섹션3 - 리눅스 흐름으로 이해하는 컨테이너

Linux OS

• 주로 사용하는 리눅스에는 Debian과 Redhat 계열이 있다
• 쿠버네티스 설치도 크게 이 두가지 계열을 지원한다.
• Redhat 계열의 하나인 CentOS는 곧 종료가 됐다
  • CentOS를 지원해주겠다는 업체가 나타남
  • 다른 OS로 마이그레이션 할 수 있는 스크립트 지원해주는 경우도 나타남
    • 점유율을 옮길 수 있는 좋은 기회이기 때
• Rocky Linux 는 CentOs의 대체재 중 하나다.
  • Rocky Linux는 쿠버네티스 설치할 때 Redhat 계열을 보면 된다.

Container

• 격리기술
  • chroot - 사용자 격리, 파일 격리, 네트워크 격리
  • cgroup - 자원 격리(cpu, memory)
  • namespace - 프로세스 격리 
• 위 기술을 집약해서 LXC(LinuX Container) 탄생
• docker 탄생 on LXC - 누구나 사용하기 쉬운 형태로 만들어  짐. 최오에는 root설치였으나 현재는 rootless 가능하여 보안이 좋아짐
• 보안강화 rkt 나옴, 도커보다 성능에 좋다고 함, 컨테이너 전용 OS CoreOS의 런타임엔진이 rtk
• redhat은 cri-o를 만들어 밀고 있음. 

컨테이너 런타임은 하이레벨과 로우레벨로 나줘짐

• LXC는 OS 가상화
• docker는 App 가상화
• rkt는 로우레벨 런타임 
• 쿠버네티스가 런타임 사용 방법
  • Pod 생성 AIP 호출
  • Pod 생성해줘 kubelet아
  • kubelet는 Pod안 컨테이너 수 보고, Container 2개 생성해줘 런타임아
• OCI 탄생, 컨테이너 만들 시 표준 
• 도커 ,runc(kernerl기술바로사용), rtk는 oci 표준 사용사용

컨테이너 vs 컨테이너 오케

스트레이션

• 쿠버네티스한테 App v2 업그레이드 명령 내림
• 쿠버네티스트는 App v2 생성, 조회, 수정 후 v1 컨테이너 삭제 

https://velog.io/@intellik/%EC%BB%A8%ED%85%8C%EC%9D%B4%EB%84%88%EC%99%80-%EC%98%A4%EC%BC%80%EC%8A%A4%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%85%98-%EC%9D%B4%EC%95%BC%EA%B8%B0

컨테이너와 오케스트레이션 이야기

컨테이너 오케스트레이션☸

컨테이너 오케스트레이션 기술은 여러 개가 있었지만, 현재 기업용 쿠버네티스 솔루션이 많이 나온 것을 통해 쿠버네티스가 대세인 것을 알 수 있습니다.

따라서, 쿠버네티스를 바탕으로 컨테이너 오케스트레이션을 살펴보겠습니다.

쿠버네티스가 도커를 지원하지 않게 된 배경

• 도커가 컨테이너 런타임 인터페이스인 CRI(Container Runtime Interface)를 준수하지 않아 CRI 도구인 도커심(Dockershim)을 사용해야 하고
• 도커심은 추가적인 유지 관리를 필요로 하고 오류의 가능성도 높아지기때문

https://www.linkedin.com/posts/danielabib_this-is-fun-sorry-my-friends-from-ugcPost-7044990028669706240-StzH/

LinkedIn Daniel ABIB 페이지: This is fun 🤣🤣🤣 Sorry my friends from “the container side”, I do love… | 댓글