DevOps (2) 썸네일형 리스트형 Docker Docker는 전통적인 하이퍼바이저 기반 가상머신(VM)과 달리, 리눅스 커널이 제공하는 다양한 기능을 조합해 호스트 커널을 공유하면서도 독립된 프로세스 환경을 제공하는 경량 컨테이너 플랫폼이다. OS 수준의 가상화(OS-level virtualization)라고 부르며, 프로세스 격리와 자원 제어만으로 빠르고 효율적인 애플리케이션 배포·운영을 가능케 한다.컨테이너 vs VM 가상머신 (VM) 컨테이너(Docker) 커널각 VM마다 별도 커널과 OS호스트 커널을 공유가동 시간수십 초 이상 (부팅 필요)수 밀리초~수 초 (프로세스로 실행)오버헤드메모리·디스크·CPU 오버헤드 큼최소한의 사용자 공간 레이어만 추가격리 수준꽉 막힌 격리네임스페이스·Cgroups 기반 격리컨테이너는 결국 “독립된 프로세스”이.. VPC란? VPC란?종류설명VPC(Virtual Private Cloud)AWS 전용 가상 네트워크서브넷(subnet)VPC의 IP주소 범위CIDR 블록클래스 없는 도메인 간 라우팅 기법라우팅 테이블틀래픽을 전달할 위치를 결정하는 라우팅 규칙 집합인터넷 게이트웨이(internet gateway)VPC에서 인터넷 간의 통신을 활성화하기 위한 리소스NAT 게이트웨이Private 서브넷의 EC2가 인터넷, 다른 VPC에 연결되도록 허용하는 AWS서비스보안 그룹AWS 리소스 대해서 in/outbound 트래픽을 제어하는 가상 방화벽네트워크 ACL(Network ACL)서브넷에서 들어오고 나가는 트래픽을 제어하기 위해 방화벽 역할을 수행하는 VPC에 대한 가상 방화벽EIP(Elastic IP)AWS에서 할당해주는 정적 IP.. 이전 1 다음
