vm1 namespace, cgroups namespace는 커널의 관련된 영역을 분리해주고, cgroups는 자원에 대한 영역을 분리해주는 역할을 한다. 커널(Kernel)은 하드웨어와 소프트웨어 간의 상호 작용을 관리한다. 시스템의 자원 관리 및 할당, 파일 시스템, 네트워크 관리 등 다양한 운영 체제 서비스를 관리하거나 악성코드나 해커로부터 시스템을 보호하는 역할도 한다. namespace가 커널과 관련된 영역을 분리해준다는 것은 하나의 운영 체제에서 여러 개의 격리된 가상 환경을 만들 수 있도록 각 가상 환경이 커널과 상호 작용하는 영역을 격리하고, 이를 통해 보안성을 유지하고 격리된 가상 환경을 구축할 수 있게 해준다는 의미이다. cgroups를 사용하여 컨테이너의 자원 사용을 제한하여 다른 컨테이너나 호스트 시스템에 영향을 미치 않으.. 2023. 4. 5. 이전 1 다음 728x90