backend-interview-guide

컨테이너(Container)

목차

• 컨테이너란?
• 컨테이너 가상화의 기본 개념
• 컨테이너와 가상 머신의 차이점
• 컨테이너 가상화의 핵심 기술
• 컨테이너의 장점
• 컨테이너의 단점
• 컨테이너의 가상화 기술 활용 예시
• 결론

컨테이너란?

컨테이너(Container)는 애플리케이션과 그 의존성(라이브러리, 시스템 도구 등)을 격리된 환경에서 실행할 수 있도록 해주는 가상화 기술입니다. 이 기술은 운영체제 수준의 가상화 방식으로 동작하여, 애플리케이션이 어디에서 실행되더라도 동일한 환경을 제공받을 수 있도록 보장합니다.

컨테이너는 운영체제(OS)를 가상화하는 전통적인 가상 머신(VM)과 달리, 호스트 운영체제 커널을 공유하면서 각 애플리케이션을 독립적인 프로세스처럼 격리하여 실행합니다. 컨테이너화된 애플리케이션은 어떤 환경에서도 일관된 동작을 보장하므로, 개발부터 테스트, 배포까지 데브옵스(DevOps) 프로세스를 간소화할 수 있습니다.

컨테이너의 대표적인 도구는 Docker이며, 이 외에도 Podman, containerd, LXC 등의 도구가 있습니다. 컨테이너 오케스트레이션 도구로는 Kubernetes가 널리 사용되고 있습니다.

컨테이너 가상화의 기본 개념

컨테이너 가상화는 운영체제(OS) 수준의 가상화 기술입니다. 이는 하드웨어 가상화를 통해 각 애플리케이션을 격리하는 기존 가상 머신(Virtual Machine, VM)과는 다르게, 각 컨테이너가 호스트 운영체제의 커널을 공유하며 애플리케이션을 격리하는 방식으로 동작합니다.

컨테이너는 호스트 운영체제 위에서 독립적인 사용자 공간(User Space)을 할당받아 실행되며, 운영체제 커널은 동일하게 사용되지만, 각 컨테이너는 서로 격리된 환경에서 실행됩니다. 이를 통해 가상 머신보다 더 가볍고 빠른 가상화가 가능합니다.

• 운영체제 커널 공유: 컨테이너는 호스트 운영체제의 커널을 공유합니다. 이는 모든 컨테이너가 동일한 커널을 사용하며, 운영체제 수준에서만 격리된다는 의미입니다. 커널을 공유하기 때문에 가상 머신처럼 전체 운영체제를 복제할 필요가 없어 리소스를 절약할 수 있습니다.
• 프로세스 격리: 각 컨테이너는 독립된 프로세스처럼 실행되며, 프로세스와 리소스가 격리되어 실행됩니다. 이를 통해 컨테이너 간 충돌이나 자원 경합을 방지하고, 애플리케이션의 독립성을 보장합니다.
• 독립된 파일 시스템과 네트워크 스택: 각 컨테이너는 자신의 파일 시스템, 네트워크 스택, 환경 변수 등을 가집니다. 이는 각 컨테이너가 독립적인 애플리케이션 환경을 유지하면서도, 물리적 호스트의 자원을 효율적으로 공유하는 방식입니다.

컨테이너와 가상 머신의 차이점

1. 운영 방식

• 컨테이너: 컨테이너는 OS 수준의 가상화로서, 각 컨테이너가 호스트 운영체제 커널을 공유합니다. 따라서 운영체제 커널을 별도로 포함하지 않기 때문에 가볍고 빠른 실행이 가능합니다.
• 가상 머신: 가상 머신은 하드웨어 수준의 가상화입니다. 각 가상 머신은 하이퍼바이저를 통해 물리적 하드웨어를 가상화하고, 가상 머신 내부에 전체 운영체제(OS)를 포함합니다. 가상 머신은 커널을 독립적으로 포함하기 때문에 자원 소모가 더 크며, 부팅 시간도 더 깁니다.

2. 리소스 사용량

• 컨테이너: 컨테이너는 운영체제 커널을 공유하므로, 리소스 사용량이 적고 경량화된 애플리케이션을 실행할 수 있습니다. 필요한 최소한의 의존성만 포함하기 때문에 디스크 공간과 메모리 사용량이 매우 적습니다.
• 가상 머신: 가상 머신은 각 VM마다 전체 운영체제를 포함하므로, 많은 리소스(메모리, 디스크, CPU)를 소비합니다. VM당 OS 설치로 인해 추가적인 오버헤드가 발생합니다.

3. 부팅 및 실행 속도

• 컨테이너: 컨테이너는 운영체제 커널을 공유하고 애플리케이션 프로세스만 격리하므로, 초 단위로 애플리케이션을 실행하고 중지할 수 있습니다. 배포가 빠르고 개발, 테스트 환경에서의 빠른 피드백 루프를 지원합니다.
• 가상 머신: 가상 머신은 전체 OS를 부팅해야 하므로 부팅 속도가 느리고, 실행할 때에도 몇 분이 소요될 수 있습니다.

4. 이식성

• 컨테이너: 컨테이너는 애플리케이션과 그 의존성을 포함하는 이미지를 통해 패키징되므로, 어느 환경에서나 일관되게 실행할 수 있습니다. 이는 개발 환경, 테스트 환경, 배포 환경 간의 차이를 줄여줍니다.
• 가상 머신: 가상 머신도 이식성이 있지만, 컨테이너에 비해 이미지 크기가 크고 운영체제 설정 차이가 더 많이 발생할 수 있습니다.

컨테이너 가상화의 핵심 기술

컨테이너 가상화는 네임스페이스(Namespace)와 cgroups(Control Groups)이라는 두 가지 핵심 기술을 기반으로 동작합니다. 이 두 가지 기술은 각각의 컨테이너가 독립적인 환경에서 실행되도록 보장합니다.

1. 네임스페이스(Namespace)

네임스페이스는 리눅스 커널에서 제공하는 기능으로, 시스템 리소스(파일, 네트워크, 프로세스 등)를 논리적으로 분리하여 각 컨테이너가 독립적인 리소스 공간을 가지도록 합니다. 네임스페이스는 다음과 같은 자원을 격리할 수 있습니다:

• PID 네임스페이스: 각 컨테이너는 서로 독립적인 프로세스 ID 공간을 가집니다. 즉, 한 컨테이너에서 실행되는 프로세스는 다른 컨테이너에서 보이지 않습니다.
• Net 네임스페이스: 각 컨테이너는 독립된 네트워크 스택을 가지며, 컨테이너 간의 네트워크 트래픽이 격리됩니다. 이는 각 컨테이너가 고유의 IP 주소, 포트 등을 가지도록 합니다.
• Mount 네임스페이스: 각 컨테이너는 독립된 파일 시스템을 가지며, 호스트와 다른 컨테이너의 파일 시스템에 영향을 미치지 않습니다.

2. cgroups(Control Groups)

cgroups는 컨테이너의 리소스 사용량을 제한하고, 리소스 격리를 보장하는 기술입니다. cgroups는 CPU, 메모리, 네트워크 대역폭, I/O 등 시스템 자원을 제한하거나 할당할 수 있습니다.

• CPU 제한: 각 컨테이너가 사용할 수 있는 CPU 리소스를 제한하여 특정 컨테이너가 과도한 CPU 사용을 방지할 수 있습니다.
• 메모리 제한: 각 컨테이너가 사용할 수 있는 메모리 용량을 설정할 수 있으며, 이를 통해 특정 컨테이너가 메모리를 과도하게 점유하는 상황을 방지할 수 있습니다.
• 네트워크 대역폭 제한: 네트워크 트래픽을 컨트롤하여 특정 컨테이너가 네트워크 대역폭을 독점하지 않도록 설정할 수 있습니다.

컨테이너의 장점

컨테이너는 현대 애플리케이션 배포와 운영에서 많은 이점을 제공하며, 특히 개발 환경 통일성, 확장성, 리소스 효율성 측면에서 뛰어난 장점을 가지고 있습니다.

1. 경량화 및 빠른 실행 속도

• 경량성: 컨테이너는 전통적인 가상 머신(VM)과 비교했을 때, 애플리케이션의 실행에 필요한 라이브러리와 의존성만을 포함하기 때문에 크기가 매우 작습니다. 가상 머신처럼 전체 운영체제를 포함하지 않고 호스트 OS의 커널을 공유하기 때문에, 리소스 사용량이 적습니다.
• 빠른 부팅 속도: 컨테이너는 가상 머신보다 훨씬 빠르게 시작할 수 있습니다. 컨테이너 이미지를 기반으로 바로 프로세스가 시작되기 때문에 초단위로 애플리케이션을 기동할 수 있습니다.

2. 일관된 개발 환경

• 컨테이너는 개발자가 애플리케이션을 실행할 때 일관된 환경을 제공합니다. 개발 환경과 운영 환경의 차이에서 발생하는 문제를 방지하며, “내 컴퓨터에서는 잘 되는데”와 같은 상황을 줄일 수 있습니다.
• 각 컨테이너는 필요한 모든 의존성을 포함하므로, 개발자는 로컬에서 개발한 환경 그대로 테스트 및 배포할 수 있습니다.

3. 이식성 및 플랫폼 독립성

• 이식성: 컨테이너는 애플리케이션과 그에 필요한 모든 것을 하나의 패키지로 만들어 어느 환경에서나 일관되게 실행할 수 있습니다. 컨테이너 이미지는 로컬 개발 환경, 테스트 서버, 클라우드 등 다양한 환경에서 동일하게 작동합니다.
• 플랫폼 독립성: 컨테이너는 특정 운영체제나 인프라에 종속되지 않고, 어디서나 실행될 수 있습니다. 이는 클라우드나 온프레미스 데이터센터에서도 동일하게 활용 가능하다는 장점을 제공합니다.

4. 효율적인 리소스 관리

• 운영체제 공유: 컨테이너는 호스트 운영체제의 커널을 공유하므로, 가상 머신처럼 각자 운영체제를 포함하지 않아 리소스 사용량이 훨씬 적습니다.
• 리소스 격리: 각 컨테이너는 고유한 네임스페이스를 가지며, CPU, 메모리 등의 자원을 격리하여 사용할 수 있습니다. 이를 통해 각 애플리케이션이 리소스를 독립적으로 관리할 수 있습니다.

5. 확장성 및 유연한 배포

• 자동 확장: 컨테이너는 오토 스케일링(Auto Scaling)을 쉽게 구현할 수 있습니다. 클라우드 환경이나 컨테이너 오케스트레이션 도구(Kubernetes)를 사용하면 트래픽이 증가할 때 자동으로 컨테이너를 늘리거나 줄일 수 있습니다.
• 롤링 업데이트: 컨테이너 오케스트레이션 도구를 사용하여 무중단 배포를 쉽게 구현할 수 있습니다. 롤링 업데이트 방식으로 새로운 컨테이너로 교체되면서도 서비스가 중단되지 않게 배포할 수 있습니다.

6. 보안 및 격리성

• 격리된 실행 환경: 컨테이너는 애플리케이션을 서로 격리된 환경에서 실행하므로, 하나의 애플리케이션에 문제가 생겨도 다른 애플리케이션에 영향을 미치지 않습니다. 이를 통해 보안성을 높일 수 있습니다.
• 네트워크 및 파일시스템 격리: 각 컨테이너는 자체 네트워크 스택을 가지며, 파일시스템 또한 독립적으로 관리되기 때문에, 물리적 호스트의 네트워크나 파일시스템에 영향을 주지 않습니다.

컨테이너의 단점

컨테이너는 많은 이점을 제공하지만, 그 한계와 단점도 존재합니다. 이를 이해하고 관리하는 것이 중요합니다.

1. 복잡한 관리 및 오케스트레이션

• 컨테이너는 개별적으로 관리하기 쉽지만, 대규모 컨테이너를 다루는 경우에는 복잡성이 급격히 증가합니다. 이를 관리하기 위해서는 Kubernetes와 같은 오케스트레이션 도구가 필요하며, 이 도구를 배우고 관리하는 데 추가적인 시간과 비용이 소요됩니다.
• 네트워크 설정, 스토리지 관리, 서비스 디스커버리 등의 요소를 고려한 복잡한 설정이 필요할 수 있습니다.

2. 보안 위험 증가

• 컨테이너는 호스트 운영체제와 커널을 공유하기 때문에, 커널 취약점이 있을 경우 이를 악용하여 여러 컨테이너에 악영향을 미칠 수 있습니다. 잘못된 컨테이너 권한 설정이나 불안전한 이미지를 사용하면 보안 위험이 발생할 수 있습니다.
• 이미지 관리: 컨테이너 이미지는 종종 공유 저장소(Registry)에서 가져와 사용되는데, 이 과정에서 신뢰할 수 없는 이미지나 취약점을 포함한 이미지를 사용하는 경우 보안 문제가 발생할 수 있습니다.

3. 운영체제 의존성

• 컨테이너는 호스트 운영체제의 커널을 공유하므로, 다른 운영체제 커널을 사용하는 경우 실행이 제한될 수 있습니다. 예를 들어, Linux 기반 컨테이너는 Windows 기반 호스트에서 그대로 실행할 수 없습니다.
• 플랫폼 간의 이식성이 뛰어나지만, 커널 수준에서의 차이로 인해 특정 기능을 완전히 동일하게 사용할 수 없는 경우가 있을 수 있습니다.

4. 상태 저장 애플리케이션의 관리 어려움

• 컨테이너는 기본적으로 무상태 애플리케이션(stateless applications)에 적합하게 설계되었습니다. 그러나 상태 저장 애플리케이션(stateful applications)을 컨테이너화할 때는 데이터 영속성을 유지하는 데 추가적인 노력이 필요합니다.
• 컨테이너가 종료되거나 재시작될 때 데이터가 손실되지 않도록 외부 스토리지와 연동해야 하며, 이를 위해 스토리지 볼륨을 구성하거나 데이터베이스와 같은 상태 저장 서비스에 대해 신중한 설계가 필요합니다.

5. 성능 문제

• 컨테이너는 호스트 OS의 커널을 공유하므로, 일부 고성능 애플리케이션에서는 가상 머신보다 성능 저하가 발생할 수 있습니다. 이는 높은 I/O 처리나 CPU 집약적 작업에서 더욱 두드러질 수 있습니다.
• 또한, 컨테이너는 리소스 제한 기능이 있지만, 가상 머신처럼 완벽한 자원 격리를 제공하지 않기 때문에, 리소스를 많이 사용하는 컨테이너는 호스트 전체 성능에 영향을 미칠 수 있습니다.

컨테이너의 가상화 기술 활용 예시

컨테이너의 가상화 방식은 개발부터 운영에 이르는 다양한 시나리오에서 활용됩니다. 다음은 주요 활용 예시입니다:

• CI/CD 파이프라인: 컨테이너는 애플리케이션의 빌드, 테스트, 배포 과정에서 일관성을 보장합니다. 각 단계에서 동일한 환경에서 애플리케이션이 실행되기 때문에, 개발자들은 환경 차이로 인한 문제를 최소화할 수 있습니다.
• 마이크로서비스 아키텍처: 컨테이너는 독립된 애플리케이션이나 서비스 단위로 쉽게 분리할 수 있어, 마이크로서비스 환경에서 각 서비스가 격리된 상태로 독립적으로 배포되고 관리될 수 있습니다.
• 클라우드 네이티브 애플리케이션: 컨테이너는 클라우드 환경에서의 유연한 확장성을 제공하며, 특히 Kubernetes와 같은 컨테이너 오케스트레이션 도구를 통해 자동 확장, 장애 복구 등의 기능을 쉽게 구현할 수 있습니다.

결론

컨테이너는 가상 머신에 비해 경량화, 빠른 실행 속도, 효율적인 리소스 관리 등을 제공하는 가상화 기술입니다. 운영체제 수준에서 네임스페이스와 cgroups를 통해 리소스 격리와 효율적인 자원 사용을 보장하며, 개발부터 운영까지 일관된 환경을 제공하는 데 최적화되어 있습니다. 이를 통해 클라우드 네이티브 애플리케이션 개발, 마이크로서비스 아키텍처 구현 등 다양한 분야에서 컨테이너는 핵심 기술로 자리 잡고 있습니다.

This site is open source. Improve this page.