Search
Duplicate

컨테이너와 리눅스의 관계

키워드
컨테이너
리눅스
커널
하이퍼바이저
가상화

알고싶은점

컨테이너를 알기 위해 리눅스를 알아야하는 이유

컨테이너

컨테이너 자체가 리눅스 컨테이너를 이용하는 것
리눅스 컨테이너는 운영체제 수준의 가상화 기술로 리눅스 커널을 공유하면서 프로세스를 격리된 환경에서 실행하는 기술

운영체제 수준의 가상화 기술의 의미

1. 하이퍼바이저 가상화

하이퍼바이저 : 가상머신과 하드웨어 사이에서의 명령어를 처리하고 물리적인 하드웨어를 논리적으로 격리하여 가상화 하는 역할
게스트 OS들의 명령어를 하드웨어가 이해할 수 있도록 중간 역할을 하게 됨
전가상화와 반가상화가 있음

2. 컨테이너 가상화

호스트 OS에서 프로세스를 격리하여 가상화
호스트 OS의 리소스를 공유받아 하이퍼바이저 가상화보다 가볍게 가상화
별도의 하이퍼바이저나 게스트 OS가 필요없이 가상화 가능
→ 운영체제 수준의 가상화 기술이라는 것은, 하드웨어단까지 내려가지 않고 운영체제(호스트 OS)위에서 프로세스 격리를 통해 가상화가 진행되기 때문에 그것을 운영체제 수준에서 가상화 된다고 표현

하이퍼바이저 가상화와 컨테이너 가상화가 쓰이는 상황

각 장점의 상황에 맞게 사용
구체적인 상황은 모르겠으나, 각각의 장단점에 맞게 쓰일 것으로 유추

1. 하이퍼바이저 가상화의 장점

각 머신에게 하드웨어 리소스를 직접 할당하기 때문에 효율적인 리소스 활용 가능
여러 게스트 OS를 올릴 수 있기 때문에, 다양한 운영체제 지원이 가능(컨테이너의 경우 리눅스 커널의 도움을 받기 때문에 리눅스 기반 운영체제만 가능)

2. 컨테이너 가상화의 장점

호스트 OS 위에서 동작하여 리눅스 커널을 공유하기 때문에 오버헤드가 적어 가벼움
이미지 기반이기 때문에 관리와 배포에 용이

리눅스 커널이란

1. 커널의 분류

컴퓨터는 하드웨어와 소프트웨어로 나뉨
소프트웨어는 운영체제와 응용 프로그램으로 나뉨
운영체제는 커널과 시스템 프로그램으로 나뉨

2. 커널의 역할

운영체제의 중추 역할
→ 사용자가 하드웨어의 자원을 쉽게 사용할 수 있도록 시스템 콜을 통해 관리
메모리 관리/디바이스 관리/프로세스 관리 등
→ 하드웨어의 물리적 자원을 추상화하여 사용자가 쉽게 접근할 수 있도록 해줌

컨테이너의 원리

컨테이너는 리눅스 커널에서 제공하는 기술들로 만들어짐
cgroup, namespace 등과 같은 기능을 이용하여 프로세스 격리

cgroup

1. 역할

프로세스가 사용할 수 있는 리소스 제한(메모리, CPU, 네트워크 등)
리소스 상태 모니터링
→ 할당한 리소스 제한을 넘어버리면 OS가 해당 프로세스를 종료

namespace

1. 역할

프로세스 격리 기술
보안 측면, 리소스들을 격리 함으로써 해당 리소스가 문제가 생겨도 다른 리소스 사용에는 영향을 주지 않기 위함. → fault tolerance 관점일지도?

2. namespace 안에 namespace가 가능한가?

도커로 올린 컨테이너 안에 도커로 컨테이너 올릴 수 있는 것처럼 가능
격리 안에 격리
→ 같은 네임스페이스 안에서도 리소스를 격리 함으로써 더욱 세분화된 리소스 관리가 가능

3. 서로 다른 namespace끼리 연결 가능?

각각의 가상 네트워크 인터페이스 veth를 통해서 연결 가능
→ 서로 다른 파일 시스템 공유 가능

그 외

1. pivot_root를 통한 root 격리

초창기 chroot로 root 격리 시
탈옥 보안 문제 발생
pivot_root 사용
OS가 사용하는 루트 파일 시스템을 올려주는 역할
→ 루트 파일 시스템을 전환하는 과정에서 호스트 OS에도 영향을 줌
→ 호스트에게 영향을 주지 않는 격리의 상황이 필요
→ 네임스페이스 개발(마운트)

2. 유니온 파일 시스템(UFS)

여러 개의 파일 시스템을 하나의 파일 시스템에 마운트
여러 파일 시스템을 하나로 합치다 겹치는 부분은 마지막 파일 시스템으로 겹침(overlay)
→ 도커 이미지 빌드할때, dockerfile 변경 사항 없으면 기존 이미지 통해서 실행되고, 변경점이 있으면 새로 이미지 빌드 후 컨테이너가 실행 되는 이유

3. namespace만으로 컨테이너 구현?

컨테이너를 격리 관점으로만 보면 namespace로 가능
리소스 할당량처럼 프로세스를 관리 해줄 수도 있어야 하기 때문에 다른 리눅스 커널도 이용

컨테이너는 리눅스 기술

컨테이너 자체가 리눅스 커널의 기술을 이용하여 구현이 됨
→ 컨테이너에 대해 공부/설명하면서 리눅스를 공부/설명 안 할 수가 없는 관계

참고자료

컨테이너란? 리눅스의 프로세스 격리 기능
리눅스 컨테이너는 운영체제 수준의 가상화 기술로 리눅스 커널을 공유하면서 프로세스를 격리된 환경에서 실행하는 기술을 의미합니다. 하드웨어를 가상화하는 가상 머신과 달리 커널을 공유하는 방식이기 때문에 실행 속도가 빠르고, 성능 상의 손실이 거의 없다는 장점이 있습니다.
https://www.44bits.io/ko/keyword/linux-container#리눅스-컨테이너란
[CS 지식5.] 가상화란?
Overview 오늘은 가상화에 대해서 공부해보려고 한다. 가상화란? 가상화는 시스템 내에서 물리적 장치 또는 리소스의 가상 버전을 생성하는 기술이다. 이 프로세스를 통해 물리적 구성 요소를 논리 단위로 추상화할 수 있어 리소스 사용의 유연성과 효율성이 향상된다. 가상화는 하드웨어 플랫폼, 저장 장치, 네트워크 리소스, 운영 체제 등 다양한 시스템 측면에 적용될 수 있다. ​ 가상화의 종류에는 다음과 같은 것들이 있다. 서버 가상화(Server Virtualization) : 하나의 서버를 여러 대의 가상 서버로 분할하여 하나의 서버로 여러 대의 서버를 대체하는 기술이다. 대표적으로 `VMware, Hyper-V, KVM, Xen` 등이 있다. 스토리지 가상화(Storage Virtualization) ..
https://somaz.tistory.com/178
가상화란? 컨테이너, 하이퍼바이저 개념 정리
1. 가상화란? 우선, 회사에서는 하나의 물리 서버를 보다 효율적으로 사용하길 원합니다. 이런 필요에 의해서 '가상화 기술'이 발전하게 되었고 현재에 이르러 VM이나 컨테이너같은 기술들이 만들어지게 되었습니다. 이러한 가상화 기술은, 물리적인 하드웨어를 논리적으로 구분하는 것 즉, 하나의 하드웨어에서 여러개의 시스템을 효율적으로 사용 할 수 있게 해주는 것입니다. 가상화는 크게 2가지 유형이 존재하는데 1. 가상머신(vm) - 하이퍼바이저를 이용하여 리소스 전체를 가상화하는 방법 2. 컨테이너(container) - OS수준에서 프로세스를 컨테이너 형태로 격리하는 방법 VM은 다시 한번 정의를 하자면 물리적 컴퓨터와 동일한 기능을 제공하는 소프트웨어 컴퓨터입니다. 그리고, 여기에서 '하이퍼바이저'라는 용..
https://worlf.tistory.com/141
[Linux] kernel(커널) 이란 ? 쉽게 알아보자
컴퓨터는 크게 2가지로 구분할 수 있습니다. 물리적으로 만질 수 있는 하드웨어(키보드, 모니터, 컴퓨터 본체와 본체 안에 있는 CPU, 메모리 등) 물리적으로 존재하지 않는 소프트웨어 그리고, 소프트웨어는 운영체제(Linux, MacOS, Windows 등)와 그 위에 설치되는 프로그램인 응용 프로그램 (Exel, Chrome 등)으로 다시 나눌 수 있습니다. 그리고 운영체제는 커널(Kernel)과 시스템 프로그램으로 구분됩니다. 커널(Kernel)과 시스템 프로그램 커널은 운영체제의 핵심부분으로써 주로 디바이스 관리, 프로세스 관리, 메모리 관리, 시스템 콜 제공 같은 기능을 관리하는 등, 컴퓨터 자원을 관리합니다. 하지만 커널은 항상 컴퓨터 자원들만 바라보고 있어 사용자와 직접적인 상호작용은 하지 않..
https://hstory0208.tistory.com/entry/kernel-이란-쉽게-알아보자
[Server] 리눅스 커널(kernel)이란?
리눅스에 대한 매우 초보적인 글이므로(제가 리눅스 초보이기에 ㅠㅠ) 숙달된 개발자분들에게 매우 쉬운 글일 수도 있습니다. 틀린 부분이 있으면 언제든지 지적해주세요 :) '리눅스 커널'과 '커널'을 혼용해서 사용하였지만 둘이 같다고 보셔도 무방합니다. 많은 사람들이 운영체제와 커널에 큰 의미 차이를 두지 않고 사용합니다. 저 또한 커널을 그냥 운영체제라 생각하고 둘을 혼용해서 사용했습니다. 하지만 의미가 같다면 굳이 이름을 다르게 해서 부를 필요가 없었을 것입니다. # 컴퓨터에서 커널까지 컴퓨터는 크게 하드웨어 와 소프트웨어 로 나뉩니다. 이 둘은 컴퓨터에 대한 지식이 없어도 쉽게 구별하실 수 있을 것입니다. 하드웨어는 눈에 보이고, 손으로 만질수 있는 것들 예를 들면 모니터, 데스크톱, CPU 등이 될수..
https://kingofbackend.tistory.com/100
도커를 도입하는 이유 — 1. 컨테이너 기술 원리
“도커를 도입하는 이유 — 1. 컨테이너 기술 원리” is published by echo in echo DevBlog.
https://medium.com/echo-devblog/도커를-도입하는-이유-1-컨테이너-기술-원리-90a28c14024e
컨테이너 Container: Linux Kernel, Docker
VM을 통한 서버 가상화 이전에 공부한 가상 메모리, Hypervisor를 활용한 가상화 기술 VM은 물리적 하드웨어 한계를 기술적으로 극복하여 최대한 효율적으로 사용할 수 있게 해주었다. VM이 서버의 리소스 효율성을 극대화 시키는 동안 OS 수준 가상화 컨테이너 기술 또한 계속 발전해왔다. 하드웨어를 가상화하는 VM과 달리 컨테이너는 OS를 가상화한다. 이는 컨테이너화된 각 애플리케이션이 호스트 시스템의 OS 커널을 공유하지만 격리된 사용자 공간에서 실행이 가능해진 것이다. OS와 커널의 어떤 기능을 활용해서 컨테이너 기술을 만들었는 지에 대해 공부해보았다. OS의 Dual-Mode Operation OS의 주요 기능 중 하나는 protection, 즉 보호 기능이다. 이를 통해 시스템의 안정성을 위..
https://loosie.tistory.com/881
Made with