리눅스1 [docker] 도커는 어떻게 컨테이너를 격리 시킬까?🤔 # 도커는 어떻게 컨테이너를 격리시킬까? 리눅스에서 쓰이는 Cgroup(control groups)과 네임스페이스(namespaces)에 대해서 알아야 한다. 다른 프로세스 사이에 벽을 만드는 리눅스 커널 기능들이다. 도커는 이것들을 이용해 컨테이너와 호스트에서 실행되는 프로세스를 격리시킨다. - Cgroup : CPU, 메모리, Network Bandwith, HD i/o 등 프로세스 그룹의 시스템 리소스 사용량을 관리한다. 어떤 애플리케이션의 리소스 사용량이 많다면 그 애플리케이션을 Cgroup에 집어넣어서 CPU와 메모리 사용 제한 가능. - Namespace : 하나의 시스템에서 프로세스를 격리시킬 수 있는 가상화 기술. 별개의 독립된 공간을 사용하는 것처럼 격리된 환경을 제공하는 경량 프로세스 .. 2021. 12. 26. 이전 1 다음
