 작업 실행에 최적화된 컨테이너 런타임 환경인 Singularity를 대상으로 cgroups 지정 여부에 따른 실행시간을 측정하는 실험을 진행하고 결과를 분석하였다. 이러한 결과는 Singularity 컨테이너 런타임 환경에서 다양한 HPC 작업을 운영할 시 성능 효율을 높일 수 있는 자원 관리 방향을 제시한다.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.9
• /
• pp.21-29
• /
• 2020

In this paper, we propose quantitative evaluation method that enable security comparison between Security Container Runtimes. security container runtime technologies have been developed to address security issues such as Container escape caused by containers sharing the host kernel. However, most literature provides only a analysis of the security of container technologies using rough metrics such as the number of available system calls, making it difficult to compare the secureness of container runtimes quantitatively. While the proposed model uses a new method of combining the degree of exposure of host system calls with various external vulnerability metrics. With the proposed technique, we measure and compare the security of runC (Docker default Runtime) and two representative Security Container Runtimes, gVisor, and Kata container.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.113-115
• /
• 2020

서버리스 컴퓨팅에는 가상머신보다 가벼운 장점을 지닌 컨테이너 기술이 많이 사용되었다. 하지만 여러 사용자들의 어플리케이션이 하나의 서버 인스턴스를 공유해서 사용하기 때문에, 취약점으로 인해서 여러 문제점이 생길 수 있다. 이에 서버리스 컴퓨팅 제공자들은 서버리스 컴퓨팅에 적합하며 보안을 강조한 기술들을 발표하고 있다. 대표적으로 구글에서 개발한 샌드박스 형태의 컨테이너 런타임을 제공하는 gVisor 와 오픈스택 재단에서 개발한 Kata Containers 가 있다. 본 논문에서는 미리 준비된 라이브러리를 공유하여 서버리스 컴퓨팅의 콜드 스타트를 완화시키는 관점에서, gVisor와 Kata Containers 환경에서 라이브러리를 불러올 때 기존의 도커 컨테이너 환경과의 차이를 비교하고 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.93-96
• /
• 2018

메시지 전달 인터페이스(MPI)는 분산 및 병렬 처리에서 정보의 교환에 대해 기술하는 표준으로 사용자에게 표준 인터페이스를 제공한다. 그러나, 사용자 레벨의 표준화를 지원하고 있으나 MPI 라이브러리와 런타임 환경은 버전과 종류마다 상이하여 호환이 되지 않아 실행 환경 측면에서의 이식성에 대한 문제가 존재한다. 이러한 MPI 어플리케이션의 이식성 문제를 해결하는 방안으로 컨테이너 기반의 HPC 환경이 가능한 솔루션 중 하나이다. 본 연구에서는 컨테이너 기반의 HPC 환경을 제공하는 대표적인 도구인 Docker, Singularity, Shifter에 대한 MPI 어플리케이션의 이식성에 필요한 고려사항과 실행 방법을 비교 분석한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.4
• /
• pp.637-645
• /
• 2022

Cloud computing has been gaining popularity over decades, and container, a technology that is primarily used in cloud native applications, is also drawing attention. Although container technologies are lighter and more capable than conventional VMs, there are several security threats, such as sharing kernels with host systems or uploading/downloading images from the image registry. one of which can refer to the integrity of container images. In addition, runtime security while the container application is running is very important, and monitoring the behavior of the container application at runtime can help detect abnormal behavior occurring in the container. Therefore, in this paper, first, we implement a signing checker that automatically checks the signature of an image based on the existing Docker Content Trust (DCT) technology to ensure the integrity of the container image. Next, based on falco, an open source project of Cloud Native Computing Foundation(CNCF), we introduce newly created image for the convenience of existing falco image, and propose implementation of docker-compose and package configuration that easily builds a monitoring system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.75-76
• /
• 2023

쿠버네티스는 컨테이너 오케스트레이션 플랫폼으로, 마이크로서비스 운영에 널리 사용된다. 이는 쿠버네티스가 오토스케일링을 지원하여 서비스 제공자가 부하의 변동에 효과적으로 대응할 수 있도록 지원하기 때문이다. 본 논문은 쿠버네티스 환경에서 runc 와 runsc 두 런타임을 대상으로 CPU 및 I/O 집약적 부하를 주는 웹 애플리케이션을 실행하여 처리 성능을 분석했다. 분석 결과 초당 요청 수가 일정 수준을 넘자 성능이 급락하였으며, 이를 바탕으로 워크로드를 고려한 오토스케일링의 필요성을 제고한다.