컨테이너
Container
VM의 단점
어플리케이션 배포를 위해 운영체제를 돌려야한다 => 비효율적
-> 컨테이너가 해결
어플리케이션을 격리 시킨다
바이너리(실행파일) 라이브러리(필요할때마다 참조)가 필요
컨테이너 이미지는 용량이 적다 (운영체제가 포함되기 않기 때문에)
베어메탈과 성능이 비슷하게 보장된다
일반적으로 VM위에 띄운다
Docker : Container 기술을 구현하기위한 도구
| container ((App)) |
container ((App)) |
container ((App)) |
| kernel(OS) Bin Lib 공유 |
||
| HW | ||
컨테이너를 제공하는 기술
1. namespace
공간을 제한한다 (격리를 제공)
PID 프로세스를 격리
Network 네트워크 분리
UID 사용자, 그룹 등등 격리
Mount 마운트 포인트 격리
UTS 이름 분리
IPC 서로 다른 프로세스가 통신 격리 -운영체제가 Queue를 제공
2. cgroup
관련된 프로세스의 묶음 control group
컨테이너의 하드웨어 리소스를 제한하는 기능
제한을 주지않으면 어떤 특정 프로세스가 존재하는 리소스를 다 써버릴 수 있다
3. Layered Filesystem
'클라우드 > 도커(Docker)' 카테고리의 다른 글
| 도커 Docker 명령 (0) | 2021.06.30 |
|---|---|
| 도커 Docker 설치 (0) | 2021.06.30 |
| 가상화 Virtualization 개념 (0) | 2021.06.30 |
| haproxy session stickiness( 로드밸런서 세션 고정) (0) | 2021.06.29 |
| Wordpress 인프라 구성 (0) | 2021.06.28 |
