컨테이너(Container) & 가상머신(VM) 비교

컨테이너 가상머신 비교 ( Container vs VM ) 가상머신 - 구성요소 뿐만 아니라 시스템 프로세스를 실행해야 하기 때문에 추가 컴퓨팅 리소스가 필요 - 보안 : 가상머신 자체 리눅스 커널을 사용해 보안 강화 - 타입1(베어메탈 가상화 – 하이퍼바이저), 타입2(호스트 운영체제 가상화)가 있다. 컨테이너 - 컨테이너는 도커엔진만 있으면 어디서든 작동. - 컴퓨팅 : 호스트 OS에서 실행되는 격리된 프로세스로서 추가 프로세스의 오버헤드가 없음. - 보안 : 컨테이너가 하나의 커널을 공유하기 때문에 보안 위험이 존재 컨테이너 격리 메커니즘 리눅스 네임스페이스 각 프로세스가 시스템에 대한 독립된 뷰만 볼 수 있도록 함.* 프로세스는 동일한 네임스페이스 내에 있는 리소스만 볼 수 있음. 네임스페이스 종..