이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

반응형

linux namespace 2

Kubernetse Linux Namespace 분석 : Pod Container 공유자원 리서치

Linux Namespace 공유 자원종류UTS : HostnameIPC : 프로세스 간 통신PID : Process IDNS : File System의 MountNET : Network interface, iptables 등 network 리소스USER : User와 Group IDCGROUP : 리소스 제한을 위한 control group k8s Pod Container의 기본 공유자원IPC, NET, UTS, PID 는 쉐어한다고함. 공유 자원에 대한 테스트 항목1. Pod 내 NET(Network) 공유 확인2. Pod 내 NS(File System) 공유 하지 않음에 대한 확인3 . Pod 내 UTS(Host name) 공유 확인이후 항목은 추후 추가 예정....   1. Pod 내 NET(Ne..

Kubernetes Pod 더 자세히 알아보기

Kubernetes Pod 더 자세히 알아보기 1. Pod 구조Kubernetes를 처음 접하시면 가장 먼저 드는 의문점이그냥 Container를 실행시키면 되지 뭐하러 번거롭게 Container를 Pod라는 Obejct로 감싸서 배포할까? 임.상위 그림은 1개의 pod 안에 사용자가 생성한 3개의 Container가 실행되고 있는 상태의 그림.분명 사용자가 생성한 3개의 Container가 실행되고 있다고 했는데 상위 그림에는 4개가 있는것을 볼 수가 있음, 오타가 아님 실수가 아님4개의 Container가 있는 이유는 사용자가 생성하지 않은 Pause라는 Container가 있기 때문.Kubernetes 에서 Pod를 생성하면 가장 먼저 생성되는 Container가 바로 이 Pause Containe..

반응형