OCI(Open Container Initiative) : 컨테이너 표준기술. chroot, cgroup, namespace에 대한 표준제정
- chroot : 일반사용자가 컨테이너 내부로 들어갔을 경우 수퍼유저인 root로 작업할 수 있게 해줌
- cgroup : namespace를 통해 구획이 나뉜 각 컨테이너별로 별도의 자원사용량을 제공하는 것(cpu, ram)
- namespace : 각각의 컨테이너별로 별도의 작업공간을 제공하고 각 컨테이너별로 서로간의 영향을 끼치지 않도록 구획을 나누겠다.
CRI(Container Runtime Interface) : Kubelet이 컨테이너를 제어할 수 있도록 해주는 인터페이스
일반 리눅스에서의 namespace
- httpd : ftp : nfs 이름으로 구분해 httpd,httpd 두개가 있을 수 없다.
도커(컨테이너)에서의 namespace
- 컨테이너(1111-httpd) : 컨테이너(1112-httpd) : 컨테이너(1113-httpd)
k8s에서의 namespace
- 각 사용자별로 별도의 작업공간을 제공
쿠버네티스는 컨테이너 오케스트레이션 툴. 일반적으로 오케스트레이션은 컨테이너 클러스터 환경에서 이루어지게 된다.
애플리케이션은 배포한다.
시스템(서버,네트워크,볼륨)은 프로비저닝한다.
배포와 프로비전은 일반적으로 여러 컨테이너, 서버, 네트워크, 볼륨 등을 연계하여 구성해야하는 복잡한 과정이다. 하나의 작업을 수동으로 한 뒤 이를 묶는 작업은 복잡하므로 IaC을 도입하여 yml과 같은 파일 형태로 작성한 뒤 이를 활용해 환경을 구성하는 형식으로 변화하고 있다.
IaC : Infrastructure as Code , 코드형 인프라
docker-compose.yml : 컨테이너 환경
cloudformation : aws에서 서버 인프라 환경
heat : openstack에서 서버 인프라 환경
terraform
