码迷,mamicode.com
首页 > 其他好文 > 详细

123

时间:2020-04-30 22:56:37      阅读:72      评论:0      收藏:0      [点我收藏+]

标签:资源限制   mount   重要   代码   介绍   虚拟化   use   docke   apache   

第1章 Docker 容器介绍

1.1 docker是什么

Docker 是 Docker.Inc 公司开源的一个基于 LXC 技术之上构建的 Container 容器引擎, 源代码托管
在 GitHub 上, 基于 Go 语言并遵从 Apache2.0 协议开源。
Docker 是通过内核虚拟化技术(namespaces 及 cgroups 等) 来提供容器的资源隔离与安全保障等。 由
于 Docker 通过操作系统层的虚拟化实现隔离, 所以 Docker 容器在运行时, 不需要类似虚拟机(VM)
额外的操作系统开销, 提高资源利用率。

1.2 namespace 命名空间

Mount Namespace            - 用于隔离文件系统的挂载点
UTS Namespace              - 用于隔离 HostName 和 DomianName
IPC Namespace              - 用于隔离进程间通信
PID Namespace              - 用于隔离进程 ID
Network Namespace          - 用于隔离网络
User Namespace             - 用于隔离用户和用户组 UID/GID

1.3 cgroups 资源限制

控制组(cgroups) 是 Linux 内核的一个特性, 主要用来对共享资源进行隔离、 限制、 审计等。 只有
能控制分配到容器的资源, 才能避免当多个容器同时运行时的对系统资源的竞争。
控制组技术最早是由 Google 的程序员在 2006 年提出, Linux 内核自 2.6.24 开始支持。
控制组可以提供对容器的内存、 CPU、 磁盘 IO 等资源的限制和审计管理。

1.4 docker 的三个重要概念

**Image(镜像)

123

标签:资源限制   mount   重要   代码   介绍   虚拟化   use   docke   apache   

原文地址:https://www.cnblogs.com/yufenchi/p/12811383.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!