Day 52 23.08.04 금

cgroup

cgroups(control groups의 약자)는 프로세스들의 자원의 사용(CPU, 메모리, 디스크 입출력, 네트워크 등)을 제한하고 격리시키는 리눅스 커널 기능이다.

https://ko.wikipedia.org/wiki/Cgroups

프로세스 모음의 리소스(CPU, 메모리, 디스크 I/O, 네트워크 등) 사용량을 제한, 설명 및 격리하는 리눅스 커널 기능

Resource limits – 프로세스가 사용할 수 있는 특정 리소스(예: 메모리 또는 CPU)의 양을 제한하도록 cgroup을 구성할 수 있습니다.

Prioritization – 리소스 경합이 있을 때 다른 cgroup의 프로세스와 비교하여 프로세스가 사용할 수 있는 리소스(CPU, 디스크 또는 네트워크)의 양을 제어할 수 있습니다.

Accounting – 리소스 제한은 cgroup 수준에서 모니터링되고 보고됩니다.

Control – 단일 명령으로 cgroup에 있는 모든 프로세스의 상태(고정, 중지 또는 다시 시작)를 변경할 수 있습니다.

요약 :  cgroup을 사용하여 프로세스 또는 프로세스 집합에서 액세스 하거나 사용할 수 있는 지정된 키 리소스(CPU, 메모리, 네트워크 및 디스크 I/O)의 양을 제어

namespace

네임스페이스는 한 프로세스 집합이 한 리소스 집합을 보고 다른 프로세스 집합이 다른 리소스 집합을 볼 수 있도록 커널 리소스를 분할하는 Linux 커널의 기능입니다

https://ko.wikipedia.org/wiki/%EC%9D%B4%EB%A6%84%EA%B3%B5%EA%B0%84

네임스페이스의 주요 기능은 프로세스를 서로 격리한다는 것입니다. 

chroot

유닉스 운영 체제에서 chroot는 현재 실행 중인 프로세스와 차일드 프로세스 그룹에서 루트 디렉터리를 변경하는 작업이다.

이렇게 수정된 환경에서 실행되는 프로그램은 지정된 디렉터리 트리 밖의 파일들의 이름을 지정할 수 없으므로(즉, 일반적으로는 접근이 불가능하므로) chroot 감옥으로 부른다. chroot는 chroot(2) 시스템 호출이나 chroot(8) 래퍼 프로그램을 가리킬 수 있다.

root(/)폴더 위치를 바꾸는 명령어로 Linux의 기본 /가 아닌 다른 폴더를 root 폴더로 재 정의 하는 명령어이다.

chroot를 통해서 사용자나 프로세스가 특정 파일 시스템 구역에서 벗어나지 못하도록 울타리를 치는 역할을 한다.