본문 바로가기
반응형

namespace

 (2)
3. Liunx Namespace Namespace란? - 리눅스 커널에서 제공하는 기능이며, 하나의 System에서 프로세스를 격리(isolation) 시킬 수 있는 가상화 기술이다. Namespace는 6가지 독립 환경을 구축할 수 있다. 1. PID - 프로세스 할당된 고유한 ID를 통해 격리 2. Network - 네트워크 인터페이스(IP주소, Port번호, 라우팅테이블 등) 격리 3. User - 사용자, 그룹 ID 를 통해 격리(UID, GID) 4. Mount - Filesystem 마운트 포인트 격리 5. UTS - 호스트(hostname), 도메인명(domain) 격리 6. IPC(Inter-Process Communication) - 프로세스 간 통신 자원 격리
1. LXC(Liunx Containers) 무엇인가? LXC는 리눅스 커널 기능만 이용하여 컨테이너 역할을 할 수 있는 소프웨어를 개발하였다. 커널기술 cgroups와 namespace를 결합하여 프로세스를 단독으로 격리시킬 수 있는 환경을 제공한다. 위 그림을 보시면 - cgroups(control groups의 약자)을 이용하여 프로세스들이 자원의 사용 할 수 있게 CPU, Memory, Network, Device, I/O을 제한하고 격리시켜 제공하며, - namespace는 커널의 리소스를 격리된공간을 만들어주는 리눅스 커널 기능으로, HOST OS로 부터 Mount, UTS, IPC, PID, Network, User 등을 격리시켜준다. 즉. LXC는 cgroups와 namespace를 이용하여 격리된 공간을 만들어준다. * Mount - 마운트 ..
반응형

티스토리툴바