KANS 3기

KANS (Kubernetes Advanced Networking Study) 3기 스터디 기록입니다. 흔히들 도커의 동작원리를 설명할때 chroot를 사용해서 프로세스를 격리시켜 컨테이너를 만든다고 한다. (chroot는 루트 디렉토리를 변경시키는 명령어) 그러나 이는 잘못되었다. chroot의 보안적 문제 때문에 pivot_root라는게 사용되고 있기...

Pause Container Puase Container: Pod에 묶인 컨테이너들을 생성할때 리소스 제한을 시키고 공유하기 위해서 쓰이는 컨테이너다. PID 1인 프로세서와 유사하다. 1번 프로세스와 비슷함, 네잌스페이스를 만들고 파드내 다른 컨테이너들과 공유한다. 해당 컨테이너들은 모두 같은 IP를 가진다. 그래서 파드를 만들 수 있게 된다. 모든 ...