cgroup

control group의 약자로서, 프로세스 또는 쓰레드를 그룹화하여 관리하는 기능과 시스템 리소스(CPU, RAM..)의 사용을 제한하는 기술이다.

리눅스 컨테이너는 호스트의 리소스를 공유하여 사용하는데, cgroup을 사용해 컨테이너가 사용하는 리소스를 제한할 수 있다. 또한 다른 컨테이너에 영향을 주지 않도록 하는 역할도 있다.

namespace

각 namespace에 다수의 오브젝트를 격리할 수 있다.

예를들어 동일한 호스트에서 같은 PID를 사용할 수 없지만, 다른 namespace에서 동일한 PID를 가질 수 있다.

PID 종류

• PID namespace : namespace에서 독립적인 PID 사용
• Network namespace : namespace에서 독립적인 network 사용
• UID namespace: namespace에서 독립적인 UID 사용
• Mount namespace: namespace에서 독립적인 Mount Point사용
• UTS namespace: namespace에서 독립적인 호스트네임사용
• IPC namespace: namespace에서 독립적인 IPC 사용