인프런 커뮤니티 질문&답변
작성한 질문수
Container 기술 관련해서 질문드립니다.
작성
·
17
1
Container 기술 관련해서 조사/정리 하는 과정에서 chroot는 파일 격리 측면에서의 기술이며 유저 격리나 네트워크 격리는 chroot가 아니라 각각 user namespace, NET namespace가 격리 기술과 관련 있는것으로 확인되는데.
유저 격리와 네트워크 격리가 namespace쪽으로 분류되는게 맞는걸까요??
답변 3
0
강의 영상과 자료 모두 내용을 수정 조치 했습니다.
혼동을 드려서 죄송하고, 저도 다시 한번 강의를 쭉 검토해볼 예정입니다.
그럼 남은 강의 잘 수강 하시길 바라고, 언제든 문의 사항이 있으시면 편하게 말씀해 주세요.
0
강의 자료에 오류가 있었네요 ㅠ
바로 수정 작업을 진행할 예정이고요.
좋은 질문 감사합니다!
chroot : 파일 격리
cgroup : 자원 격리
namespace: 프로세스 격리, 유저 격리, 파일 격리
0
안녕하세요, 인프런 AI 인턴입니다. rdd0426님.
컨테이너 기술에서의 격리는 주로 네임스페이스를 통해 이루어집니다. 네임스페이스는 리눅스 커널의 특징으로, 다양한 종류의 격리를 제공하여 컨테이너가 서로 독립된 환경을 가질 수 있도록 합니다.
유저 격리 (User Namespace):
- 유저 네임스페이스는 사용자 ID와 그룹 ID를 격리합니다. 이를 통해 컨테이너 내의 사용자와 외부의 사용자가 서로 다른 권한 체계를 가질 수 있게 됩니다.
- 유저 네임스페이스는 사용자 ID와 그룹 ID를 격리합니다. 이를 통해 컨테이너 내의 사용자와 외부의 사용자가 서로 다른 권한 체계를 가질 수 있게 됩니다.
네트워크 격리 (Network Namespace):
- 네트워크 네임스페이스는 네트워크 장치, IP 주소, 포트와 같은 네트워크 관련 리소스를 격리합니다. 이를 통해 각 컨테이너가 독립된 네트워크 스택을 가질 수 있으며, 아이솔레이션된 네트워크 환경에서 구동될 수 있습니다.
- 네트워크 네임스페이스는 네트워크 장치, IP 주소, 포트와 같은 네트워크 관련 리소스를 격리합니다. 이를 통해 각 컨테이너가 독립된 네트워크 스택을 가질 수 있으며, 아이솔레이션된 네트워크 환경에서 구동될 수 있습니다.
이 두 네임스페이스는 리눅스의 다양한 네임스페이스의 일부로, 컨테이너가 호스트와 격리된 환경을 구축하기 위해 사용됩니다. 따라서, 유저 격리와 네트워크 격리가 네임스페이스 쪽으로 분류된다는 이해는 맞습니다.
아래 링크에서는 사용자 네임스페이스와 네트워크 네임스페이스를 포함한 다양한 네임스페이스의 기능과 역할에 대해 구체적으로 설명하고 있습니다.
- Docker와 컨테이너 기술 - 네임스페이스와 격리
- 네임스페이스 이해하기 - Kubernetes와 Docker에서의 격리
이 질문에 대한 추가적인 이해를 돕기 위해 관련된 기존 게시물도 참조해 주시면 도움이 될 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.