Docker
-
[Docker] Docker Container 와 PID Namespace 알아보기Docker 2024. 6. 21. 07:24
- 목차 들어가며.Docker Container 는 내부적으로 Linux Namespace 를 통한 Isolation 이 적용됩니다.그래서 Docker Container 는 Host 관점에서 볼 때에 하나의 Linux Process 에 지나지 않습니다.예를 들어, 아래와 같이 3개의 Docker Container 들이 존재하는 상황에서 ps 명령어를 통해 실행 중인 Process 를 확인해봅니다. docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESfb9170705bfa busybox "sleep 10000000" 3 hours ago Up 3 hours ..
-
[Docker] Docker Network 와 Bridge Type Network Interface 알아보기 ( ip link )Docker 2024. 6. 21. 07:18
- 목차 들어가며.이번 글에서는 Docker Network 와 Linux 의 Bridge Type 의 Network Interface 에 대해서 알아보도록 하겠습니다.흔히 사용되는 "docker network create XX" 와 같은 도커 명령어는 Bridge Type 의 Docker Network 를 생성합니다. docker network lsNETWORK ID NAME DRIVER SCOPE54bd3df3a059 bridge bridge local8e98086700d8 host host local6235cc583642 none null local 위의 명령어는 기본적으로 제공되는 Docker Network 의 목록입니다..
-
[Docker] Docker Container 와 veth ( Virtual Ethernet Network Interface ) 알아보기Docker 2024. 6. 20. 07:24
- 목차 들어가며.이번 글에서는 Docker Container 와 Network Namespace 격리에 대해서 알아보려고 합니다.Docker Container 는 Linux 의 Network Namespace 를 활용하여 Network 를 격리합니다.그 외에 PID, UTS, MOUNT 등의 Namespace 를 통해서 하나의 격리된 Container 를 생성하게 되는데요.이번 글에선 특히 Network Namespace 를 통한 Network Isolation 에 대해서 알아보도록 하겠습니다. veth 이란 ?Linux 의 Network Interface 를 여러 가지 Type 이 존재합니다.Loopback, Dummy, Ethernet, Virtual Ethernet, Bridge 등이 존재합니다...