Kubernetes12 [k8s] 운영상 관점에서의 VM과 container. VM: 기존의 많이 쓰이던 운영 방식하나의 패키지에 Module이 여러개 담겨있고 이는 하나의 언어로 개발되어짐.그래서 VM 하나에 Module A, B, C가 있을 때, Module A와 B의 사용량은 그대로이나 Module C의 필요성이 급증하여 서버를 늘려야한다면 VM을 하나 더 생성해서 하나의 패키지를 다 올리게 되어 불필요한 Module A, B까지 올라가게 되므로 불필요한 자원의 사용이 예상됨.Container: MSA에 최적화서비스를 만들 때 각각의 모듈 별로 나누어 개별의 Container에 담는걸 권장.하나의 패키지가 아니므로 모듈 별로 최적화된 언어나 라이브러리 적용 가능.컨테이너 오케스트레이션은 한 Pod에 여러개의 모듈을 담을 수도 있고, 하나의 모듈만 담을 수도 있음. Pod이란 .. 2023. 4. 5. namespace, cgroups namespace는 커널의 관련된 영역을 분리해주고, cgroups는 자원에 대한 영역을 분리해주는 역할을 한다. 커널(Kernel)은 하드웨어와 소프트웨어 간의 상호 작용을 관리한다. 시스템의 자원 관리 및 할당, 파일 시스템, 네트워크 관리 등 다양한 운영 체제 서비스를 관리하거나 악성코드나 해커로부터 시스템을 보호하는 역할도 한다. namespace가 커널과 관련된 영역을 분리해준다는 것은 하나의 운영 체제에서 여러 개의 격리된 가상 환경을 만들 수 있도록 각 가상 환경이 커널과 상호 작용하는 영역을 격리하고, 이를 통해 보안성을 유지하고 격리된 가상 환경을 구축할 수 있게 해준다는 의미이다. cgroups를 사용하여 컨테이너의 자원 사용을 제한하여 다른 컨테이너나 호스트 시스템에 영향을 미치 않으.. 2023. 4. 5. 이전 1 2 3 다음