장철원(Cheolwon Jang)

장철원(Cheolwon Jang)

대표저서 <한 권으로 배우는 도커 & 쿠버네티스>, <선형대수와 통계학으로 배우는 머신러닝 with 파이썬>.

강의/프로젝트/광고 문의는 이메일로 부탁드립니다.

유튜브: 장철원 머신러닝

[리눅스] 네임스페이스(namespace) 개념

업데이트:

리눅스 - 네임스페이스(namespace)의 개념

참고링크

운영체제 프론트엔드 백엔드 데이터베이스 인프라
리눅스구조 js필터 아파치에러로그 행삭제 아파치스쿱
프로세스 헬로월드 웹서버개념 ES기초 로그분석
네임스페이스 프로젝트생성 아파치설치 MySQL기초 beeline
디렉토리 헤더생성 flask연동 큐브리드 하둡기초
리다이렉션 async-get 장고MsSQL연결 null공백 나이파이
쓰레드 async-post 장고MySQL연결 MySQL설치(win) 백본
라즈베리파이설치 로그인페이지 장고inpectdb MySQL테이블생성 제플린
OSI7계층소개   장고read   SSL인증
OSI1계층   장고insert   커버로스
OSI2계층   장고put   도커개념
OSI3계층   장고del   도커설치
OSI4계층       도커기초
OSI5,6,7계층       도커이미지
DNS서버       컨테이너네트워크
DHCP       도커API
bashrc       도커컴포즈
bash       도커볼륨
ifconfig       장고이미지
소켓프로그래밍       도커postgre
리눅스유저생성       도커이미지삭제
netstat포트열기       도커Redis
컴파일러       k8s구조
운영체제vs커널       k8s설치
작업스케쥴링       k8s서비스배포
디스크추가       POD네트워크
aws유저추가       퍼시스턴트볼륨
기초명령어       k8s에러
포트번호        

1. 네임스페이스?

1.1. 개념

네임스페이스는 최근 유행하는 도커(docker)와 같은 컨테이너(container) 기반의 가상화 기술의 기반이 되는 기능(feature)입니다. 네임스페이스는 동일한 시스템에서 별개의 독립된 공간을 격리된 환경에서 운영하는 가상화 기술입니다. 이는 아파트가 각 호실별로 격리된 주거환경을 제공하는 것과 비슷한 개념으로 생각하면 됩니다.

1-2. 하이퍼바이저와의 차이

네임스페이스는 하이퍼바이저(hypervisor)와 비슷하다고 생각할 수 있지만 차이가 있습니다. 하이버바이저의 경우 하드웨어(hardware) 자체를 가상화합니다. 하이퍼바이저는 하드웨어를 물리적으로 구분해서 가상화 한다고 생각할 수 있습니다. 따라서 하이퍼바이저 위에 올라가는 게스트 OS는 서로 물리적으로 구분된 공간에서 돌아갑니다. 그러나 네임스페이스는 하드웨어를 분리하지는 않습니다. 동일한 OS 및 커널(kernel)을 깔고 그 위에서 돌아갑니다.

2. 네임스페이스 확인

2-1. 프로세스 네임스페이스 확인

먼저 /proc디렉토리를 보겠습니다. /proc 디렉토리는 프로세스 정보가 있는 디렉토리이며, 컴퓨터를 켜기 전에는 빈 디렉토리 이지만 부팅하면서 내용물이 채워지는 디렉토리 입니다.

1번 프로세스의 네임스페이스를 확인해보겠습니다.

$ cd /proc/1/ns
$ sudo ls -al
합계 0
dr-x--x--x 2 root root 0  8월  2 08:58 .
dr-xr-xr-x 9 root root 0  7월 30 17:57 ..
lrwxrwxrwx 1 root root 0  8월  2 08:59 cgroup -> 'cgroup:[4026531835]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 ipc -> 'ipc:[4026531839]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 mnt -> 'mnt:[4026531840]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 net -> 'net:[4026531992]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 pid -> 'pid:[4026531836]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 pid_for_children -> 'pid:[4026531836]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 user -> 'user:[4026531837]'
lrwxrwxrwx 1 root root 0  8월  2 08:59 uts -> 'uts:[4026531838]'

3. 네임스페이스의 종류

리눅스 네임스페이스는 크게 6가지로 나눌수 있습니다. 네임스페이스는 unshare라는 명령어를 통해 네임스페이스를 구성할 수 있습니다.

3.1 UTS namespace

hostname을 네임스페이스 별로 분할 격리 시켜줍니다. 이는 리눅스 시스템 콜 중 하나인 uname에서 utsname이라는 구조체에 정의된 식별자 중 노드네임(nodename)을 isolate 하는 것입니다.

아래는 /usr/include/linux/utsname.h 내부 코드 입니다.

#define __NEW_UTS_LEN 64

struct new_utsname {
  char sysname[__NEW_UTS_LEN + 1];
  char nodename[__NEW_UTS_LEN + 1];
  char release[__NEW_UTS_LEN + 1];
  char version[__NEW_UTS_LEN + 1];
  char machine[__NEW_UTS_LEN + 1];
  char domainname[__NEW_UTS_LEN + 1];
};

UTS 네임스페이스 사용법은 아래와 같이 unshare에 -u 옵션을 써서 사용합니다.

$ unshare -u /bin/bash

예를 들면 아래와 같이 사용합니다.

user@testcomputer:~$ hostname
testcomputer
user@testcomputer:~$ sudo unshare -u /bin/bash
root@testcomputer:~# hostname newhost
root@testcomputer:~# hostname 
newhost
root@testcomputer:~# exit
exit
user@testcomputer:~$ hostname
testcomputer

3.2 IPC namespace

IPC는 프로세스간 데이터를 주고받는 경로를 의미합니다. IPC 네임스페이스는 IPC 리소스를 분할 격리 시켜줍니다. 즉, 프로세스간 통신을 격리시킵니다. semaphore, file locking, mutex 와 같은 것에 대한 접근 제어를 제공합니다.

3.3 PID namespace

PID(process ID)를 분할 관리합니다. PID 네임스페이스를 이용하면 하나의 시스템에서 동일한 PID가 2개인것처럼보이게 프로세스를 만들 수 있습니다.

3.4 NS namespace

파일 시스템의 마운트(mount)지점을 분할하여 격리합니다.

3.5 NET namespace

네트워크 인터페이스, iptables 등 네트워크 리소스와 관련된 정보를 분할합니다.

3.6 USER namespace

user와 group ID를 분할하고 격리합니다.

태그:

카테고리:

업데이트:

참고