9. 컨테이너 실행¶

컨테이너 실행 기능을 사용하면 Squad 에이전트와 예약 작업을 격리된 컨테이너(Docker 또는 Apple Container) 내에서 실행할 수 있습니다. 이를 통해 강력한 보안 경계, 재현 가능한 환경, 외부 메시징 채널과의 원활한 통합을 제공합니다.

개요¶

컨테이너 실행이 활성화되면 에이전트는 다음 특징을 가진 경량 컨테이너 내에서 실행됩니다:

• 호스트 파일시스템 및 네트워크로부터 에이전트 격리
• API 키가 컨테이너에 절대 유입되지 않도록 자격증명 프록시
• 구성 가능한 허용 목록에 기반한 승인된 디렉터리만 마운트
• 낮은 지연 시간의 호스트-컨테이너 메시징을 위한 파일 기반 IPC

주요 섹션¶

아키텍처¶

flowchart TB
    subgraph External["외부 채널"]
        TG[Telegram 봇]
        SL[Slack 봇]
        DC[Discord 봇]
        WA[WhatsApp Business]
    end

    subgraph Core["Backend.AI GO 코어"]
        CR[채널 레지스트리]
        MR[메시지 라우터]
        NS[네임스페이스 관리자]
        CP[자격증명 프록시]
        MA[마운트 허용 목록]
    end

    subgraph Containers["격리된 컨테이너"]
        C1[에이전트 컨테이너 1]
        C2[에이전트 컨테이너 2]
        C3[예약 컨테이너]
    end

    TG & SL & DC & WA --> CR
    CR --> MR
    MR --> NS
    NS --> C1 & C2 & C3
    CP -.->|자격증명 주입| C1 & C2 & C3
    MA -.->|마운트 검증| C1 & C2 & C3

요구 사항¶