docker容器通過什么隔離？ docker容器對進(jìn)程的隔離主要采用2個技術(shù)點(diǎn)來實現(xiàn)：Namespace 技術(shù)和Cgroups 技術(shù)。

Namespace 技術(shù)

成都創(chuàng)新互聯(lián)是一家專業(yè)的成都網(wǎng)站建設(shè)公司，我們專注成都網(wǎng)站設(shè)計、做網(wǎng)站、網(wǎng)絡(luò)營銷、企業(yè)網(wǎng)站建設(shè)，賣鏈接，廣告投放平臺為企業(yè)客戶提供一站式建站解決方案，能帶給客戶新的互聯(lián)網(wǎng)理念。從網(wǎng)站結(jié)構(gòu)的規(guī)劃UI設(shè)計到用戶體驗提高，創(chuàng)新互聯(lián)力求做到盡善盡美。

Namespace 并不是一個新技術(shù)，它是Linux操作系統(tǒng)默認(rèn)提供的API，包括 PID Namespace、Mount Namespace、IPC Namespace、Network Namespace等等。

以 PID Namespace 為例，它的功能是可以讓我們在創(chuàng)建進(jìn)程的時候，告訴Linux系統(tǒng)，我們要創(chuàng)建的進(jìn)程需要一個新的獨(dú)立進(jìn)程空間，并且這個進(jìn)程在這個新的進(jìn)程空間里的PID=1，也就是說，這個進(jìn)程只看得到這個新進(jìn)程空間里的東西，看不到外面宿主機(jī)環(huán)境里的東西，也看不到其它進(jìn)程（不過這只是一個虛擬空間，事實上這個進(jìn)程在宿主機(jī)里PID該是什么還是什么，沒有變化，只不過在這個進(jìn)程空間里，該進(jìn)程以為自己的PID=1）。

另外，Network Namespace 的技術(shù)原理也類似，讓這個進(jìn)程只能看到當(dāng)前Namespace空間里的網(wǎng)絡(luò)設(shè)備，看不到宿主機(jī)真實情況。Namespace 技術(shù)其實就是修改了應(yīng)用進(jìn)程的視覺范圍，但應(yīng)用進(jìn)程的本質(zhì)卻沒有變化。

Cgroups 技術(shù)

Cgroup 其功能就是限制進(jìn)程組所使用的最大資源（這些資源可以是 CPU、內(nèi)存、磁盤等等）。

Namespace 技術(shù)只能改變一下進(jìn)程組的視覺范圍，并不能真實的對資源做出限制。那么為了防止容器（進(jìn)程）之間互相搶資源，甚至某個容器把宿主機(jī)資源全部用完導(dǎo)致其它容器也宕掉的情況發(fā)生。因此，必須采用 Cgroup 技術(shù)對容器的資源進(jìn)行限制。

Cgroup 技術(shù)也是Linux默認(rèn)提供的功能，在Linux系統(tǒng)的 /sys/fs/cgroup 下面有一些子目錄 cpu、memory等，Cgroup技術(shù)提供的功能就是可以基于這些目錄實現(xiàn)對這些資源進(jìn)行限制。Cgroup 對其它內(nèi)存、磁盤等資源也是采用同樣原理做限制。

以上是關(guān)于docker容器通過什么隔離的介紹。創(chuàng)新互聯(lián)的容器云產(chǎn)品基于docker技術(shù)實現(xiàn)，擁有上萬Linux鏡像，靈活強(qiáng)大，可彈性擴(kuò)展，自由輕松搭建私有網(wǎng)絡(luò)，支持按帶寬或按流量，私有網(wǎng)絡(luò)免費(fèi)，性價比高，容器云產(chǎn)品鏈接 http://aaarwkj.com/cloud/

文章題目：docker容器通過什么隔離
URL地址：http://aaarwkj.com/article44/sdsee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、動態(tài)網(wǎng)站、網(wǎng)站制作、網(wǎng)站維護(hù)、網(wǎng)站改版、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)