in DevOps with Docker

Docker가 Unikernel System 인수

도커사가 Unikernel System을 인수했다고 1.26일 발표했습니다. 작년 DockerConEU 2016에서 유니커널기반의 도커 이미지 데모를 봤던 기억이 납니다. NginX가 2.2M, Mysql이 4.5M 밖에 되지 않더군요. 이정도면 임베디드 장비에 올려도 문제없을만한 수준 아닌가요.

유니커널이 뭐길래 이렇게 작은 이미지를 만들수 있는 걸까요 그림 출처

specialisation

리눅스 컨테이너를 가상서버에서 실행한다고 했을때 왼쪽의 그림처럼 컨테이너가 리눅스 커널을 공유하기 때문에 이미지 크기가 줄어들게 됩니다. 하지만 유니커널은 커널을 공유하는게 아니라 컨테이너에서 실행되는 어플리케이션이 필요로 하는 내용만 남기고 나머지를 모두 제거해 버리는 방식입니다. 그러다 보니 용량이 엄청나게 줄어드는 효과가 있습니다. 반면에 컨테이너에 다른 어플리케이션을 실행하는건 불가능해집니다.

유니커널이 내세우는 장점은 아래와 같습니다.

  • 보안이 증가한다.
  • 최적화가 잘된다.
  • 부팅속도가 빠르다
  • 이미지가 작아진다.

유니커널을 일반적으로 사용하기는 어려워 보입니다만 특별한 목적에 맞는 이미지를 만든다면 유용할거 같네요.

Write a Comment

Comment