Docker

• 도커 데몬: 이미지, 컨테이너, 네트워크, 볼륨 등 Docker 개체 관리
• 도커 클라이언트: 도커 데몬에게 Docker API 요청
• 도커 레지스트리: 도커 이미지 저장소. 기본적으로 Docker Hub 사용
• 도커 개체
  • 이미지: 컨테이너를 생성하기 위한 지침이 포함된 읽기 전용 템플릿
  • 컨테이너: 생성, 시작, 중지, 이동 또는 삭제할 수 있는 실행 가능한 이미지 인스턴스

도커 라이프사이클

도커 컨테이너와 가상 머신 비교

• 응용 계층의 추상화
• 각 컨테이너는 격리된 프로세스로 실행
• 호스트 OS의 커널을 다른 컨테이너와 공유
• 일반적으로 수십 MB의 이미지 크기

• 물리적 하드웨어의 추상화
• Hypervisor를 통해 여러 가상 머신 실행
• 각 VM에는 운영 체제, 애플리케이션, 필수 바이너리 및 라이브러리의 전체 복사본이 포함되어 수십 GB의 용량 필요

도커 컨테이너 격리

chroot의 확장 버전으로 생각해도 되며, 도커는 다음의 기술을 사용하여 컨테이너를 격리합니다.

• 리눅스 커널 네임 스페이스: 각 프로세스가 파일 시스템 마운트, 네트웤, 유저(uid), 호스트네임(uts) 등에 대해 시스템에게 독립적인 뷰 제공
• 리눅스 컨트롤 그룹(cgroup): 프로세스가 소비할 수 있는 리소스 양(CPU, 메모리, I/O, 네트워크 대역대, device 노드 등) 제한

Demystifying Containers - Part I: Kernel Space

[Docker] 도커 컨테이너의 동작 원리 (LXC, namespace, cgroup)

초기화 프로세스 지정