namespace, cgroups

namespace는 커널의 관련된 영역을 분리해주고, cgroups는 자원에 대한 영역을 분리해주는 역할을 한다.

 

커널(Kernel)은 하드웨어와 소프트웨어 간의 상호 작용을 관리한다. 시스템의 자원 관리 및 할당, 파일 시스템, 네트워크 관리 등 다양한 운영 체제 서비스를 관리하거나 악성코드나 해커로부터 시스템을 보호하는 역할도 한다.

 

namespace가 커널과 관련된 영역을 분리해준다는 것은

하나의 운영 체제에서 여러 개의 격리된 가상 환경을 만들 수 있도록 각 가상 환경이 커널과 상호 작용하는 영역을 격리하고, 이를 통해 보안성을 유지하고 격리된 가상 환경을 구축할 수 있게 해준다는 의미이다.

 

cgroups를 사용하여 컨테이너의 자원 사용을 제한하여 다른 컨테이너나 호스트 시스템에 영향을 미치 않으면서 컨테이너의 성능을 최적화할 수 있다.

 

정리하면,

namespace는 프로세스 간 격리를 통해 서비스를 관리하거나 보안을 유지하고,

cgroups는 시스템 자원을 효율적으로 관리하여 컨테이너의 성능을 최적화한다.