컨테이너 가상화란?

컨테이너 가상화

• 하이퍼바이저 방식보다 더 가볍고 더 빠르다.
• 리눅스 커널이 제공하는 LXC, 리눅스 컨테이너 라는 자체 격리 기술에서 출발했다.
  • 커널 자체의 공간만 사용하여도 격리된 공간을 만들 수 있다.
• 커널의 Namespace 와 Cgroups 를 이용한다.
  • Namespace: 프로세스, 하드드라이브, 네트워크, 사용자, 호스트 네임처럼 리소스를 나누는 기준의 역할
  • Cgroups: 메모리, CPU, Disk, Network Bandwidth 처럼 리소스의 사용량을 배분하는 기술
• LXC 라는 기술을 통해 분리된 공간 각각을 컨테이너라고 부른다.
• Host OS 의 커널을 공유하는데, 이게 컨테이너 가상화의 가장 큰 특징 중 하나이다.
  • Guest OS 를 사용하는 하이퍼바이저 방식보다 오버헤드가 작다.
    • 하이퍼바이저 방식은 Guest OS 의 커널에서 시스템 콜을 하고 그게 번역이 되어 Host OS 에 전달되는 오버헤드가 있었다.