Namespaces

All Posts

Published on
2026년 6월 13일
컨테이너는 거짓말이다 — cgroups와 네임스페이스로 본 커널의 진실
linux kernel container cgroups namespaces docker kubernetes
컨테이너라는 커널 객체는 존재하지 않습니다. 네임스페이스 7종 투어, cgroup v2 파일 인터페이스 직접 조작, unshare와 pivot_root로 만드는 미니 컨테이너, overlayfs, capabilities, seccomp까지 — 컨테이너를 이루는 커널 기능을 하나씩 해부하고 쿠버네티스와의 연결, 디버깅 기법을 정리합니다.
Published on
2026년 4월 15일
컨테이너 내부 완전 가이드 2025: Namespaces, cgroups v2, OverlayFS, runc, OCI — Docker/Kubernetes가 실제로 동작하는 방식
container docker kubernetes cgroups namespaces overlayfs runc oci containerd linux
Docker가 진짜로 하는 일은 무엇인가? Namespaces로 격리하고, cgroups로 제한하고, OverlayFS로 레이어링하고, runc로 실행하는 Linux 커널 기술을 하나씩 뜯어보며 720줄로 완전 분석한다.
Published on
2026년 4월 15일
컨테이너 완벽 가이드 — 내부 구조: Namespaces, cgroups, OCI Runtime, runc, containerd, overlayfs, seccomp, Capabilities (2025)
linux container docker kubernetes cgroups namespaces runc containerd oci systems
컨테이너의 모든 것 — 1979년 chroot에서 시작해 FreeBSD jails, Solaris zones, Google cgroups(2006), LXC, Docker(2013), OCI 표준화까지의 역사. 8가지 Linux namespaces, cgroups v1과 v2, OCI Runtime Specification, runc와 containerd 스택, OCI 이미지 layer 모델, overlayfs CoW, capabilities/seccomp/AppArmor 보안 계층, rootless 컨테이너, Kubernetes 통합까지 1,400줄로 정리한 컨테이너 내부 구조 딥다이브.
Published on
2026년 4월 15일
운영체제의 현대적 이해 — io_uring, cgroups/namespaces, eBPF, NUMA, GPU UVM, EEVDF, Zero-Copy 완벽 가이드 (2025)
operating-systems linux io-uring cgroups namespaces ebpf numa gpu eevdf zero-copy rdma container
epoll의 후계자 io_uring, Docker를 만든 cgroups + namespaces, 커널에 안전하게 코드를 주입하는 eBPF, NUMA가 주는 숨은 비용, GPU 드라이버와 UVM, 2024년 Linux에 들어온 EEVDF 스케줄러, Zero-Copy + RDMA, WSL2. 앱 밑에서 OS가 하는 모든 일을 현대적 관점으로 한 번에 정리.
Published on
2026년 3월 20일
KVM, cgroup, namespace, tap, netlink: KubeVirt가 기대는 커널 기술
architecture kubevirt linux kvm cgroups namespaces 2026-03
KubeVirt가 Pod 위에서 VM을 구현할 수 있도록 받쳐 주는 리눅스 커널 기술인 KVM, cgroup, namespace, TAP, netlink, VFIO의 역할을 정리한다.

Namespaces

namespaces (5)

컨테이너는 거짓말이다 — cgroups와 네임스페이스로 본 커널의 진실

컨테이너 내부 완전 가이드 2025: Namespaces, cgroups v2, OverlayFS, runc, OCI — Docker/Kubernetes가 실제로 동작하는 방식

컨테이너 완벽 가이드 — 내부 구조: Namespaces, cgroups, OCI Runtime, runc, containerd, overlayfs, seccomp, Capabilities (2025)

운영체제의 현대적 이해 — io_uring, cgroups/namespaces, eBPF, NUMA, GPU UVM, EEVDF, Zero-Copy 완벽 가이드 (2025)

KVM, cgroup, namespace, tap, netlink: KubeVirt가 기대는 커널 기술