Linux & Kubernetes2 Kubernetes Network POD network POD 의 기본 네트워크 POD는 하나의 namespace를 공유하는 여러개의 container로 이루어진 단위이다. 아래에서 POD1을 보면 puase, container1, container2가 하나의 POD를 이루는걸 볼 수 있다. 모든 process가 죽어버리면 network namespace도 사라져버리는데 이를 방지하기 위해 pause container가 따로 존재한다. pause container는 sleep을 주구장창하면서 pod를 위한 network namespace를 유지해준다. 그림에서 보듯 2개의 POD가 있다고 하자. 왼쪽을 POD1 이라 하고 오른쪽을 POD2 라고 하자. POD1이 POD2에 패킷을 보내고 싶다면 어떻게든 dest IP가 10.0.2.2인 .. 2021. 6. 23. Docker's Internal Overlay FS in Linux Linux의 OverlayFS 는 lowerdir, upperdir, merged 로 구성된다. lowerdir : OverlayFS의 Readonly layer 이다. upperdir : OverlayFS의 Read-Write layer 이다. merged : lowerdir와 upperdir가 merged 된 최종 layer이다. overlayFS는 layer와 layer를 겹겹히 쌓은 파일시스템이다. 위에서 내려다 봤을 때 가장 윗 층에서 변경한 파일의 내용이 보인다. 예를들어 아래 그림에서 /c/d.txt는 lowerdir2 레이어의 내용이 보이고 lowerdir1의 내용은 무시된다. merged 레이어는 lowerdir 와 upperdir layer에 대한 일.. 2021. 1. 7. 이전 1 다음
