container4 🐳 도커(Docker)의 내부를 파헤치다: Overlay2 파일 시스템 구조 완벽 분석 안녕하세요! 오늘은 도커 컨테이너가 실제로 데이터를 어떻게 저장하고 관리하는지, 그 '마법' 같은 구조를 직접 눈으로 확인해보는 시간을 가져보려 합니다. 많은 분들이 컨테이너를 사용하지만, 실제 파일이 어디에, 어떻게 존재하는지 궁금해하십니다. 도커는 OverlayFS(Overlay Filesystem)라는 기술을 사용해 여러 개의 레이어를 마치 하나의 파일 시스템인 것처럼 합쳐서 보여줍니다. 오늘은 복잡한 이론 대신, 직접 명령어를 치면서 호스트 OS 관점에서 컨테이너의 내부 구조를 샅샅이 살펴보겠습니다. 준비되셨나요? 🚀1. 실험 대상 준비: 컨테이너 실행 🏃♂️가장 먼저 분석할 컨테이너를 하나 실행해 봅시다. 가볍고 빠른 nginx:alpine 이미지를 사용하겠습니다.# Nginx 컨테이너 실.. 2025. 12. 4. EKS에서 IRSA를 대체하는 새로운 기능: EKS Pod Identity 심층 분석 🚀 안녕하세요! 👋 오늘은 Amazon EKS(Elastic Kubernetes Service)에서 애플리케이션의 AWS 서비스 접근 권한을 관리하는 방식을 획기적으로 개선한 EKS Pod Identity에 대해 자세히 알아보겠습니다. 기존에 널리 사용되던 IRSA(IAM Roles for Service Accounts)의 복잡성을 해결하고 더 간편하고 효율적인 방법을 제공하는 EKS Pod Identity의 세계로 함께 떠나볼까요? 😃 IRSA의 시대: 강력했지만 번거로웠던 지난 날들쿠버네티스 환경에서 파드(Pod)가 S3 버킷이나 다이나모DB 테이블 같은 AWS 리소스에 접근하려면 AWS 자격 증명이 필요합니다. 초기에는 IAM 사용자의 액세스 키를 직접 파드에 주입하는 방식을 사용했지만, 이는 보.. 2025. 9. 9. Kubernetes의 심장, 파드(Pod)의 모든 것: 개념부터 생명주기까지 안녕하세요! 👋 오늘은 쿠버네티스(Kubernetes) 세계의 가장 기본적이면서도 핵심적인 단위, 바로 파드(Pod)에 대해 깊이 있게 알아보는 시간을 갖겠습니다. 쿠버네티스를 처음 접하면 '컨테이너는 알겠는데, 파드는 대체 왜 필요한 거지?'라는 의문을 갖게 되는데요. 오늘 이 글을 통해 파드의 개념부터 탄생과 소멸에 이르는 생명주기(Lifecycle)까지 완벽하게 이해하실 수 있도록 쉽고 상세하게 설명해 드릴게요! 😊 🤔 파드(Pod)란 무엇일까요? 완두콩 꼬투리를 떠올려보세요!파드(Pod)는 단어 뜻 그대로 '완두콩 꼬투리'를 의미합니다. 꼬투리 안에 여러 개의 완두콩이 함께 들어있는 것처럼, 쿠버네티스의 파드는 하나 이상의 컨테이너 그룹을 나타내는 단위입니다."파드는 쿠버네티스에서 생성하고.. 2025. 9. 2. KubeVirt, 과연 OpenStack을 대체할 수 있을까? (VM과 컨테이너, 두 마리 토끼를 잡는 새로운 전략) 클라우드 네이티브 시대의 인프라스트럭처는 쿠버네티스(Kubernetes) 라는 거대한 흐름을 중심으로 재편되고 있습니다. 이제 컨테이너는 애플리케이션을 배포하는 표준 방식으로 자리 잡았고, 쿠버네티스는 이를 오케스트레이션하는 사실상의 표준(De facto standard)이 되었습니다. 하지만 여전히 많은 기업에게는 고민이 남아있습니다. 바로 가상머신(VM, Virtual Machine) 입니다. 컨테이너화하기 어려운 레거시 애플리케이션, Windows 기반 워크로드, 또는 특정 네트워크나 하드웨어 요구사항을 가진 시스템들은 VM 환경을 벗어나기 어렵습니다. 이로 인해 기업들은 컨테이너를 위한 쿠버네티스 클러스터와 VM을 위한 기존 가상화 인프라(주로 OpenStack이나 VMware)를 별도로 운영해야.. 2025. 8. 3. 이전 1 다음
