반응형 cgroup1 [Docker] namespace, cgroup, chroot 기술 차이 정리 Docker에서 많이 나오는 namespace, cgroup, chroot 에 대한 정리 리눅스 커널의 여러 기술들을 기반으로 컨테이너라는 격리된 환경을 제공합니다. 이 중 핵심 기술로 namespace, cgroup, 그리고 chroot가 있습니다.1. NamespaceNamespace는 프로세스가 운영체제의 특정 리소스를 독립적으로 사용할 수 있도록 격리하는 기술입니다. Docker는 여러 종류의 namespace를 사용하여 컨테이너별로 독립된 환경을 제공합니다.PID Namespace: 프로세스 ID를 격리하여, 각 컨테이너 내에서 프로세스가 독립적으로 관리됨.NET Namespace: 네트워크 인터페이스(예: IP 주소, 포트)를 격리.MNT Namespace: 파일 시스템 마운트를 격리하여, .. 2025. 2. 19. 이전 1 다음 반응형