메모하고 기록하는 - 저장소

개요최근에 컨테이너를 공부하고 있다. 자주 다루는 기술을 단순히 "해봤다"에 그치지 않고 더 깊이 있게 이해하려 한다.오늘 다루는 주제인 컨테이너 이미지 경량화가 그 일환이다.컨테이너 이미지는 가벼울수록 보안과 비용적인 측면에서 이점이 크다. 일단 가벼운 이미지는 차지하는 공간이 적다. 예를 들어 ECR에 이미지를 저장해둔다면 그만큼 저장에 따른 비용을 감소할 수 있다. 네트워크 전송 비용도 마찬가지다. 또한 작은 사이즈는 그만큼 공격할 수 있는 표면이 적다. 따라서 경량화는 꼭 필요한 엔지니어링이다.비용을 보면 이미지 사이즈가 크면 클수록 많은 요금이 부과됨을 알 수 있다.참고로 ECR의 비용 발생 요인은 저장과 인터넷으로의 송신량이다. 자세한 사항은 소개페이지에서 확인할 수 있다. 본론으로 돌아와서 ..

의문의 시작점2025.07.29 - [Container & Orchestration/Docker] - Docker, 보안, 그리고 이미지 최적화 Docker, 보안, 그리고 이미지 최적화배경프로젝트 진행 중에 컨테이너 이미지 보안에 관련해서 지적을 받았기에 조치를 진행하고 있었다. 문득 이보다 더 효율적으로 만들 수 있지 않나 싶었다. 이미지 크기를 줄이고 캐시까지 적aitidev.tistory.com이전에 작성한 글에서 언급하지 않았었다. Docker에 빌드 과정이나 캐싱에 대해 알아보는데(캐싱은 더 공부가 필요하다..) 점점 Docker의 동작 원리에 관심이 가기 시작했다. 문득 Docker가 어떻게 호스트와 격리된 공간, 컨테이너를 만드는지 궁금했다.호스트 OS 커널을 빌려 사용한다는 건 알겠는데 ..

개요쿠버네티스에 대한 정보를 찾아보다가 문득 다음 글을 눈에 띄었다. 컨테이너와 VM의 차이는 무엇일까?도커를 자주 사용해왔고 최근에는 vm도 다루기 시작했지만 이 차이를 설명할 정도로 이에 대해 이해하지 못하고 있었다. 그래서 이번에는 이들에 대해 알아보고자 한다!가상 머신(Virtual Machine)의 구조와 작동 방식가상 머신의 정의가상 머신은 물리적인 하드웨어 위에 하이퍼바이저(Hypervisor)를 설치하고, 그 위에 각기 다른 운영 체제(Guest OS)를 설치하여 독립적인 실행 환경을 제공한다. 각 VM은 자체적인 커널과 사용자 공간을 가지며, 물리적 하드웨어를 가상화하여 사용한다.사용자 공간과 커널 공간의 활용커널 공간: 각 VM은 자체 운영 체제를 포함하므로, 고유의 커널 공간을 가진..