摘要:依賴于的二個(gè)特性命名空間和控制組命名空間實(shí)現(xiàn)系統(tǒng)資源的隔離�,如進(jìn)程,網(wǎng)絡(luò)�����,文件系統(tǒng)等,實(shí)現(xiàn)輕量級(jí)的虛擬化服務(wù)����,也就是容器。進(jìn)程隔離���,使得每個(gè)每個(gè)容器都運(yùn)行在自己的環(huán)境中��,互不干擾�����。網(wǎng)絡(luò)隔離�����,容器間的虛擬網(wǎng)絡(luò)接口和都是分開的��。
docker 依賴于Linux的二個(gè)特性:命名空間(namespace)和控制組(cgroups)
命名空間(namespace):實(shí)現(xiàn)系統(tǒng)資源的隔離,如進(jìn)程����,網(wǎng)絡(luò),文件系統(tǒng)等,實(shí)現(xiàn)輕量級(jí)的虛擬化服務(wù)�,也就是容器。
PID (Process ID ) 進(jìn)程隔離
NET (network)管理網(wǎng)絡(luò)接口
IPC (InterProcess Communication) 管理跨進(jìn)程通信的訪問
MNT (mount) 管理掛載點(diǎn)
UTS (UNIX Timesharing System ) 隔離內(nèi)核和版本號(hào)
控制組:
資源限定 控制內(nèi)存使用上線
優(yōu)先級(jí)設(shè)定 控制哪些資源可以優(yōu)先使用內(nèi)存等
資源計(jì)量: 統(tǒng)計(jì)進(jìn)程組使用的系統(tǒng)資源
資源控制: 資源掛起或恢復(fù)
docker容器的文件系統(tǒng)隔離�����,使得每個(gè)系統(tǒng)都有自己的root文件系統(tǒng)�。
進(jìn)程隔離,使得每個(gè)每個(gè)容器都運(yùn)行在自己的環(huán)境中����,互不干擾。
網(wǎng)絡(luò)隔離�,容器間的虛擬網(wǎng)絡(luò)接口和IP都是分開的。
資源隔離和分組�,使用cgroups將CPU和內(nèi)存之類的獨(dú)立分配給每個(gè)docker容器。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/27752.html
