容器是一种沙盒技术。将应用部署到沙盒中,应用之间有了边界,不至于彼此之间相互干扰。 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。 对于 Docker 等大多数 Linux 容器来说,Cgroups 技术是用来制造约束的主要手段,而 Namespace 技术则是用 ...
分类:
其他好文 时间:
2020-07-07 15:08:22
阅读次数:
67
问题现象 部署的docker容器运行一端时间以后,由于需要修改配置,需要重启容器,但是重启的时候,报如下错误: Error response from daemon: Cannot restart container rsnmp_v4: OCI runtime create failed: cont ...
分类:
其他好文 时间:
2020-07-02 13:19:58
阅读次数:
66
恢复内容开始 引子: 我认为docker相比传统的虚拟化技术最大的不同就是不虚拟化内核,使用共享宿主机内核的方式。通过namesapce,联合文件系统,cgroups这三种机制分别从网络,文件以及资源上进行隔离,通过docker镜像快速的实现扩容,这一点在测试进行部署测试环境以及在进行分布式压力测试 ...
分类:
其他好文 时间:
2020-06-26 16:07:27
阅读次数:
68
容器管理 容器,就是Linux被严格限制资源约束(cgroups),安全约束(Unix权限,capabilities,SELinux,AppArmor,seccomp等)和命名空间(PID,网络,mount,等等)限制出来的应用。docker是最常见的一种容器技术,Docker由Docker dae ...
分类:
其他好文 时间:
2020-06-06 18:24:44
阅读次数:
61
习docker得首先知道docker的起源,docker是由虚拟机延伸出来的。 虚拟机主要是主机级虚拟机。 有两种类型: Type I: 直接在硬件平台上装一个虚拟机管理器,也就是说在硬件上是不用装宿主机模式的,直接上虚拟机管理器 没有任何主机是直接跑在硬件上,所有操作系统都是跑在虚拟机上的叫做类型 ...
分类:
其他好文 时间:
2020-05-30 12:27:45
阅读次数:
98
一,为什么要修改docker的cgroup driver? 1,什么是cgroups? cgroups(Control Groups) 是 linux 内核提供的一种机制 它可以限制、记录任务组所使用的物理资源 它是内核附加在程序上的hook, 使程序运行时对资源的调度触发相应的钩子, 达到资源追踪 ...
分类:
系统相关 时间:
2020-05-29 17:56:22
阅读次数:
179
第1章 Docker 容器介绍 1.1 docker是什么 1.2 namespace 命名空间 1.3 cgroups 资源限制 1.4 docker 的三个重要概念 Image(镜像) ...
分类:
其他好文 时间:
2020-04-30 22:56:37
阅读次数:
72
1.Docker的内核知识 Docker容器的本质是宿主机上的进程,通过namespace实现资源隔离,通过cgroups实现资源限制,通过写时复制机制实现高效的文件操作。 1.1.namespace资源隔离 Linux提供了6种namespace隔离的系统调用。 Linux内核实现namespac ...
分类:
其他好文 时间:
2020-03-08 17:21:52
阅读次数:
72
1、Docker入门简介 Docker技术类似码头上看到的集装箱,最早集装箱没有出现的时候,码头上有许多搬运的工人在搬运货物,有了集装箱以后,搬运货物变得简单,通过集装箱的搬运模式更加单一、高效,将货物打包在集装箱里面,可以复制货物之间相互影响。 如果要将货物搬运到另一个码头就需要装运,通过集装箱, ...
分类:
其他好文 时间:
2020-02-18 11:22:02
阅读次数:
77
05 | 白话容器基础(一):从进程说开去 Linux Cgroups 就是 Linux 内核中用来为进程设置资源限制的一个重要功能。 一个正在运行的 Docker 容器,其实就是一个启用了多个 Linux Namespace 的应用进程,而这个进程能够使用的资源量,则受 Cgroups 配置的限制 ...
分类:
其他好文 时间:
2020-02-15 17:09:05
阅读次数:
86