namespace는 커널의 관련된 영역을 분리해주고, cgroups는 자원에 대한 영역을 분리해주는 역할을 한다.
커널(Kernel)은 하드웨어와 소프트웨어 간의 상호 작용을 관리한다. 시스템의 자원 관리 및 할당, 파일 시스템, 네트워크 관리 등 다양한 운영 체제 서비스를 관리하거나 악성코드나 해커로부터 시스템을 보호하는 역할도 한다.
namespace가 커널과 관련된 영역을 분리해준다는 것은
하나의 운영 체제에서 여러 개의 격리된 가상 환경을 만들 수 있도록 각 가상 환경이 커널과 상호 작용하는 영역을 격리하고, 이를 통해 보안성을 유지하고 격리된 가상 환경을 구축할 수 있게 해준다는 의미이다.
cgroups를 사용하여 컨테이너의 자원 사용을 제한하여 다른 컨테이너나 호스트 시스템에 영향을 미치 않으면서 컨테이너의 성능을 최적화할 수 있다.
정리하면,
namespace는 프로세스 간 격리를 통해 서비스를 관리하거나 보안을 유지하고,
cgroups는 시스템 자원을 효율적으로 관리하여 컨테이너의 성능을 최적화한다.
'Kubernetes' 카테고리의 다른 글
| [k8s] 쿠버네티스를 위한 yaml 유효성 검사 세팅 (0) | 2024.06.11 |
|---|---|
| [k8s] hostPath와 emptyDir의 차이점 (0) | 2024.06.10 |
| [k8s] 마스터, 워커 (0) | 2023.04.12 |
| Kubernetes Overview (0) | 2023.04.07 |
| [k8s] 운영상 관점에서의 VM과 container. (0) | 2023.04.05 |
댓글