August 2021
Beginner to intermediate
564 pages
12h 2m
Korean
Content preview from 클라우드 네이티브를 위한 데이터 센터 네트워크 구축: 데이터 센터 네트워킹을 위한 아키텍처, 프로토콜, 도구
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
199
7
장
컨테이너 네트워킹
주 유용한 기술이다. 모든 컨테이너는 베어메탈 서버와 같이
PID
가
1
번인 프로세스 (
init
프로세스 )를 갖는다.
사용자
사용자와 그룹을 가상화한다. 모든 격리된 프로세스의 그룹은 루트 사용자가 있는데 가상
인스턴스 내에서 루트처럼 동작한다.
UTS
호스트 이름과 도메인 이름을 가상화한다. 각 격리된 단위가 독자적인 호스트 이름과 도메
인 이름을 다른 프로세스나 부모 프로세스에 영향을 주지 않고 변경할 수 있게 한다.
네임스페이스를 사용하면 논리 라우터를 구성할 수 있다. 많은 전통적인 라우터가 서버에 비해
성능이 떨어지는
CPU
를 갖는다. 따라서 네임스페이스는
VM
보다 강력하게 논리 라우터를 지
원할 수 있게 한다. 이 구성은 네트워크 관리자가 서로 다른 테넌트에게 물리 인프라에 대한 독
자적인 뷰와 관리 기능을 제공할 수 있게 한다. 물론
VM
으로 논리 라우터를 제공하므로 각자
다른 버전의 라우터
OS
를 테넌트에게 제공할 수 있지만 흥미로운 접근 방법은 아니라고 생각
한다.
7.2.1
네트워크 네임스페이스
네트워크 네임스페이스
network
namespace
,
netns
의 개념은 네트워크 가상화와 유사하다. 하지만 네트워
크 전송 계층까지 포함해 전체 네트워크 스택으로 구성되므로 네트워크 가상화보다 무거운 가
상화 구성이다. 예를 들어 단일 서버에서
80
포트 트래픽을 받을 수 있는 분리된 두 컨테이너
를 사용할 수 있다. 일반적인 네트워크 가상화 구성은 오직 단일 계층인
L2
또는
L3
만 가상화
한다. 여러 ...