로 사용할 수 있게 한다. 프로세스는 이러한 자원의 가상 인스턴스 하나와 연관된다. 여러 프로
세스가 자원의 동일한 가상 인스턴스에 속할 수 있다. 프로세스 관점에서는 자원에 대한 완전한
소유권을 획득한 것으로 볼 수 있다.
네임스페이스는 커널 버전
3
.
8
이후 가상화 구성으로 완전한 사용이 가능하게 되었다. 커널은
다음 여섯 가지 자원의 가상화를 지원한다.
cgroup
프로세스의
cgroup
뷰를 /
proc
/
pid
/
cgroup
과 /
proc
/
pid
/
mountinfo
를 통해 가상화
한다. 여기서
pid
는 프로세스의
ID
이다. 이렇게 하는 이유는 컨테이너 내 애플리케이션이
컨테이너에서 구동되고 있는 것을 식별하지 못하게 하기 위해서다.
프로세스 간 통신
POSIX
메시지 큐, 공유 메모리, 세마포어 등과 같은 다양한 프로세스 간 통신
interprocess
communication
,
IPC
구성을 가상화한다. 프로세스가 격리 단위를 넘어서 다른 프로세스의 상태
를 망가뜨리지 않게 하는 역할도 한다.
네트워크
인터페이스, 소켓, 라우팅 테이블,
MAC
테이블과 같은 모든 네트워킹 자원을 가상화한
다. 네트워크 네임스페이스는 다음 절에서 더 상세히 다룬다.
마운트
파일시스템 마운트 위치
mount ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month, and much more.