[ kt cloud AI플랫폼팀 최지우 님 ] cgroup(Control Group)은 Linux 커널에서 제공하는 기능으로, 프로세스 그룹 단위로 시스템 자원의 사용을 제한하고 모니터링할 수 있도록 해줍니다. CPU, 메모리, 디스크 I/O, 네트워크 등 다양한 자원에 대해 세밀한 제어가 가능합니다. 예를 들어, A라는 컨테이너의 CPU 사용률을 최대 20%로 제한하거나, B 컨테이너가 특정 GPU 디바이스 하나만 사용하도록 설정할 수 있습니다. 또한, 특정 프로세스 그룹이 특정 디바이스에 접근하지 못하도록 차단하는 것도 가능합니다. 이처럼 cgroup은 Docker, systemd, Kubernetes와 같은 컨테이너 기술에서 자원 격리 및 제어를 위한 핵심 기술로 널리 활용되고 있습니다.cgrou..

도커(Docker) 이미지 이전 포스트에서 도커의 정체와 이미지(Image)의 개념에 대해 알아보았습니다. 이미지 개념을 이해할 때, 중요한 것이 바로 Layer 저장방식 이었습니다. 지난 시간에 이어 이번 시간에는 실제 도커 이미지를 사용할 때 필요한 개념들을 간략하게 알아보도록 하겠습니다. 도커(Docker)이미지 경로 도커 이미지는 URL과 태그를 이용하여 관리 됩니다. 아래 코드를 보시면, 이미지를 pull 받을 때는 'nginx:latest' 라는 이미지를 요청했습니다. 하지만 실제로 받아온 이미지의 이름은 docker.io/library/nginx:latest인 것을 확인할 수 있습니다. 둘은 사실 같은 의미를 가집니다. 도커의 이미지 이름은 문자열 입니다. 도커허브를 기준으로 도커 이미지의 ..

도커(Docker) 기초 다지기 - 컨테이너(Container)의 장점 지난 포스트에서는 컨테이너가 무엇인지에 대해서 알아보았습니다. 그렇다면, 컨테이너는 왜 쓰는 걸까요? 이번 시간에는 컨테이너의 장점에 대해 알아보는 시간을 갖도록 하겠습니다. 지난 포스트를 아직 읽기 못하신 분은 아래 링크 먼저 보고 오시면 이해가 훨씬 쉬울 것입니다 (https://ktcloudplatform.tistory.com/69 -컨테이너 개념) 빠른 속도와 효율성 하드웨어 에뮬레이션이 없으므로, 컨테이너는 아주 빠른 속도로 실행됩니다. 기존의 VM과 비교하면 비교도 안 될 만큼 빠른 속도입니다. 컨테이너 생성이라는 것은 OS 입장에서 단순히 프로세스를 시작하는 것과 같습니다. 가상환경이 커널에서 공유되기 때문에 새로운 커널..