Container Security (3) 썸네일형 리스트형 [T0M4TO] Hypervisor를 이용한 가상화 방식 종류 공부하게 된 배경..? Docker Engine을 통한 container 가상화를 공부하다 보니, 자연스레 Hypervisor를 이용한 가상화 방식을 공부하게 되었다. 물론 이렇게까지 하는 사람이 없을수 있지만, 무언가를 공부한다면 내가 다른사람에게 교육할 수 있을 정도의 수준까지 공부 하는것을 추구하는 터라... 혹시나 나와같은 사람이 있다면 도움이 되었으면 하는 마음에 정리를 해봤다. 하여튼 먼저 Hypervisor를 이용한 가상화 방식의 종류에 대해 나열해 보고자 한다. Type-1 가상화(베어메탈형 가상화) 소프트웨어가 설치되지 않은 하드웨어 위에 Hypervisor가 직접 구동되어 동작하는 가상화 방식 Host용 운영체제가 설치되지 않아, Type-2 가상화에 비해 성능 사용에 제약이 적다. M.. [T0M4TO] Linux chroot / namespace / cgroup 이란? chroot 프로세스에 대하여 새로운 root 디렉토리를 지정하는 것 새로운 root 디렉토리가 지정된 프로세스는 할당된 root 디렉토리 하위로만 접근이 가능함 즉 프로세스에 대한 파일시스템 격리 (다만 시스템 설정 및 환경은 동일함) 참고자료 : man7.org/linux/man-pages/man1/chroot.2.html namespace 프로세스 별 리소스 사용을 분리하는 것 namespace 말 그대로 이름이 다른 공간을 만들어, 프로세스를 분리함 다른 namespace에 존재하는 프로세스들은 서로 리소스 관리를 따로 수행 ex) namespace a에서 동작하는 aa 프로세스에서 hostname을 test로 변경한다고 해도, namespace b에서 동작하는 bb 프로세스의 hostname은 .. [T0M4TO] Virtual Machine(가상머신)과 Docker의 차이 Virtual Machine 이란? 하나의 Host 컴퓨터에서 Hypervisor를 이용하여 생성된 Guest OS들을 의미함 👉 HyperVisor : Host 컴퓨터에서 다수의 OS를 동시에 실행하기 위한 논리적 플랫폼 👉 Guest OS : HyperVisor에 의해 생성되고 관리되는 가상 운영체제 각각의 Guest OS는 완전히 독립된 공간과 시스템 자원을 할당받아 사용함 Type-1 방식과 Type-2 방식이 존재함 Type-1 방식은 대표적으로 Microsoft의 Hyper-V가 있음 Type-2 방식은 대표적으로 VMware와 VirtualBox가 있음 Virtual Machine을 통한 가상화의 단점 시스템 자원 가상화, 독립된 공간 생성 등의 작업이 Hypervisor를 거치기 때문에 일.. 이전 1 다음
