1. Linux for Docker - 서비스 관리

강진수 책임(운영2)

김명성 선임(운영1)

박재만(래드햇)

김은영(클라우드)

전체 설명 :정현 프로

컨테이너 이해

1. 컨테이너를 옮길수 있다는게 큰 장점

2. 보안 측면에서는 하이퍼바이저에 장점이 있다.(컨테이너에 의한 전체영향 가능)

3. 공유에 치중을하게 되면서 성장

4. 실행된 상태를 Container라 한다. (실행되지 않은 상태는 Image)

Container (장성균: 레드햇)

1. 서비스 관리 및 부팅

initd의 단점

1. 순차적으로 실행 되어 부팅 시간이 느리다.

 - t서로 영향을 받을 수도 있다.

2. 서비스들의 의존성을 해결할 방법이 없었다.

 - 의존성에 따라 숫자로 관리.

 - 관리자가 개입해야 할 경우가 생김

SVR4 (System V Release4) 이후 systemd로 변경

Systemd 기능

1. 속도를 높이는 병렬화 기능

 - 의존성에 따라 병렬로실행한다.

2. 필요한 데몬만 시작

 - 관리자가 선택하여 수행 가능

3. 네트워크 서비스에 따른 서비스는 의존성에 따라 올라 온다.

4. Control Group을 통해 관련 프로세스를 한꺼버넹 추적 가능

#systemctl status sshd

#systemctl reload 는 PID가 바뀌지 않는다.

static으로 나오는 것들은 static으로 되어 있는것들은 조건에의해서 자동으로 실행이 되는 것들이다.

#systemctl list-unit-files --type=service

모든 서비스를 보기위해서는 

#systemctl --type=service        // enable 된건만 보여준다.

#systemctl --type=service --all // 모두

systemctl start|stom | restart | reload | enable | disable <service>

- enable / disable 은 시작의 상태를 나타내는 것으로 다음 번 부팅시에적용 된다.

- docker 역시 enable 시켜주어야 동작한다.

2. CGroup

프로세스의 묶음을 제어그룹이라고 한다.(CGroup, Control Group)

Docker는 엄격하게 말하면 하이퍼바이저를 사용하는 인프라를 활용한 가상화라고 볼 수 없다.

- HW Partition으로 나누어 쓰던 서비스는 SW Partition인 Hypervisor의 형태로 바뀌게 된다.

- 논리적으로 VM을 isolation 시켜 줄수 있다.

- 하지만, VM을 배포하려고 하니 OS를 포함하고 있어 무겁다.

 . Hypervisor를 통과해야 하므로 0.7~0.8 정도의 성능만 사용할 수 있다.

- Kernel에서 Container의 엔진을 놓고 Application을 isolation 시킴으로서 Container 기술이 발전하게 된다.

CGroup은 이러한 Container를 격리시켜 주는 역할을 하는 것이다.

- Namespace와 CGroup을 통하여 컨테이너를 만든다.

- 제어 그룹은 프로세스의 격리와 리소스(CPU, Memory, Network Bandwidth 등) 를 나누어 쓸수 있도록 해준다.

Namespace : 다음과 같은 것들을 isolation 시켜주는 역할을 한다.

 - Mount namespaces

 - UTS namespaces

 - IPC namespaces

 - PID namespaces

 - Network namespaces