[Cloud] Container

VM vs Container

• VM은 Guest OS를 포함하기 때문에 무겁고, Container는 Host OS의 커널을 공유하기 때문에 가벼움
• Namespaces: Instance(Bins/Libs)를 나눠주는 기술
• cgroups: 나누어진 영역이 사용하는 자원의 양을 조절하는 역할

 

Container

• 애플리케이션과 그 실행에 필요한 모든 요소를 하나로 묶는 기술로 대표적인 예로 도커(Docker) 컨테이너가 있음

1. Standard Packaging (표준화된 패키징)
   • 애플리케이션을 구동하기 위해 필요한 코드, 라이브러리, 환경 설정 등을 하나로 묶어 '이미지'라는 표준 규격으로 만들어 줌
   • 덕분에 어떤 환경에서도 동일하게 작동함
2. Isolation and Efficiency (격리 및 효율성)
   • 리눅스 커널의 Namespaces와 cgroups 기술을 활용하여 각 컨테이너를 독립된 공간으로 격리시킴
   • 별도의 OS(Guest OS)를 띄우지 않고 호스트 OS의 커널을 공유하므로 VM보다 훨씬 가볍고 빠름
3. Portable (이식성)
   • "내 컴퓨터에선 되는데 왜 서버에서 안 돌아가지?" 라는 문제를 해결해줌
   • 로컬 PC, 테스트 서버, 클라우드 환경 등 어디서나 동일한 환경을 유지하며 실행할 수 있음
4. Separation of Concerns (관심사의 분리)
   • 개발자는 내부의 로직과 라이브러리에만 집중하고,
     운영자는 인프라 설정과 컨테이너 관리에만 집중할 수 있게 하여 개발과 운영의 효율을 높임 

 

Namespaces

• tenant(거주자)의 영역을 관리하기 위한 단위로, PID, Network, Mount, UTS 등의 항목들로 나눔
• 같은 namespace 안에서만 pID가 중복되지 않으면 됨

 

 

 

cgroups

• 나눠진 프로세스들이 각각 사용할 수 있는 리소스(CPU, 메모리, 네트워크 대역폭 등)의 양을 제한하고 관리하는 기술

 

Architecture

• Container Registry에서 Pull한 '이미지'는 실행 가능한 상태의 설계도이며, 이를 Run하여 실체화한 것을 Container라고 함

• Container Client(CLI): 사용자가 Container와 소통하는 창구
  • docker build: 설계도(image)를 만듬
  • docker pull: 저장소(Registry)에서 설계도를 가져옴
  • docker run: 설계도를 바탕으로 컨테이너를 실행함
• Container Host: 컨테이너가 실제로 설치되어 돌아가는 물리 서버나 VM(가상 머신) 그 자체를 의미합니다.
  • ex) 내 노트북, AWS EC2 인스턴스 등
  • Container: 이미지가 실체화되어 프로세스로 동작하는 상태
  • Images: Container 설계도
• Container Registry: 완성된 이미지들을 저장하고 공유하는 '이미지 도서관'
  • 대표적으로 Docker Hub가 있으며, 개발자는 여기서 이미지를 내려받아(Pull) 어디서든 동일한 환경을 구축할 수 있음