Kubenetes/Container-Kubernetes 기본 (1) 썸네일형 리스트형 컨테이너 기술 1. 컨테이너 격리를 가능하게 하는 매커니즘 컨테이너 격리를 가능하게 하는 두가지 메커니즘 ㅇ 첫번째 메커니즘은 각 프로세스가 파일, 프로세스, 네트워크 인터페이스, 호스트 이름 등 시스템에 독립 뷰를 제공하는 리눅스 네임스페이스(Linux Namespaces) ㅇ 두번째 메커니즘은 프로세스가 소비할 수 있는 리소스의 양(CPU, 메모리, 네트워크 대역폭 등)을 제한할 수 있는 리눅스 컨트롤 그룹(cgroup) 이다. ㅁ 리눅스 네임스페이스로 프로세스 격리 기본적으로 리눅스 시스템은 초기 구동 시에는 하나의 단일 네임스페이스를 갖는다. 파일 시스템, 프로세스 ID, 사용자 ID, 네트워크 인터페이스 등과 같은 모든 시스템 자원은 단일 네임스페이스에 속한다. 그러나 네임스페이스를 추가로 만들고 리소스를 구.. 이전 1 다음
