Docker 容器內進程與 Namespace
本來是繼續閱讀《天天5分鐘玩轉Kubernetes》一書的,發現該書所用的 Kubernetes 版本着實有點老舊( 1.7), 當前版本是 1.18。操做起來有些不一樣,因此找來了最新的 《Kubernetes in Action》第二版 來看,該書還在寫做當中。第二章全是講 Docker 的內容,本人讀書有個很差的習慣,就是不喜歡跳過跳過。看了總會有收穫的,這不,就從中稍微理清了 Docker 容器內進程與 Namespace 的關係。docker
Docker 容器間的進程本質上是宿主主上的一個進程,它能相互隔離靠的是 chroot, namespace 和 cgroup(對 CPU, 內存,磁盤,帶寬等的配額)。千萬不要認爲啓動一個 Docker 容器就是啓動了一個虛擬機。網絡
其中 namespace 實現瞭如下幾項資源的隔離spa
- Mount: 掛載點(文件系統)
- PID: 進程 ID
- Network: 網絡設備,網絡棧,端口等
- IPC: 進程間通訊,信號量,消息隊列和共享等
- UTS: 主機名和域名
- User ID: 用戶和組 ID
閱讀全文 >>blog
相關文章
- 1. 容器的進程與namespace、rootfs
- 2. docker namespace
- 3. Docker 容器資源隔離 namespace
- 4. Docker與容器
- 5. docker容器掛載docker.sock,在容器內部直接與docker守護進程通訊進行接口調用
- 6. 容器基礎Namespace和Cgroups
- 7. Docker之NameSpace與Cgroup
- 8. Docker 之NameSpace與Cgroup
- 9. Docker之Namespace與Cgroup
- 10. Docker系列文章--Docker容器內多進程管理(一)
- 更多相關文章...
- • Docker 容器連接 - Docker教程
- • Docker 容器使用 - Docker教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
