흔히 오해하는 것 중 하나는 컨테이너 라이트 VM으로 작동한다는 것입니다. 그래서 완벽하게 격리되어 있다고 생각할 수 있습니다. 그렇지 않습니다. 모두 어느 정도의 격리 기능을 제공하지만 모두 공통 커널을 공유합니다. 그리고 이것이 바로 핵심입니다. 컨테이너는 공통 커널을 공유하기 때문에 모든 것을 에뮬레이션할 필요가 없기 때문에 가볍습니다.
일부 클라우드 공급자에서 프로덕션 환경에서 컨테이너를 실행하면 컨테이너가 알 수 없는 컨테이너와 커널을 공유하는 상황에 처할 수 있습니다. 이 때문에 불편하시나요?
더블 디핑 비유
파티에 있다고 가정해 보세요. 그리고 누군가와 딥을 공유하고 있습니다. 그리고 그 누군가가 더블 딥을 합니다. 계속 공유하시나요? 그 사람이 당신의 연인이고 당신이 신뢰하는 성격이라면 아마 계속할 것입니다. 그 사람을 전혀 모르는 사람이라면 계속할 가능성이 훨씬 낮습니다. 그리고 어떤 사람들은 모험심이 강하거나 당신이 베어 그릴스일 수도 있다고 가정해 봅시다. 그리고 다음에서 모든 더블 딥 질문에 대한 답을 찾을 수 있습니다. 이 문서.
클라우드에서 컨테이너를 프로덕션에 배치하는 것도 조금 비슷합니다. 자체 머신이 있고 동일한 커널을 공유하는 모든 컨테이너를 알고 있고 신뢰하는 성격이라면 아마도 계속 사용할 것입니다. 해당 커널을 공유하는 다른 컨테이너를 전혀 모른다면 계속할 가능성이 낮습니다. 그리고 어떤 사람들은 신경 쓰지 않고 세상이 불타는 것을 보고 싶어합니다.
우리 모두는 저마다의 신뢰 수준을 가지고 있습니다. 어떤 사람들은 어떤 일이 일어날지 모르기 때문에 하나의 커널에서 두 개의 컨테이너를 절대 실행하지 않을 것입니다. 다른 사람들은 다른 모든 공유 당사자를 알고 있는 한 커널을 공유해도 괜찮을 것입니다. 그리고 어떤 사람들은 전혀 모르는 사람과 커널을 공유해도 상관없다고 생각하며 컨테이너를 공유할 수도 있습니다.
컨테이너는 훌륭하지만, 어떤 컨테이너를 사용해야 하는지 잘 알고 있어야 합니다. 그리고 Docker 컨테이너에서 Couchbase를 실행하려는 경우, 저희의 문서.
