docker依賴的Linux內核特性及各命令參數說明

namespaces命名空間

編程語言

        封裝→代碼隔離

操做系統

        系統資源的隔離

        進程、網絡、文件系統

進程隔離PID：Process ID

網絡接口管理NET:Network

跨進程通訊的訪問IPC:InterProcess Communication

管理掛載點MNT：Mount

隔離內核和版本標識UTS：Unix Timesharing System

Control groups控制組

資源限制

優先級設定

資源計量

資源控制

Docker容器的能力

文件系統隔離：每一個容器都有本身的root文件系統

進程隔離：每一個容器都運行在本身的進程環境中

網絡隔離：容器件的虛擬網絡接口和IP地址都是分開的

資源隔離和分組：使用cgroup將CPU和內存之類的資源獨立分配給每一個容器