피드로 돌아가기
What Is a Container?
Dev.toDev.to
Infrastructure

Linux 커널 추상화를 통한 VM 대비 밀도 및 부팅 속도 극대화

What Is a Container?

aykhlf yassir2026년 6월 5일2beginner

Context

Hypervisor 기반 VM의 무거운 OS 오버헤드와 느린 부팅 속도로 인한 리소스 낭비 발생. 하드웨어 가상화 방식의 높은 메모리 점유율과 배포 속도 저하 문제를 해결하기 위한 경량 격리 환경 필요.

Technical Solution

  • Namespaces를 통한 PID, Network, Filesystem 등 프로세스 가시 범위 격리 설계
  • Cgroups 도입으로 CPU, Memory, I/O 등 하드웨어 자원 사용량 제한 및 호스트 자원 고갈 방지
  • Read-only Image 기반의 계층형 파일시스템 구조를 통한 스토리지 효율화 및 빠른 인스턴스 생성
  • Host OS 커널 공유 방식을 통한 하이퍼바이저 제거 및 게스트 OS 오버헤드 최소화
  • OOP의 Class-Instance 개념을 적용한 Image-Container 구조로 동일 환경의 무한 복제 가능성 확보

1. 커널 공유로 인한 보안 취약점 분석 및 런타임 보안 강화 방안 검토

2. 이미지 크기 최적화를 통한 배포 파이프라인 속도 및 스토리지 효율 개선

3. Stateful 데이터 관리의 복잡성을 고려하여 DB 등 핵심 저장소의 Managed Service 전환 검토

원문 읽기