Ssoon

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기  ✅ Kubernetes-in-Docker (KinD)KinD는 Kubernetes를 Docker 컨테이너 안에 배포하는 것을 의미합니다.각 Docker 컨테이너는 VM이나 물리적 호스트를 대신하여 Kubernetes 노드 역할을 합니다.Kubernetes 클러스터는 이러한 컨테이너들로 구성되며, 오버레이 네트워크(예: Docker 브리지)를 통해 연결됩니다.Sysbox는 복잡한 Docker 실행 명령이나 특수한 이미지를 사용할 필요 없이, 잘 격리된(비권한) 컨테이너를 사용해 높은 효율로 KinD를 지원합니다. ✅ 컨테이너를 Kubernetes 노드로 사용하세요.컨테이너는 (Linux 사용자 네임스페이스를 통해) 적절하게 격리되고 (..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기✅ Docker-in-Docker (DinD)DinD는 Docker(CLI + 데몬)를 Docker 컨테이너 안에 배포하는 것을 의미합니다.Sysbox는 복잡한 Docker 실행 명령이나 특수한 이미지를 사용할 필요 없이, 잘 격리된(비권한) 컨테이너를 사용해 DinD를 지원합니다.보안이 취약한 권한 컨테이너 없이 호스트의 Docker 소켓을 마운트하지 않고도 컨테이너 또는 포드 내에서 쉽게 Docker를 실행할 수 있습니다.컨테이너 내부의 Docker와 호스트의 Docker를 완전히 격리합니다.내부 Docker 컨테이너 이미지는 컨테이너 내부에 임시로 존재하거나 호스트에 캐시될 수 있습니다.🧿 내부에 Docker를 사용하여 Syste..

CloudNet@ 가시다님이 진행하는 쿠버네티스 네트워크 스터디 3기 Sysbox는 원래 Nestybox(2012년 5월 5일 Docker에 인수됨)에서 개발한 오픈소스 무료 컨테이너 런타임(전문화된 "runc")으로, 두 가지 주요 방식으로 컨테이너를 개선합니다:🧿 컨테이너 격리를 개선합니다:모든 컨테이너의 Linux 사용자 네임스페이스(컨테이너의 루트 사용자는 호스트에 대한 권한이 없음). 컨테이너 내부의 procfs 및 sysfs 일부를 가상화합니다. 컨테이너 내부의 호스트 정보를 숨깁니다. 컨테이너의 초기 마운트 등을 잠급니다.🧿 컨테이너가 VM과 동일한 워크로드를 실행할 수 있도록 지원합니다:Sysbox를 사용하면 컨테이너는 systemd, Docker, Kubernetes, K3s, bui..