1.1 Container 이해
쿠버네티스를 효과적으로 사용하기 위해서는 컨테이너 기술을 이해하는 것이 필요하다.
Container 란?
컨테이너는 OS의 커널 위에서 cgroup, namespace, netfilter등과 같은 커널 기능들을 통해 프로세스를 cpu, memory, networking, filesystem의 특정 영역에 격리 시켜 다른 공유 영역의 접근을 제한하고 독립적인 공간을 제공 하는 기술이다. 독립된 공간에 애플리케이션과 애플리케이션의 구동에 필요한 바이너리 및 라이브러리를 Docker나 Podman을 통해서 OCI(Open Container Initiative) 표준에 맞게 이미지화 할 수 있으며 컨테이너 엔진 위에 배포, 관리 가능하다.
요약하자면 컨테이너는
- 격리되어 있으며 자체 소프트웨어, 바이너리 및 구성을 실행하는 프로세스
- 로컬 환경, 가상 머신, 클라우드에 국한되지 않고 자유롭게 구성 가능
- OS에 종속적이지 않으며 컨테이너 엔진만 있다면 어디든 배포, 관리 가능
추천 자료
- 컨테이너, Containerd, Containerd-shim, RUNC:
- Introduction to Containers, VMs and Docker:
- Docker Overview