<aside> 🐧

Linux Namespace

• 리눅스 네임스페이스는 프로세스를 실행할 때 시스템의 리소스를 분리해서 실행할 수 있도록 도와주는 기능입니다.
• 한 시스템의 프로세스들은 기본적으로 시스템의 리소스들을 공유해서 실행됩니다. 이를 단일 네임스페이스라고 생각해볼 수 있습니다.
• 실제로 리눅스에서는 1번 프로세스(init)에 할당되어있는 네임스페이스들을 자식 프로세스들이 모두 공유해서 사용하는 구조로 이루어져있습니다.

리눅스에서 지원하는 네임스페이스 종류

• Cgroup 네임스페이스(cgorup)
• IPC 네임스페이스(ipc)
• 네트워크 네임스페이스(network)
• 마운트 네임스페이스(mnt)
• PID 네임스페이스(pid)
• UTS 네임스페이스(user)
• 사용자 네임스페이스(uts)
• 시간 네임스페이스(time)

Linux Namespace 사용하는 이유

1. 프로세스 격리

• 여러 프로세스가 각자 다른 namespace에 존재하면, 서로의 자원에 영향을 미치지 않고 독립적으로 동작할 수 있습니다.
• 이는 보안, 격리된 실행 환경을 만드는 데 유용합니다. 예를 들어, 컨테이너화된 애플리케이션은 다른 애플리케이션과 리소스를 공유하지 않으며 독립적으로 실행됩니다.

2. 리소스 분리

• 각 namespace는 자원(네트워크, 파일 시스템 등)을 격리하여, 하나의 시스템 내에서 여러 환경을 독립적으로 운영할 수 있게 해줍니다.
• 예를 들어, 컨테이너는 각각의 네트워크, 파일 시스템, 심지어 IP 주소도 독립적으로 가질 수 있어 다른 컨테이너와 완전 격리된 환경을 유지할 수 있습니다.

3. 보안성 강화

• 각 namespace는 자원을 격리하므로, 한 프로세스가 다른 프로세스의 자원에 접근할 수 없게 합니다.
• 컨테이너 기반 시스템에서는 격리된 환경을 만들어 외부 공격이나 악성 프로세스가 시스템 전반에 영향을 미치지 않도록 보호합니다.

4. 개발 및 배포 환경의 유연성

• Linux Namespace는 컨테이너화된 환경(예: Docker, Kubernetes)에서 필수적인 기능입니다.
• 개발자들은 각기 다른 환경에서의 동작을 격리하여 애플리케이션을 개발하고 테스트할 수 있습니다.
• 다양한 운영 체제 환경을 하나의 호스트에서 구현할 수 있어, 개발 환경과 배포 환경의 일관성을 유지할 수 있습니다.

</aside>