나는 약 1년 전에 Docker 컨테이너를 사용하면 서버가 더 안정적이게 된다는 내용을 읽었습니다. 애플리케이션이 오작동하면 호스트 OS 대신 컨테이너가 충돌하기 때문입니다.
내가 아는 한,응용프로그램은 스스로 OS를 충돌시킬 수 없습니다., 그렇게 하려면 커널, 드라이버 또는 하드웨어 버그가 필요합니다.
Docker 가상화는 호스트 OS 충돌을 방지합니까?
답변1
가상화는 호스트 OS 충돌을 방지하지 못하지만 위험 요인을 낮추는 데 도움이 될 수 있습니다.
Docker는 가상화된 프로그램의 시스템 호출을 호스트 OS로 변환하는 인터페이스일 뿐입니다. 따라서 호출 중 하나 또는 조합이 여전히 OS 버그에 부딪혀 충돌이 발생할 수 있습니다.
이러한 방식으로 Docker는 가상화된 프로그램이 Docker에서 덜 격리되기 때문에 기존 가상 머신보다 이러한 문제를 일으킬 가능성이 더 큽니다. 하지만 Docker에서 이런 일이 발생할 가능성은 호출이 진행되기 때문에 OS에서 직접 실행할 때보다 다소 적습니다. 하나가 아닌 두 개의 인터페이스를 통해 이중으로 확인됩니다.
Docker는 가상화된 프로그램에 최대 RAM 및 CPU와 같은 몇 가지 제한을 두어 과부하 및 리소스 포화로 인한 시스템 충돌을 방지하는 데 도움이 될 수 있습니다. 또한 가상화된 프로그램에서 호스트의 파일 시스템을 숨겨(항상 예외가 가능함) 프로그램에 의한 손상을 방지합니다.