MinIO, 무료 Docker 이미지 배포 중단

rustfs 가즈아

“기업 환경에서는 반복적인 커스텀 빌드가 비용을 유발한다”
VS
“GitHub Actions를 통한 자동 빌드 비용은 사실상 0에 가깝다”

ㅋㅋ

Hacker News 의견

• 몇 주 전에 MinIO에서 오픈 소스 코드베이스의 문서화 작업을 중단했다는 공지를 봄. 10월 10일 Slack에서 "docs.min.io/community 문서 사이트들이 오늘 아침에 내려갔고, 가능하다면 AIStor 문서로 리디렉션할 예정"이라고 함. minio/docs 저장소도 2주간 업데이트가 없으며 앞으로도 없을 것 같음. 2월에 MinIO 클러스터를 구축할 때 전반적으로 쉬웠지만 일부에서는 어렵기도 했음. 중요한 설치 팁들은 이미 몇 년 전에 삭제된 파일을 언급하는 GitHub 댓글에만 남아 있는 경우였음. 올해 100PB급 클러스터를 확장 구축 중인데, 지원 가격이 S3 저장소와 거의 같고 실제 호스팅 비용은 포함되지 않은 금액임. 클라이언트에게 큰 가치로 와닿지 않고, 현재 남은 것에만 의존할 수밖에 없는 상황임. MinIO의 세상에 기여와 사업에 감사하지만, 이제 이 기여가 중단되고 있고, 내년에는 오픈 소스 최종 릴리즈가 나올 것 같음. 혹시 MinIO를 쓰면서 지원 비용이 부담된다면 연락 달라는 제안도 함
  • 지원 비용이 S3 저장소와 거의 같다는 건 정말 말도 안 된다고 생각함. NetApp이나 Dell 같은 곳에서 경쟁 견적을 받아보는 게 맞다고 봄. 최근엔 안 해봤지만 몇 년 전만 해도 S3보다 절반가량 저렴했음(호스팅비 포함)
  • 미리 빌드된 이미지를 숨기는 것보다 오픈소스 문서화를 아예 없애버린 게 더 심각하게 느껴짐. 설치 팁들을 GitHub 댓글이 아닌 다른 곳에도 정리해서 남기면 좋겠음
  • 나도 업그레이드 도중에 콘솔이 예고 없이 제거된 걸 보고 큰 불만을 느낌. 한 달 전쯤부터 MinIO 대안을 찾다가 RustFS를 발견했고, 한 달 넘게 테스트 중인데 계속 개선되고 있음. 커뮤니티가 버그도 엄청 빠르게 잡고 있음. YC가 이 회사에 투자했으면 함
  • 돌아보니 MinIO에 지원 문서 담당자로 합류하지 않은 게 다행일 수도 있다는 생각이 듬
  • 100PB 클러스터가 만들어지는데 수익이 거의 안 생긴 걸 보면 MinIO가 이런 선택을 하는 이유를 이해하겠음. 혹시 Redis처럼 “valkeyed”될까 궁금함(AWS가 그 주체는 아닐 거라 봄)
• MinIO가 커뮤니티 에디션 웹 UI에서 모든 유용한 기능을 제거하면서, 유지 관리가 힘들다는 핑계를 댔었음. 이번에도 VC 자금 받은 회사들이 일단 성장한 뒤 사다리를 걷어차는 예시로 여겨짐
  • 어떤 사다리를 걷어찬 거냐는 질문. 마지막으로 정상 커밋을 포크하면 경쟁자를 만들 수 있으니 직접 나서라는 의견
  • 그게 핑계인가에 대해, 유지 관리 자체가 비용이 들고, 라이선스에 따른 이전 버전은 직접 수정해 쓸 수 있음. 오픈 소스에 무료 업데이트와 지원 의무가 평생 보장된다는 건 환상에 가깝다고 봄. 회사가 없는 오픈 소스 프로젝트에서도 비슷한 경우 자주 겪음. 관리자들은 쉽게 지치고 여기저기서 무료 업데이트 요구만 받으니 보상은 거의 없음
  • VC 자금받은 서비스는 안정적 지원도, 무료 혜택도 보장되지 않는다는 위험 인식이 필요함
• 오픈 소스 프로젝트라면 사람들이 무료 Docker 이미지를 받지 못한다고 불평할 이유가 없는 것 아닌지 의문임. 수요가 충분하면 누군가 신뢰할 만한 사람이 자동화해서 Docker 이미지를 만들어 줄 것. 오히려 Min.io 웹사이트의 가격 페이지에 가격이 안 나와서 불만임. Cloudian 경쟁사 내용 참고했을 때, 연 $96,000 이상이라 싸다고 보기 어려움(Cloudian은 폐쇄형 제품)
  • 오랫동안 Docker 이미지를 공개 배포하다 보면 사용자들이 그 사실을 믿고 선택하게 됨. 특히 보안 취약점(CVE)이 있는 상황에서 아무 예고 없이, 겨우 4일 전 README에 조용히 커밋만 남기고 이미지 배포를 끊은 건 거의 악의적으로 느껴짐. 정말 커뮤니티를 위했다면 예고 기간을 두고, 리포 내 공지나 마이그레이션 경로, 커뮤니티 관리자를 도와주는 정책 등이 있었어야 함. 그런데 이번엔 조용히 바꿔버리고 설명도 없이 잠잠해짐. 대형 취약점이 있었음에도 취약점 패치된 이미지조차 배포하지 않음. 무책임함
  • MinIO가 진짜로 오픈소스라기보다는 소스 공개에 불과하다고 생각함. 이전에 MinIO 인스턴스 구동했다가, “구성파일 주입도 소스 변경”이라며 오픈소스 라이선스 위반 소송한다는 MinIO 법무팀의 연락을 받음. 관련 HN 쓰레드 몇 개 남김: 35328316, 32148007
  • 오픈 소스라는 이유만으로 어떤 것도 불만을 표하면 안 된다는 주장에 피로감을 느낌. MinIO가 오픈 소스 일환으로 제공한 기능들을 한참 후에 유료/비상업적 영역으로 옮기므로 사용하던 입장에선 실망할 만함. 불만을 갖는 게 충분히 합리적이라고 봄
  • 이런 행보는 커뮤니티 약화로 비춰질 수 있음. 일부러 불편하게 만들면 유료 전환율이 오르겠지만, 오픈소스와 상업 제품 차이를 애초에 명확히 했으면 좋겠음
  • Docker 이미지 빌드를 중단할 권리는 분명하지만, 사용자들도 대안 찾아 떠날 권리가 있음. 기능을 뺀 회사라면 나 역시 쓰고 싶지 않음
• 사실 큰 문제가 아니라고 생각함. 이미 Bitnami 같은 다른 곳에서 Minio 공개 이미지를 유지하고 있으니 대안은 존재함. Minio 라이선스 상으로 이런 것도 막을 수 있겠지만, 공식 이미지 대신 호환 이미지도 많음. Minio는 자신의 제품에 대한 자부심이 너무 강한 것 같음. S3 호환 오브젝트 저장소로서 사용 가치 있지만, 유일한 선택지는 아님. 사용하는 게 점점 불편해질수록 대체제가 쉽게 생겨남. 인기가 있는 오픈 소스 제품을 잠그는 회사들은 늘 자충수를 둠. Hashicorp에서 Terraform이 그랬고, OpenTofu 같은 클론에 커뮤니티가 옮겨감. Redis는 Valkey, MySQL은 MariaDB, OwnCloud는 Nextcloud로 대체됨. 지원 계약이 필요한 기업 시장은 남아도, 새로운 고객 유입 경로는 망가짐. 커뮤니티 없는 폐쇄 상업 제품을 굳이 쓸 이유가 없음. MinIO의 이런 행보는 스스로 손해임
  • Bitnami 등에서 공개 MinIO 이미지를 계속 제공할 수 있다고 했지만, 그마저도 곧 중단 예정임. 관련 안내: Bitnami 변경 공지, HN 글
• 완전 대체는 아니지만, Garage라는 대안이 다른 HN 글들에서 좋은 평을 받은 적 있음 Garage
  • 충분히 직접 호스팅 가능한 대안이라고 생각함. MinIO보다는 일부 부족하고 완벽한 호환은 아니지만, 대부분 애플리케이션엔 잘 맞음
  • Garage는 셋팅할 게 좀 많아서 번거로움
  • Ceph에는 자체 S3 호환 오브젝트 스토리지 기능도 있음 Ceph Object Gateway
  • if-match 지원은 안 함
• HN 제출글 제목이 오해의 소지가 있다고 느낌. 마치 MinIO가 진짜 오픈 소스를 포기한 것처럼 보일 수 있어서 더 큰 문제로 와닿음. "MinIO, 무료 Docker 이미지 배포 중단" 정도가 더 맞는 제목이라고 생각함. 관련 README 참고 바람
  • 제안한 대로 제목을 수정했음
  • 참고로 원래 제목은 'minio went source-only'였음. Gentoo 사용자 입장에서는 큰 문제 없음
  • 나도 제목을 처음엔 오해했음. 흥미롭긴 해도 확실히 제목의 오해 소지는 높음
• 우리는 MinIO를 고객 환경에서 써서 야간 빌드 프로세스를 직접 만들어 배포함 minio-builds. 필요하면 포크해서 사용해도 됨. 예시:

  docker run -p 9000:9000 -p 9001:9001 ghcr.io/golithus/minio:latest
  

  • 참고로 이 저장소의 Dockerfile은 단순히 바이너리 복사만 하는 19줄짜리임 Dockerfile. 유지/테스트도 어렵지 않아서, MinIO 운영진이 굳이 무료로 Docker 이미지를 배포하지 않아도 되고, 필요하면 직접 할 수도 있음
  • AGPL 라이선스 소프트웨어를 납품할 때 고객사의 라이선스 준법 검토를 어떻게 처리하는지 궁금함. 타 라이선스(MPL 등)도 고객사에서 거부한 적이 있어서 실사례가 듣고 싶음
• 이 논쟁은 양쪽 주장 모두 이해됨
  1. MinIO는 비즈니스이며 타인에게 무상의무가 없음
  2. OSS 버전 사용자도 불만을 표현할 자유가 있음 보상받을 수 없는 OSS를 마케팅 수단으로 썼다면 당연히 커뮤니티 신뢰가 무너져 효과도 감퇴함. 콘텐츠 마케팅, 인플루언서 마케팅과 똑같이 결국 본질이 흐려지는 문제임
  • 영리 회사가 자사 비즈니스에 도움이 안 되면 오픈소스 기여가 이어지지 않는다는 점을 모두 당연히 이해해야 함. VC 투자받은 회사라면 언젠가 유료화/제한은 필연적임. 기업 기반 OSS에 장기 의존하려면 반드시 미래 유료 가능성까지 감안해야 하고, 비즈니스 모델을 파악하고 있어야 함. VC 기반이라면 급작스런 중단/전환도 있을 수 있으니, 몇 년간 필수적으로 쓸 만한 건 피하는 게 나음
  • 앞서 말한 주장들에 동의함. MinIO가 무료 Docker 이미지 배포를 중단한 자체가 실제 이슈는 아니라고 봄. 이미지는 만든다 해도 인프라/인력비용이 크지 않고, 커뮤니티나 타 업체가 충분히 떠맡을 수 있음. Bitnami 등 다른 프로젝트에도 대안 있었음. 근본적인 문제는 이런 행동 패턴임. 커뮤니티 에디션에서 웹UI를 '관리 어려움'이라는 핑계로 뺐고, 문서도 안 챙김. 다만 이런 부분은 조용히 넘어가다가 Docker 이미지 이슈로 논란이 커진 것. 취약점 패치 등 최소한의 조치를 하지도 않았음. 결국 커뮤니티를 소홀히 여기고 수익에 몰입하는 모습, 예전 약속 덕분에 얻었던 신뢰마저 스스로 걷어차고 있다는 인상임
• 현재 바이너리 빌드 프로세스를 준비 중이고, golithus에서 곧 공개할 예정임. MinIO 커뮤니티 에디션을 자주 쓰고 있으나 앞으로 직접 배포할 날이 줄어들 거라고 봄. 소규모 배포엔 Garage를, 대규모 배포엔 Ceph/Rook 조합을 실험해볼 계획임. Garage 실사용 경험도 듣고 싶음 (특히 multi-PiB 환경)
  • 빌드 프로세스 구축 완료했고, minio-builds에서 배포함
  • Garage 개발자들이 10PiB 이상의 대규모 운영 사례는 있다고 했지만, 직접 경험해 본 건 아님. Matrix 채팅에서 문의가 최선임
• 최근 README 변경을 보면 MinIO가 "MinIO 저장소에 예정된 릴리즈가 없고, 필요시 예고 없이 릴리즈할 수 있다"에서 "이제 커뮤니티 에디션은 소스 코드만 배포"로 바뀐 것임. 즉, 오픈소스 프로젝트 자체는 중단하지 않았다 말하지만, 바이너리 배포는 고객만을 위한 것으로 국한되고 있음 README 변경 내역