기술 지원
문서
로그인
문의하기
CentOS 8의 겨울이 다가옵니다
2021년 11월 18일 TuxCare 홍보팀
서버 환경은 복잡하며 수천 대의 Linux 서버를 관리하는 경우 운영 체제 공급업체가 전혀 예상치 못한 일을 하는 것은 원치 않을 것입니다.
CentOS 프로젝트의 모기업인 Red Hat이 갑자기 CentOS 8에 대한 지원 축소를 발표했을 때 수천 개의 조직이 대안을 찾기 위해 분주하게 움직인 것도 바로 이 때문이었습니다.
[면책 조항: 이 게시물의 요약본은 2021년 11월 8일 TechCrunch+에 게시되었으며, 여기에서 확인할 수 있습니다 . 여기]
이 글에서는 CentOS 8에 어떤 일이 일어났는지, 그리고 이미 CentOS 릴리스 7에서 릴리스 8로 업그레이드한 사용자에게 어떤 의미가 있는지 살펴봅니다. 또한 CentOS 8을 대체할 수 있는 대안도 살펴볼 것입니다.
마지막으로, 다른 옵션인 연장 지원 선택에 대해 검토해 보겠습니다. ELS(Lifecycle 연장 지원)는 대체 배포를 결정해야 하는 부담을 줄일 수 있으며, 많은 CentOS 8 사용자에게 가장 실용적인 방법일 수 있습니다.
콘텐츠
- 공식 지원의 중요성
- 무료 Linux 배포판 - 견고한 공식 지원 제공
- CentOS 8에서는 무엇이 달라졌나요?
- 아무것도 하지 않는 것이 선택이 아닌 이유
- CentOS 스트림의 문제
- CentOS 7로 다운그레이드하는 것은 어떨까요?
- 바이너리 호환 가능한 대안 살펴보기
- 고려해야 할 바이너리 호환되지 않는 배포판
- 시간을 벌기 위해 연장 지원 고려
- 지금 행동하여 CentOS 8 워크로드 보호
공식 지원의 중요성
CentOS 8과 관련된 어려움은 갑작스러운 공식 지원 중단과 관련이 있습니다. 공식 지원 기간이 중요한 이유는 Linux 사용자에게 버그 수정은 물론 새로 발생하는 CVE 및 보안 취약점에 대한 패치를 계속 받을 수 있다는 확신을 주기 때문입니다.
지원 종료일이 고정되어 있어 사용자는 종료일 전에 미리 업그레이드하거나 업그레이드가 실행 가능한 옵션이 아닌 경우 워크로드를 다른 곳으로 마이그레이션하는 등 계획을 세울 수 있습니다.
이는 단일 CentOS 인스턴스를 실행하는 사용자나 소규모 팀에게는 중요한 고려 사항이지만, 대규모 서버를 포함하는 대규모 워크로드를 지원하기 위해 CentOS에 의존하는 사용자에게는 공식 지원 창이 매우 중요합니다.
단일 사용자나 소규모 팀은 배포를 빠르게 전환할 수 있지만, 수천 대의 머신이 관련된 변경 사항을 계획하는 것은 완전히 다른 이야기입니다.
무료 Linux 배포판 - 견고한 공식 지원 제공
CentOS는 2002년에 시작되었습니다. Red Hat 엔터프라이즈 Linux의 1:1 포크인 이 프로젝트는 시간이 지남에 따라 다양한 변화를 겪었습니다. 2014년에 Red Hat은 공식적으로 CentOS 프로젝트를 후원하겠다고 발표했으며, 이를 통해 지적 자산과 운영 이사회를 포함한 CentOS에 대한 모든 권한을 갖게 되었습니다.
Red Hat은 CentOS 프로젝트에 많은 노력을 기울였고, CentOS는 고정된 릴리스 일정과 함께 똑같이 고정적이고 안정적인 지원 기간을 제공했습니다. 최근 CentOS 프로젝트는 10년의 유지 보수 지원 기간을 제시했는데, 이는 계획 및 테스트 기간이 길고 자신에게 적합한 속도로 새 릴리스를 채택할 수 있는 엔터프라이즈 사용자에게 매우 반가운 소식이었습니다.
물론 CentOS는 완전히 무료이므로 기업은 수천 달러의 라이선스 비용을 절약할 수 있습니다. 예를 들어, 2014년에 CentOS 7이 출시되었을 때 사용자들은 2024년 6월까지 계속 지원을 받을 수 있다는 말을 들었습니다. 2019년 9월에 CentOS 8이 출시되었기 때문에 기업 사용자는 CentOS 8을 테스트하고 전환할 수 있는 긴 기간을 갖게 되었습니다.
일부 CentOS 6 및 CentOS 7 사용자는 빠르게 전환하여 CentOS 8을 채택했지만, 이 사용자들은 놀라움을 금치 못했습니다.
CentOS 8에서는 무엇이 달라졌나요?
CentOS 8이 출시되었을 때 CentOS 프로젝트(실제로는 Red Hat을 의미함)는 CentOS 7과 마찬가지로 약 10년간 CentOS 8을 공식적으로 계속 지원하겠다고 약속했습니다. CentOS의 CentOS 8의 원래 지원 종료일은 2029년 5월 31일이었습니다..
이는 무료로 사용할 수 있는 엔터프라이즈급 Linux OS를 위한 훌륭한 지원 창구이며, RHEL과 1:1 바이너리 호환도 가능합니다. 즉, 기업 사용자는 신뢰할 수 있는 배포판으로 작업하면서 기본적으로 RHEL 라이선스 비용을 지불하지 않아도 됩니다.
안타깝게도 2020년 12월, Red Hat이 더 이상 CentOS를 정기적인 간격으로 Stable 릴리스로 출시하지 않고, 대신 다른 방식으로 제공되며 엔터프라이즈 애플리케이션에 대한 적합성이 아직 알려지지 않은 롤링 릴리스 모델인 CentOS Stream에 집중하겠다고 갑작스럽게 발표하면서 이 좋은 소식은 다소 갑작스럽게 끝났습니다.
제품이 왔다가 사라지고 방향이 바뀌는 것은 어느 정도 이해할 수 있는 일이지만, 이번 발표에서 가장 충격적인 것은 CentOS 8에 대한 공식 지원이 당초 약속한 2029년 5월 31일이 아닌 2021년 12월 31일에 종료 되어 거의 8년 가까이 단축된다는 사실입니다.
이 날짜 이후에는 CentOS 프로젝트에서 더 이상 CentOS 8에 대한 업데이트를 게시하지 않습니다. 버그는 수정되지 않지만, 더 중요한 것은 새로운 취약성에 대한 패치가 제공되지 않는다는 것입니다. 즉, 예를 들어 Linux Kernel에 중대한 결함이 발견되면 CentOS 8에 대한 자동 패치를 받을 수 없게 됩니다.
이는 2029년 중반까지 RHEL 8에 대한 패치가 릴리스된 후 72시간 이내에 일치하는 패치를 제공하겠다고 약속했던 것과는 대조적인 결과입니다. 이로 인해 CentOS 8을 교체하기 위해 빠르게 대응해야 하는 기술 팀에게는 엄청난 골칫거리가 생겼습니다.
아무것도 하지 않는 것이 선택이 아닌 이유
워크로드가 정상적으로 실행되고 있으며 버그 수정을 적용하기 위해 CentOS 8 인스턴스를 업데이트할 필요가 없다고 생각할 수 있습니다. 또는 위협이 발생할 경우 내부적으로 코딩된 패치나 기타 해결 방법을 적용하면 된다고 생각할 수도 있습니다.
실제로 지원되지 않는 OS를 실행하는 데 따르는 위험은 상당합니다. 이 계산기를 사용하여 비용을 추정하고 특정 인프라에 대한 대략적인 수치를 얻을 수 있습니다. 여기에서 심층 기사에서 자세한 내용을 확인할 수 있지만, OS가 더 이상 공식적인 유지보수 지원을 받지 못할 때 발생할 수 있는 잠재적인 문제를 간단히 요약해 보겠습니다.
- 호환성 및 안정성 저하. OS는 다른 소프트웨어 구성 요소로 둘러싸여 있으며, 버그 수정으로 OS를 업데이트하지 않으면 다른 구성 요소의 업데이트로 인해 호환성이 깨져 소프트웨어와 서비스는 업데이트되었지만 OS는 기능 변경으로 업데이트되지 않은 상태로 유지될 수 있습니다.
- 보안 위험. 가장 큰 문제는 OS를 정기적으로 업데이트하지 않으면 점점 더 많은 취약점이 공개되지만 시스템에 수정되지 않은 채로 워크로드에 점점 더 많은 보안 허점이 쌓이게 된다는 점입니다. 해커가 침입할 수 있는 진입점 하나만 있으면 잠재적인 재앙이 발생할 수 있습니다.
- 규정 준수 문제. PCI와 같은 규정 준수 요건은 특정 기간 내에 시스템을 취약점에 대한 패치를 적용하도록 요구합니다. OS가 지원되지 않으면 규정 준수 요건을 위반할 위험이 있으며, 이는 엄격한 처벌, 고객 손실 또는 실제로는 사업권을 완전히 상실할 수 있습니다.
이는 올해 말 이후 CentOS 8을 실행할 때 발생할 수 있는 잠재적 문제에 대한 간략한 인사이트일 뿐입니다. 이는 엄청난 위험이므로 기업들이 서둘러 대안을 마련하는 것은 당연한 일입니다.
CentOS 스트림의 문제
Red Hat은 CentOS 프로젝트를 완전히 중단하지 않으며, CentOS는 항상 최신 RHEL 릴리스보다 한 발 앞선 CentOS Stream의 형태로 계속 존재할 것입니다. Red Hat은 CentOS Stream을 드롭인 대체 솔루션으로 제안하고 있지만, 이는 제한된 사용 사례에만 해당됩니다.
특히 엔터프라이즈 환경에서 많은 Linux OS 사용 사례는 Stable 릴리스, 즉 테스트할 수 있는 고정된 기능과 다음 릴리스까지 실질적인 변경 사항이 없을 것이라는 보장에 의존합니다. 실제로 Red Hat의 CTO는 다음과 같이 말했습니다.CentOS Stream은 CentOS 8을 대체하지 않습니다..
새로운 CentOS Stream으로의 전환은 릴리스 안정성에 영향을 미칠 수 있습니다. 실제로 패키지는 고정 RHEL 릴리스가 되기 전에 CentOS Stream에 먼저 배포됩니다. 바이너리 호환성이 저하될 수 있으며 일부 조직의 워크로드는 이를 쉽게 수용할 수 없습니다.
일부 사용자(예: 일부 과학 팀)에게는 CentOS Stream이 완벽하게 대체될 수 있습니다. 하지만 소수의 머신을 사용하는 대부분의 대규모 사용자 사례에서는 대체 운영 체제 또는 대체 지원 옵션을 검토해야 합니다. 그리고 CentOS 8의 Lifecycle이 몇 달 후면 종료된다는 점을 고려하면 시간이 얼마 남지 않았습니다.
CentOS 7로 다운그레이드하는 것은 어떨까요?
마지막 순간까지 기다린 것이 결실을 맺은 몇 안 되는 사례 중 하나로, CentOS 7 사용자는 2024년 6월 30일까지 CentOS 7 유지 보수 지원이 지속될 예정으로, Red Hat이 원래 약속한 지원 기간을 계속 누릴 수 있습니다. 이는 CentOS 8 지원 종료일로부터 2년 반이 지난 시점입니다.
그렇다면 임시방편으로 CentOS 7로 돌아가는 것은 어떨까요? 안타깝게도 CentOS 7로 돌아가는 지원되는 다운그레이드 경로는 없습니다. 예, 일부 지원되지 않는 솔루션이 있지만 두 릴리스의 요소가 모두 포함된 일종의 프랑켄슈타인 상태의 시스템이 될 위험이 있습니다. 나중에 문제가 발생할 가능성이 거의 확실합니다.
바이너리 호환 가능한 대안 살펴보기
CentOS 8을 대체할 수 있는 배포판을 CentOS 8(및 결과적으로 RHEL 8)과 바이너리 호환이 가능한 배포판과 목적이 비교적 비슷하지만 도입하는 데 더 많은 작업이 필요한 배포판의 두 가지 범주로 나누겠습니다. 이러한 접근 방식을 취하는 이유는 많은 조직이 CentOS 8과 RHEL 간의 1:1 바이너리 호환성에 의존하고 있기 때문입니다.
CentOS 8과 바이너리 호환이 가능한 배포판을 선택한다는 것은 배포판 전환과 관련하여 팀의 작업이 상대적으로 최소화된다는 것을 의미합니다. 실제로 스크립트를 실행하는 것만으로 CentOS 8에서 다른 배포판으로 전환할 수 있지만, 기술팀은 전환 과정에서 문제가 없는지 다시 한 번 확인해야 합니다. 다음 섹션에서는 사용 가능한 옵션을 요약하여 설명합니다.
Red Hat 엔터프라이즈 Linux(RHEL)
RHEL을 먼저 언급하는 이유는 정의상 RHEL 8이 CentOS 8과 1:1 바이너리 호환이 가능하기 때문입니다. 예, 일반적으로 RHEL과 관련된 라이선스 비용이 있지만, CentOS에 대한 Red Hat의 결정에 대한 반발로 인해 Red Hat은 RHEL의 무료 버전을 연장하기로 결정했습니다.
Red Hat은 개인 개발자 무료 구독 프로그램을 확장하여 이제 최대 16개의 시스템을 포함하는 워크로드까지 포함하도록 했습니다. 따라서 워크로드에 16개 이하의 CentOS 인스턴스가 포함되고 더 많은 수의 머신이 필요하지 않다고 확신하는 경우 중단을 최소화하는 RHEL이 좋은 선택이 될 수 있습니다.
대부분의 엔터프라이즈 CentOS 배포에는 16개 이상의 활성 인스턴스가 있으며 이러한 워크로드에는 라이선스 요금이 부과됩니다.
Oracle Linux
엔터프라이즈 사용자는 자연스럽게 다른 무료 엔터프라이즈 대안인 Oracle의 1:1 바이너리 호환 RHEL 포크인 Oracle Linux로 눈을 돌릴 수 있습니다. Oracle은 Oracle Linux가 CentOS와 완벽하게 호환되며, 이미 Oracle 제품을 사용하고 있는 사용자라면 Oracle의 다른 제품과의 긴밀한 통합이 유용하다는 것을 알게 될 것이라고 주장합니다.
Oracle Linux는 엔터프라이즈 분야에서 입증된 실적을 보유하고 있지만, Java와 같은 Oracle 산하 다른 제품의 방향성에 대한 몇 가지 문제가 수년 동안 제기되어 Oracle 브랜드에 대한 거부감을 불러일으키기도 했습니다.
AlmaLinux
AlmaLinux OS는 RHEL의 1:1 바이너리 호환 포크이므로 CentOS와 바이너리 호환이 가능합니다. AlmaLinux는 501(c)(6) 비영리 재단의 관리 하에 있으며, 업계 및 커뮤니티의 인사들로 구성된 이사회가 운영되고 있으며, 지난 몇 달 동안 커뮤니티 채택이 꾸준히 증가했습니다. 이미 CentOS에서 지원하는 대부분의 하드웨어 플랫폼을 지원하고 있으며, 가장 큰 클라우드 제공업체의 오퍼에 포함되어 있으며, 그 동안 발표된 모든 릴리스 일정과 일치합니다.
AlmaLinux OS와 록키 Linux 간에는 약간의 경쟁이 있었지만, 둘 다 같은 사용자를 대상으로 하기 때문에 예상된 일이었습니다.
즉, AlmaLinux는 Rocky Linux보다 더 빠르게 프로덕션 버전으로 출시되었으며 커뮤니티의 반응도 긍정적이었습니다. 또한 최근에는 Microsoft의 Azure에 OS를 설치하여 사용할 수 있게 되었으며 RHEL UBI와 동등한 컨테이너 세트도 제공합니다.
록키 Linux
초기 CentOS 프로젝트는 2002년에 Gregory Kurtzer가 설립한 CAOS Linux라는 프로젝트와 합병되었습니다. 제한적인 참여 끝에 CentOS에서 다른 프로젝트로 옮겨간 커처는 Red Hat의 발표와 CentOS의 변화하는 미래에 대해 불만을 품을 수밖에 없었고, 재빨리 RHEL의 바이너리 호환이 가능한 새로운 포크를 만들고 이를 Rocky Linux라고 불렀습니다. Rocky Linux는 CentOS와 바이너리 호환이 가능하므로 쉽게 전환할 수 있습니다. 그러나 이 오픈 소스 프로젝트는 커처가 다른 사람들에게 개방하겠다고 밝혔지만 현재 커처가 전적으로 소유권과 통제권을 갖고 있습니다. 따라서 Red Hat이 CentOS에서 그랬던 것처럼 Rocky Linux에서도 진로 변경이 있을 수 있다는 우려가 있을 수 있습니다.
기타 바이너리 호환 대안
CentOS 사용자는 ClearOS와 Springdale Linux도 살펴볼 수 있지만, 두 경우 모두 지원 커뮤니티가 상대적으로 작습니다. 하지만 스프링데일 Linux는 미국 고등 연구소와 프린스턴 대학교가 지원하는 등 유수 기관의 후원을 받고 있습니다. ClearOS는 HP Enterprise와 연계되어 있지만 아직 ClearOS 8이 출시되지 않아 프로젝트에 그림자를 드리우고 있습니다.
Scientific Linux는 후원자인 Fermilab이 릴리스 7 이후에는 다른 버전을 출시하지 않겠다고 밝혔기 때문에, 현재로서는 CentOS 8을 대체할 수 있는 옵션이 없습니다. 일부 사용자의 경우 Amazon Linux를 고려해 볼 수 있습니다. 거대 기술 기업이 지원하고 CentOS 기반 RHEL의 복제품이지만 Amazon Web Services에서만 실행할 수 있습니다.
고려해야 할 바이너리 호환되지 않는 배포판
CentOS가 무료 RHEL 클론이라는 원래의 이점을 제외하고는 RHEL 및 관련 배포판이 고유한 기능을 제공하지 않는다고 판단할 수도 있습니다. 워크로드에 따라 마이그레이션이 비교적 쉬울 수도 있지만, 그럼에도 불구하고 바이너리 호환 배포로 마이그레이션하는 것에 비해 훨씬 더 많은 준비와 테스트가 필요합니다.
가장 확실한 대안 중 하나는 가장 잘 알려진 캐노니컬의 Ubuntu이기도 합니다. 물론 데비안에서 파생되었기 때문에 RHEL과는 다소 거리가 멀기 때문에 CentOS에서 Ubuntu로 전환하는 것은 상당히 큰 작업이 될 것입니다.
얼마나 많은 코드가 CentOS 전용인지, 소프트웨어 공급업체에 의존할지 아니면 내부적으로 직접 코드를 작성할지에 따라 다릅니다. 어느 쪽이든 Ubuntu는 필요한 실적을 가지고 있으며 합리적인 선택이 될 수 있습니다.
신뢰할 수 있는 다른 배포판도 많이 있습니다. 예를 들어, OpenSUSE는 SUSE Linux에서 무료로 제공하며 15년 이상 사용되어 온 탄탄한 평판을 얻고 있습니다. 데비안을 선택할 수도 있습니다. 하지만 새로운 Linux 배포판으로 전환하는 것은 생각보다 복잡할 수 있습니다. 주의해야 할 몇 가지 사항은 다음과 같습니다:
- 워크로드를 지원하는 OS가 크게 변경되었으므로 모니터링 및 관리 시스템을 변경해야 합니다.
- 일상적인 스크립트를 조정하고 운영 체제에서 실행되는 애플리케이션의 코드를 변경하는 등 개발 노력이 필요합니다.
- 다양한 패키지 관리 메커니즘에 대처하기 - CentOS의 RPM, RHEL 및 관련 배포판, Debian 및 Ubuntu의 PKG.
- 마이그레이션 프로세스에 소요되는 시간 및 위험, 예를 들어 RHEL 기반 배포판과 Debian 기반 배포판의 차이를 고려할 때 시스템을 완전히 다시 설치해야 하는 문제가 있습니다.
즉, RHEL 제품군에 속하지 않는 배포판을 선택하면 의도한 것보다 훨씬 더 많은 작업이 필요할 수 있으므로 가볍게 결정할 수 있는 문제가 아닙니다.
시간을 벌기 위해 연장 지원 고려
이 글을 시작할 때 Red Hat의 결정으로 인한 긴박함을 완화할 수 있는 대안을 약속드렸습니다. 간단한 개념으로, 서드파티에 의존하여 CentOS 8에 대한 유지 보수 지원을 연장하는 것입니다.
좋은 연장 지원 서비스는 필수 버그 수정 및 새로운 취약점에 대한 지원을 제공합니다. 즉, CentOS 8에 영향을 미치는 새로운 위협이 발생하면 연장 지원 제공업체가 위협에 대응하기 위한 패치를 배포합니다.
즉, 새로운 위협이 항상 패치되므로 보안을 유지하고 워크로드에 시간이 지남에 따라 취약성이 누적되지 않으므로 규정을 준수할 수 있습니다. 결과적으로 CentOS 8을 계속 실행하여 새 배포판으로 전환할 시간을 더 확보할 수 있습니다.
CentOS 8에 대한 TuxCare의 ELS(Lifecycle 연장 지원) 는 기본적으로 RHEL 지원 약속을 이어갑니다. 실제로 TuxCare의 ELS는 3일이 아닌 영업일 기준 2일 이내에 패치를 배포하는 등 RHEL이 CentOS에 대해 약속한 사항을 개선합니다. 또한 TuxCare는 CloudLinux 제품 포트폴리오의 일부인 확고한 제품을 통해 노하우와 명성을 쌓아왔습니다.
TuxCare는 2025년까지 CentOS 8에 대한 유지 보수 지원을 연장하여 4개월이 아닌 몇 년 더 CentOS 8 워크로드에 대한 결정을 내릴 수 있도록 약속했습니다. 따라서 팀의 부담이 크게 줄어듭니다.
지금 행동하여 CentOS 8 워크로드 보호
CentOS 8 유지 보수 지원이 종료되고 있으며 곧 종료됩니다. 아직 CentOS 8을 사용하는 조직은 대체 배포에 대한 결정을 내릴 시간이 많지 않습니다.
기본적으로 드롭인 대체물로 사용할 수 있는 몇 가지 배포판을 설명했지만, 이 중 두 가지 배포판은 완전히 새로운 것이므로 커밋하기 전에 이 배포판이 어떻게 작동하는지 확인하고 싶으실 수도 있습니다.
이 경우, 결정할 시간을 벌기 위해 연장 지원에 가입하는 것을 고려해 보세요. 하지만 어떤 식으로든 결정을 내려야 합니다. 조치를 취하지 않는 것은 선택 사항이 아니며 위험 부담이 너무 큽니다.
