도커 컨테이너 기술이란 무엇입니까?

Docker 컨테이너 기술은 Docker가 GO 언어로 작성된 프로그램에 의해 실행되는 컨테이너라는 사실을 말하며, 애플리케이션 수준 격리를 달성합니다. Docker는 개발자와 시스템 관리자가 분산 애플리케이션을 게시하고 실행할 수 있도록 설계되었습니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker 버전 19.03, Dell G3 컴퓨터.

Docker 컨테이너 기술이란 무엇입니까

Docker 컨테이너 기술은 Docker를 GO 언어로 작성된 프로그램에 의해 실행되는 "컨테이너"(Linux 컨테이너, LXC)로 지칭합니다. Docker는 애플리케이션 수준 격리를 구현하여 기본 개발 및 연산 단위는 가상호스트(VM)를 직접 구동하는 것에서 운영체제 프로그램이 실행되는 '컨테이너'로 변환된다.

Docker는 개발자와 시스템 관리자가 분산 애플리케이션을 게시하고 실행할 수 있도록 설계된 개방형 플랫폼입니다. Docker 엔진: 이식 가능하고 가벼운 런타임 환경 및 패키지 관리자의 두 부분으로 구성됩니다.

(참고* 단일 OS 대 단일 스레드) Docker Hub: 자동화된 워크플로를 생성하고 애플리케이션을 공유하기 위해 만들어진 클라우드 서비스입니다. (참고*클라우드 이미지/패키지 관리 vs npm 패키지 관리, 특히 npm과 비슷한가요?)

Docker의 첫 번째 버전은 2013년 3월 20일부터 Docker 1.0이 공식 출시되는 2014년 6월까지 정식 출시되었습니다. 15개월. 개발 역사는 매우 짧지만 Docker는 점점 더 대중화되고 있습니다. 실제로 컨테이너 기술은 Docker의 혁신이 아닙니다. HeroKu 및 NodeJitsu와 같은 클라우드 서비스 제공업체는 유사한 경량 가상화 기술을 채택했지만 Docker는 이 컨테이너 기술을 대규모로 최초로 오픈 소스화했으며 커뮤니티에서 널리 수용되었습니다. .

컨테이너 기술 확장

컴퓨터 세계에서 컨테이너는 길고 전설적인 역사를 가지고 있습니다. 컨테이너는 하이퍼바이저 가상화 HV와 다릅니다. 하이퍼바이저 가상화는 중간 계층을 사용하여 물리적 하드웨어에서 하나 이상의 독립 시스템을 가상화하는 반면, 컨테이너는 운영 체제 사용자 공간에서 직접 실행됩니다. 따라서 컨테이너 가상화는 "운영 체제 수준 가상화"라고도 합니다. 컨테이너 기술을 사용하면 여러 개의 독립적인 사용자 공간을 동일한 호스트에서 실행할 수 있습니다.

운영 체제의 "게스팅"으로 인해 컨테이너는 기본 호스트와 동일하거나 유사한 운영 체제만 실행할 수 있으며 이는 그다지 유연하지 않은 것 같습니다. 예를 들어 Ubuntu 서비스에서 Redhat Enterprise Linux를 실행할 수 있지만 Ubuntu 서버에서는 Microsoft Windows를 실행할 수 없습니다.

컨테이너는 완전히 격리된 하이퍼바이저 가상화에 비해 안전하지 않은 것으로 간주됩니다. 이 견해에 반대하는 사람들은 가상 컨테이너가 완전한 운영 체제를 가상화하기 때문에 공격 범위가 의심할 여지 없이 증가하고 하이퍼바이저 계층의 잠재적 노출 위험도 고려해야 한다고 믿습니다.

많은 제한에도 불구하고 컨테이너는 다양한 애플리케이션에 널리 배포됩니다. 컨테이너 기술은 대규모 멀티 테넌트 서비스 배포, 경량 샌드박스 및 보안 요구 사항이 덜 엄격한 격리 환경에서 매우 널리 사용됩니다. 가장 일반적인 예 중 하나는 프로세스를 실행하기 위해 격리된 디렉터리 환경을 만드는 "chroot Jail"입니다. 권한 격리 감옥에서 실행 중인 프로세스가 침입자에 의해 침해되는 경우, 침입자는 권한 부족으로 인해 컨테이너가 생성한 디렉터리에 "감옥" 상태가 되어 호스트 시스템을 더 이상 손상시킬 수 없게 됩니다.

최신 컨테이너 기술에는 OpenVZ, Solaris 영역 및 Linux 컨테이너(LXC)가 도입되었습니다. 이러한 새로운 기술을 통해 컨테이너는 더 이상 단순한 운영 환경이 아닙니다. 자체 권한 클래스 내에서 컨테이너는 완전한 호스트에 가깝습니다. Docker의 경우 제어 그룹 및 네임스페이스 기술과 같은 최신 Linux 기능의 이점을 누릴 수 있습니다. 컨테이너와 호스트 간의 격리가 더욱 완벽해졌습니다. 컨테이너에는 독립적인 네트워크 및 스토리지 스택이 있으며 자체 리소스 관리 기능도 있습니다. 동일한 호스트에 있는 컨테이너가 우호적인 방식으로 공존할 수 있습니다.

컨테이너에는 제한된 오버헤드가 필요하므로 컨테이너는 린 기술로 간주됩니다. 기존 가상화 및 반가상화와 비교하여 컨테이너에는 에뮬레이션 계층(에뮬레이션 계층) 및 관리 계층(하이퍼바이저 계층)이 필요하지 않지만 운영 체제의 시스템 호출 인터페이스를 사용합니다. 이렇게 하면 단일 컨테이너를 실행하는 데 필요한 오버헤드가 줄어들고 호스트에서 더 많은 컨테이너를 실행할 수 있습니다.

영광스러운 역사에도 불구하고 컨테이너는 아직 널리 인식되지 않습니다. 매우 중요한 이유는 컨테이너 기술의 복잡성입니다. 컨테이너 자체가 복잡하고 설치가 어렵고 관리 및 자동화가 어렵습니다. 그리고 Docker는 이 모든 것을 바꾸기 위해 태어났습니다.

추천 학습: "docker 비디오 튜토리얼"

위 내용은 도커 컨테이너 기술이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!