기존에는 다른 프로그램을 실행시키기 위해서 virtual machine(VM)을 사용하였다.
도커랑 차이점이 무엇일까

가상화 기술의 등장

차이점을 알기전에 가상화 기술이 어떻게 태어나게 되었는지 간단히 알아보자

1. 가상화기술 전

가상화 기술 전에는 한대의 서버를 하나의 용도로만 사용했기 때문에 남는 서버공간은 그대로 방치되었다.
하나의 서버에 하나의 운영체제, 하나의 프로그램만을 운영했다.
안정적이지만 비효율적이기때문에 하이퍼바이저 기반의 가상기술이 등장하게 되었다

2. 하이퍼 바이저의 등장

하이퍼바이저란 호스트 시스템에서 다수의 게스트 OS를 구동할 수 있게 하는 소프트 웨어, 하드웨어를 가상화하면서 하드웨어와 각각의 VM을 모니터링하는 중간 관리자의 역할을 한다.
하이퍼바이저 종류에는 native (bare-metal) 와 hosted 가 있다.

native 는 아래의 그림 TYPE 1과 같이 하드웨어에 직접 설치하여 구동된다.
hosted 는 그림 TYPE 2 와 같이 OS 위에서 하이퍼바이저가 설치된 것을 의미한다. 우리가 보통 사용하는 것이 hosted 하이퍼바이저다

---

도커와 VM

그럼 도커와 하이퍼바이저 기반의 VM과는 어떤 차이가 있을까?

구조는 비슷하지만 환경을 얼마나 격리 시키는지 의 차이에서 나타난다.

도커는 OS 를 내장하고 있지 않아 가볍지만 VM 은 OS를 내장하고 있어 무겁다.

VM

• 어플리케이션을 실행하려면?

  1. VM을 띄우고 자원을 할당한다
  2. 게스트 OS를 부팅한다
  3. 게스트 OS에서 어플리케이션을 실행한다
  • 도커 컨테이너에 비해 훨씬 무겁고 복잡하다.

• 호스트 운영체제와 독립되어 있다.

• OS까지 가상화 해야 하기때문에 크기가 크다

  • 윈도우 위에 리눅스가 있는 것..

도커

• 호스트 OS 위에 어플리케이션의 실행패키지인 이미지를 배포하면 된다.

  • 전체 OS를 내장할 필요가 없어서 가볍다(5-100MG)

• 호스트 OS에 올리기 때문에 동일한 커널을 공유한다

  • 그렇기 때문에 컨테이너 내부에서 실행되는 프로세스는 호스트 시스템에서 확인이 가능하다
    • ex) 몽고 컨테이너를 실행하면 몽고 컨테이너 내부가 아닌 호스트에서 ps -e grep mongo 를 입력해도 몽고를 볼 수 있다.

도커 내부 구조

• 커널을 공유하고 있음
• 애플리케이션에 필요한 cpu나 메모리가 컨테이너 별로 격리되어 있음

도커의 격리 기술

도커는 어떤 방식으로 격리를 하는 걸까?
리눅스의 Cgroup(control groups)과 네임스페이스 (namespaces) 에 대해 알아보자

도케에서는 Cgroup 와 namespace 를 사용한다
Cgroup와 namespace는 컨테이너와 호스트에서 실행되는 다른 프로세스 사이에 벽을 만드는 리눅스 커널 기능이다

Cgroup

• 프로세스 그룹의 시스템 리소스 사용량을 관리한다
• CPU 메모리, network, bandwith, hd i/o 등..
  • 어떤 어플 사용량이 많다면 그 어플리케이션을 Cgroup에 넣어서 cpu와 메모리 사용제한이 가능하다

NameSpace

• 하나의 시스템에서 프로세스를 격리시킬 수 있는 가상화 기술
• 별개의 독립된 공간을 사용하는 것처럼 격리된 환경을 제공하는 경량 프로세스 가상화 기술

Cgroup와 Name 스페이스를 도커 환경에서 쓸 수 있는 이유

• 도커 버전을 입력하면 os가 리눅스라고 나타난다.
  

• 컨테이너 부분에 리눅스 VM이 깔려 있다.

• 즉 도커는 리눅스로 돌아간다.

해당 내용은 따라하며 배우는 도커와 CI환경 강의를 듣고 정리한 내용입니다 링크