Seonglae ChoProcess' namespace information
Modern replacement of chroot
Child Inherit Parent namespace
/proc/{pid}/ns/proc/{pid}/ns/mnt
컨테이너 파일 시스템이나 네트워킹과 같은 시스템 리소스를 가상화할 수 있게하는 근간기술
두개의 다른 프로세스가 한 호스트에서 동일한 PID를 가질 수 있다는 것을 의미
Creating new namespaces
- clone() creates (forks) a new process with optional flags to specify new namespace
CLONE_NEWUTSCLONE_NEWIPCCLONE_NEWNS (mount)CLONE_NEWPIDCLONE_NEWCGROUPCLONE_NEWNET (network)CLONE_NEWUSER
Linux Namespaces
Linux Namespace Usages
API
The Linux kernel user-space API guide — The Linux Kernel documentation
https://www.kernel.org/doc/html/latest/userspace-api/
흔들리는 도커(Docker)의 위상: OCI와 CRI 중심으로 재편되는 컨테이너 생태계
IT 업계 종사자라면 컨테이너(Container)에 대해 한 번쯤은 들어본 적이 있을 것입니다. 애플리케이션과 바이너리, 라이브러리 등을 패키지로 묶어 배포하는 컨테이너는 서로 다른 컴퓨팅 환경에서 애플리케이션을 안정적으로 실행할 수 있으며 개발 환경에 구애 받지 않고 빠른 개발과 배포가 가능하다는 장점이 있습니다. 대표적인 IT 기업 중 하나인 구글은 지메일에서 유튜브, 검색에 이르기까지 모든 제품을 컨테이너에서 실행하고 있기도 합니다.
https://www.samsungsds.com/global/ko/support/insights/docker.html
[번역]쿠버네티스 패킷의 삶 - #1
쿠버네티스 네트워킹은 언제나 맘 한구석의 숙제 같은 녀석입니다. 제대로 공부해야지 하면서도 그 방대한 양과 내용에 쉽게 시작하질 못합니다. 이번 번역 포스트는 예전 글, 쿠버네티스 네트워킹 이해하기 시리즈와는 조금 다르게 직접 예제를 따라해 볼 수 있는 방법으로 진행이 됩니다. 혹시나 쿠버네티스 네트워킹, CNI에 대해서 처음 공부하시는 단계라면 먼저 예전 네트워킹 이해하기 시리즈부터 보시기를 추천드립니다.
![[번역]쿠버네티스 패킷의 삶 - #1](https://www.notion.so/image/https%3A%2F%2Fcoffeewhale.com%2Fassets%2Fimages%2Ffavicon.png?table=block&id=675023b8-0450-4a60-8f44-a9da488c8317&cache=v2)
https://coffeewhale.com/packet-network1
![[번역]쿠버네티스 패킷의 삶 - #1](https://www.notion.so/image/https%3A%2F%2Fcoffeewhale.com%2Fassets%2Fimages%2Fpacket-life%2Flanding01.png?table=block&id=675023b8-0450-4a60-8f44-a9da488c8317&cache=v2)