20160629

Cgroups, namespaces, and beyond: what are containers made from?



– Container는 커널 소스 코드에서 찾을 수 없다. 커널 소스 코드에서 찾을 수 있는 것은 control groups, namespace이다.
– Control groups를 사용하면 자원 사용량을 측정하고 제한할 수 있다. cgroups에서 각 자원은 하나의 계층(트리)를 갖는다. CPU, memory, block I/O가 각각의 계층을 갖는다. 각 계층은 독립적이고, 모든 프로세스는 계층에서 한 개의 노드에 해당한다.

cgroups properties.PNG
cgroups subtleties.PNG

– Namespace는 한 개의 프로세스가 볼 수 있는 것을 제약한다. 프로세스에게 그 프로세스가 볼 수 있는 시스템의 뷰를 제공한다. cgroups가 얼마나 사용할 수 있느냐를 제약한다면, namespace는 얼마나 볼 수 있는냐를 제약한다. pid, net, mnt, uts, ipc, user 등에 대해 namespace를 생성할 수 있음.

Advertisements
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 93,420 hits
%d bloggers like this: