강진수 책임(운영2)
김명성 선임(운영1)
박재만(래드햇)
김은영(클라우드)
전체 설명 :정현 프로
컨테이너 이해
1. 컨테이너를 옮길수 있다는게 큰 장점
2. 보안 측면에서는 하이퍼바이저에 장점이 있다.(컨테이너에 의한 전체영향 가능)
3. 공유에 치중을하게 되면서 성장
4. 실행된 상태를 Container라 한다. (실행되지 않은 상태는 Image)
Container (장성균: 레드햇)
1. 서비스 관리 및 부팅
initd의 단점
1. 순차적으로 실행 되어 부팅 시간이 느리다.
- t서로 영향을 받을 수도 있다.
2. 서비스들의 의존성을 해결할 방법이 없었다.
- 의존성에 따라 숫자로 관리.
- 관리자가 개입해야 할 경우가 생김
SVR4 (System V Release4) 이후 systemd로 변경
Systemd 기능
1. 속도를 높이는 병렬화 기능
- 의존성에 따라 병렬로실행한다.
2. 필요한 데몬만 시작
- 관리자가 선택하여 수행 가능
3. 네트워크 서비스에 따른 서비스는 의존성에 따라 올라 온다.
4. Control Group을 통해 관련 프로세스를 한꺼버넹 추적 가능
#systemctl status sshd
#systemctl reload 는 PID가 바뀌지 않는다.
static으로 나오는 것들은 static으로 되어 있는것들은 조건에의해서 자동으로 실행이 되는 것들이다.
#systemctl list-unit-files --type=service
모든 서비스를 보기위해서는
#systemctl --type=service // enable 된건만 보여준다.
#systemctl --type=service --all // 모두
systemctl start|stom | restart | reload | enable | disable <service>
- enable / disable 은 시작의 상태를 나타내는 것으로 다음 번 부팅시에적용 된다.
- docker 역시 enable 시켜주어야 동작한다.
2. CGroup
프로세스의 묶음을 제어그룹이라고 한다.(CGroup, Control Group)
Docker는 엄격하게 말하면 하이퍼바이저를 사용하는 인프라를 활용한 가상화라고 볼 수 없다.
- HW Partition으로 나누어 쓰던 서비스는 SW Partition인 Hypervisor의 형태로 바뀌게 된다.
- 논리적으로 VM을 isolation 시켜 줄수 있다.
- 하지만, VM을 배포하려고 하니 OS를 포함하고 있어 무겁다.
. Hypervisor를 통과해야 하므로 0.7~0.8 정도의 성능만 사용할 수 있다.
- Kernel에서 Container의 엔진을 놓고 Application을 isolation 시킴으로서 Container 기술이 발전하게 된다.
CGroup은 이러한 Container를 격리시켜 주는 역할을 하는 것이다.
- Namespace와 CGroup을 통하여 컨테이너를 만든다.
- 제어 그룹은 프로세스의 격리와 리소스(CPU, Memory, Network Bandwidth 등) 를 나누어 쓸수 있도록 해준다.
Namespace : 다음과 같은 것들을 isolation 시켜주는 역할을 한다.
- Mount namespaces
- UTS namespaces
- IPC namespaces
- PID namespaces
- Network namespaces
'디지털 양피지 > Docker' 카테고리의 다른 글
2. Docker 소개 (0) | 2017.06.26 |
---|---|
1.Linux for Docker - LVM(Logical Volume Management) (0) | 2017.06.23 |
1.Linux for Docker - SELinux (0) | 2017.06.23 |
1.Linux for Docker - Firewalld (0) | 2017.06.23 |
1. Linux for Docker - 네트워크 설정 (0) | 2017.06.23 |