Container

All Posts

Published on
2026년 4월 15일
클라우드 네이티브 완전 가이드 — Kubernetes·Serverless·eBPF·Container Runtime·GitOps를 2025년 기준으로 한 번에 정리
cloud-native kubernetes serverless ebpf container gitops culture 2025
Kubernetes 핵심 개념, Serverless/Container/VM 선택, eBPF 혁명(Cilium/Falco), Container Runtime(containerd/Kata/Firecracker), GitOps(ArgoCD/Flux), Karpenter와 Spot까지 — 클라우드 네이티브 2025.
Published on
2026년 4월 15일
컨테이너와 Docker 내부 완전 정복 — Namespace, cgroups, OverlayFS, seccomp, Capabilities 그리고 Kubernetes까지 (2025)
docker container namespace cgroups overlayfs seccomp capabilities linux-kernel kubernetes runc oci security 2025
"컨테이너는 경량 VM 이 아니다." docker run 한 줄 뒤에는 7가지 Linux namespace, cgroups v2, OverlayFS 계층, seccomp 필터, Linux capabilities가 작동한다. 2008년 LXC에서 2013년 Docker 등장, 2015년 OCI 표준화, 2024년 현대 런타임 진화까지 — 컨테이너가 어떻게 VM 없이 격리를 만드는지, 왜 Docker가 VM 보다 100배 빠른지, 보안적으로 여전히 위험한 경계가 어디인지, 그리고 Kubernetes가 왜 Docker 가 아닌 containerd 를 기본으로 쓰는지.
Published on
2026년 4월 15일
컨테이너 내부 완전 가이드 2025: Namespaces, cgroups v2, OverlayFS, runc, OCI — Docker/Kubernetes가 실제로 동작하는 방식
container docker kubernetes cgroups namespaces overlayfs runc oci containerd linux
Docker가 진짜로 하는 일은 무엇인가? Namespaces로 격리하고, cgroups로 제한하고, OverlayFS로 레이어링하고, runc로 실행하는 Linux 커널 기술을 하나씩 뜯어보며 720줄로 완전 분석한다.
Published on
2026년 4월 15일
컨테이너 완벽 가이드 — 내부 구조: Namespaces, cgroups, OCI Runtime, runc, containerd, overlayfs, seccomp, Capabilities (2025)
linux container docker kubernetes cgroups namespaces runc containerd oci systems
컨테이너의 모든 것 — 1979년 chroot에서 시작해 FreeBSD jails, Solaris zones, Google cgroups(2006), LXC, Docker(2013), OCI 표준화까지의 역사. 8가지 Linux namespaces, cgroups v1과 v2, OCI Runtime Specification, runc와 containerd 스택, OCI 이미지 layer 모델, overlayfs CoW, capabilities/seccomp/AppArmor 보안 계층, rootless 컨테이너, Kubernetes 통합까지 1,400줄로 정리한 컨테이너 내부 구조 딥다이브.
Published on
2026년 4월 15일
운영체제의 현대적 이해 — io_uring, cgroups/namespaces, eBPF, NUMA, GPU UVM, EEVDF, Zero-Copy 완벽 가이드 (2025)
operating-systems linux io-uring cgroups namespaces ebpf numa gpu eevdf zero-copy rdma container
epoll의 후계자 io_uring, Docker를 만든 cgroups + namespaces, 커널에 안전하게 코드를 주입하는 eBPF, NUMA가 주는 숨은 비용, GPU 드라이버와 UVM, 2024년 Linux에 들어온 EEVDF 스케줄러, Zero-Copy + RDMA, WSL2. 앱 밑에서 OS가 하는 모든 일을 현대적 관점으로 한 번에 정리.
Published on
2026년 4월 12일
Docker & Kubernetes 입문 완전 가이드 — 컨테이너부터 오케스트레이션까지
devops docker kubernetes container k8s orchestration 2026-04 2026-04-12
Docker의 원리, Dockerfile 작성법, 쿠버네티스의 핵심 개념(Pod/Service/Deployment), Helm, 실전 배포까지 컨테이너의 모든 것.
Published on
2026년 3월 22일
Docker 완전 정복 2025: 컨테이너 기초부터 멀티스테이지 빌드, Docker Compose, 프로덕션 배포까지
docker container devops dockerfile docker-compose multi-stage ci-cd kubernetes 2026-03 2026-03-22
Docker 컨테이너의 원리(namespaces, cgroups)부터 Dockerfile 최적화, 멀티스테이지 빌드로 이미지 90% 줄이기, Docker Compose 실전, 보안 베스트 프랙티스, CI/CD 파이프라인까지 — 개발자를 위한 Docker 완전 가이드.
Published on
2026년 3월 20일
[Linux] cgroup 완전 가이드: 컨테이너 리소스 제어의 핵심
linux cgroup container kubernetes devops
Linux cgroup(Control Group)의 개념, v1과 v2 차이, CPU/메모리/IO/PID 제한 원리, Docker와 Kubernetes에서의 활용, 그리고 실전 트러블슈팅까지 총정리합니다.
Published on
2026년 3월 8일
컨테이너 & 쿠버네티스 네트워크 디버깅 완전 가이드
network kubernetes docker container troubleshooting
Docker 네트워킹 모델부터 Kubernetes CNI, Service DNS, Network Policy, Calico/Cilium 트러블슈팅까지 실전 네트워크 디버깅 기법을 체계적으로 정리합니다.
Published on
2026년 3월 7일
보안 취약점 조치 플레이북: OS 패키지 · 컨테이너 이미지 · 런타임 하드닝
devops security vulnerability cve container hardening compliance docker kubernetes patch-management 2026-03 2026-03-07
CVE 발견부터 조치·검증·보고까지, OS 패키지 취약점 패치, 컨테이너 이미지 보안, 런타임 하드닝을 아우르는 실전 보안 운영 플레이북을 정리한다.
Published on
2026년 3월 3일
Dagger로 CI/CD 파이프라인을 코드로 관리하기: 로컬에서 CI까지 동일한 파이프라인
devops dagger ci-cd pipeline-as-code container 2026-03 2026-03-03
Dagger를 사용해 CI/CD 파이프라인을 프로그래밍 언어로 작성하고, 로컬과 CI 환경에서 동일하게 실행하는 방법을 실습합니다. GitHub Actions, GitLab CI와의 통합도 다룹니다.
Published on
2026년 3월 1일
Docker & Podman 명령어 완벽 가이드: 컨테이너 운영의 모든 것을 한 장에 정리하다
docker podman container devops kubernetes oci dockerfile containerfile buildah skopeo
Docker와 Podman의 아키텍처 차이부터 이미지 관리, 컨테이너 라이프사이클, 네트워크, 볼륨, Docker Compose vs Podman Compose, 보안(Rootless), 멀티스테이지 빌드, 디버깅까지 — 컨테이너 운영에 필요한 모든 명령어를 실전 예제와 함께 체계적으로 정리한다.
Published on
2026년 3월 1일
쿠버네티스를 로컬로 가져오는 기술: Podman이 선사하는 5가지 반전의 혁신
podman container kubernetes rootless daemonless devops docker security cloud-native pasta-networking
Podman의 데몬리스 아키텍처, 루트리스 보안 모델, play kube를 통한 K8s YAML 로컬 실행, Pod 단위 관리, Pasta 네트워킹까지 — Docker를 넘어 클라우드 네이티브 개발 환경의 새로운 표준이 된 Podman의 5가지 혁신을 아키텍트 관점에서 심층 분석한다.

Container

container (13)