주제
배경 및 목표에 대해 1문장으로 기재
컨테이너
컨테이너와 가상머신의 차이점
컨테이너 종류 ←이부분 보류
책에서는 시스템 컨테이너, 애플리케이션 컨테이너로 나눈긴 했는데 공식적인 내용인 인지 아닌지는 잘 모르겠어..
네임 스페이스 namespace
보안 위험성
다양한 컨테이너 런타임 Container Runtime
컨테이너 런타임은 컨테이너를 실행하고 관리하는 소프트웨어이다. 컨테이너 런타임은 저수준 컨테이너 런타임(Low-Level Container Runtime)과 고수준 컨테이너 런타임(High-Level Container Runtime)으로 나눌 수 있다. 저수준 컨테이너 런타임은 컨테이너의 생성, 실행, 종료 등을 직접 관리하는 역할을 수행한다. 고수준 컨테이너 런타임은 저수준 컨테이너 런타임을 기반으로 컨테이너를 관리하고 오케스트레이션(Kubernetes 등)과 연동되는 기능을 제공한다.
저수준 컨테이너 런타임(Low-Level Container Runtime)
컨테이너를 실행하는 가장 기본적인 런타임이며, 고수준 컨테이너 런타임이 이를 기반으로 동작한다.
런타임 | 설명 | 특징 |
OCI(Open Container Initiative) 표준을 따르는 컨테이너 실행 도구 | - Docker, containerd, CRI-O에서 사용
- 가벼운 컨테이너 실행 지원 | |
runsc (gVisor) | Google에서 개발한 샌드박스 기반 컨테이너 런타임 | - 높은 보안성 제공
- 애플리케이션을 커널과 격리 |
Kata Containers | 가상머신(VM) 기반의 컨테이너 런타임 | - VM 수준의 보안성 제공
- OCI 및 Kubernetes 지원 |
Firecracker | AWS에서 개발한 경량 가상머신 기반 컨테이너 런타임 | - 빠른 부팅 시간과 낮은 리소스 사용량
- AWS Lambda, Fargate에서 사용 |
LXC (Linux Containers) | 리눅스 네임스페이스와 cgroups를 활용한 컨테이너 런타임 | - 초창기 컨테이너 기술
- 가상머신과 유사한 실행 방식 |
고수준 컨테이너 런타임(High-Level Container Runtime)
저수준 컨테이너 런타임을 호출하여 컨테이너를 실행하고, 컨테이너 이미지 관리 및 오케스트레이션과 연동되는 기능을 제공한다.
런타임 | 설명 | 특징 |
Docker | 가장 널리 사용되는 컨테이너 런타임 | - 컨테이너 실행 및 이미지 관리
- Docker Hub와 연동
- containerd 사용 |
Docker에서 분리된 CNCF 기반 컨테이너 런타임 | - Kubernetes에서 기본 컨테이너 런타임
- 저수준 런타임(runc)을 호출 | |
CRI-O | Kubernetes 전용 경량 컨테이너 런타임 | - Docker 없이 Kubernetes에서 컨테이너 실행
- OCI 표준 지원 |
Podman | Docker 대체 컨테이너 런타임 | - 무데몬(Daemonless) 방식
- docker CLI와 호환 |
RKT (Rocket) | CoreOS에서 개발한 컨테이너 런타임 (현재 개발 중단) | - 보안 중심 설계
- Kubernetes 지원 |
도커심 도커가 사라진다???
OCI , runC ← 컨테이너 업계 표준
Q&A
관련해서 질문이 뭐가 나올지 감이 안오네…
참고하기!!
Related Posts
Search
