IT용어위키


LXC

LinuX Container
단일 컨트롤 호스트 상에서 여러개의 고립된 리눅스 시스템(컨테이너)들을 실행하기 위한 운영 시스템 레벨 가상화하기 위한 환경

구성 요소

LXC 구조.png

  • Libvirt: 실제 가상화 수행, 컨테이너 관리
  • cgroups: CPU, 메모리, 디스크, 네트워크 자원을 할당
  • namespace: 프로세스 트리, 사용자 권한 등을 격리시키는 기준
  • PAM, SELinux: 보안 통제 기법

장단점

장점
  • 빠른 시작과 종료 속도 - 단순한 프로세스 실행, 하드웨어 초기화 불필요
  • 높은 직접도 - 컴퓨터상에서 동작하는 os는 하나 소비하는 자원이 줄어듬
  • 낮은 오버헤드 - 가상화를 위한 하드웨어 에뮬레이트 불필요
  • 애플리케이션 컨테이너 지원 - 필요한 애플리케이션만 설치하여 실행가능
단점
  • host os에 종속적 - Linux외에 동작하지 않음,
  • 컨테이너별 커널 구성이 불가능 - 전체 컨테이너에서 보이는 커널은 동일함

참고 문헌

  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!