Docker Network
Docker의 3가지 주요 네트워크 모드(None, Host, Bridge)의 차이점과 작동 원리를 상세히 설명합니다. 특히 docker0 인터페이스, 가상 케이블(veth pair), 네트워크 네임스페이스 및 iptables 포트 매핑 등 Docker 브리지 네트워크의 내부 구조를 Deep Dive하여 정리했습니다.
Docker
Docker Volume
Docker 컨테이너의 데이터 영속성을 확보하는 핵심 기술인 Docker Volume과 Bind Mount의 원리 및 사용법을 자세히 알아봅니다. Volume 생성, 마운트, 구 방식 -v와 권장 방식 --mount의 차이점, 그리고 외부 스토리지를 연동하는 Volume Driver Plugin의 역할까지 다룹니다.
Docker Storage
Docker의 데이터 저장 구조( /var/lib/docker)와 레이어드 아키텍처(Layered Architecture)의 핵심 개념을 정리합니다. 이미지 레이어와 컨테이너 레이어의 차이점, 복사 시점 쓰기(COW) 방식, 그리고 스토리지 드라이버의 역할을 초보자도 이해하기 쉽게 설명합니다.
Docker 보안 (Namespace, User Security, Linux Capabilities)
Docker 컨테이너의 핵심 보안 원리인 Linux Namespace를 사용한 격리, 비-Root 사용자로 컨테이너를 실행하는 방법, 그리고 Linux Capabilities를 통해 컨테이너 Root 권한을 제한하는 메커니즘을 상세히 설명합니다. Docker 환경의 안정성과 보안을 강화하는 방법을 알아보세요.