OpenShift는 CoreOS라는 컨테이너를 기동시키기위한 특수한 OS를 이용하는데, 이 CoreOS는 Read Only라는 특성상 OS 자체에 어떠한 작업을 할 수 없습니다. 할 수 있는 작업은 매우 제한되어있기 때문에 보안솔루션을 설치할 수 없습니다. 또한 SELINUX, CGROUP, NAMESPACE등 리눅스 기반의 보안정책을 사용하고 있습니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] 이기종 하이브리드를 설계중인데 보안을 위해 기존에 운영하던 솔루션이 가능한지, 아니면 이기종에 특화된 보안솔루션을 추가 연계하는 것이 나을지요