第二天(2) Docker依赖的Linux内核特性

最新推荐文章于 2023-06-13 03:23:23 发布
最新推荐文章于 2023-06-13 03:23:23 发布
阅读量205 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChKeny/article/details/84679877
版权

Docker依赖的Linux内核特性

  1. Namespaces:命名空间
  2. Control groups(cgroups)控制组

Namespaces 命名空间的概念:

相当于编程语言: 封装的概念到代码隔离的作用。

同时也相当于操作系统: 系统资源的隔离、进程、网络、文件系统。容器会让程序在自己这个虚拟的小环境运行不会受到其他影响。

Namespaces 命名空间的作用:

  1. PID(process ID) 进程隔离。
  2. NET(Network) 管理网络接口。
  3. IPC(InterProcess Communication) 管理跨进 程通信的访问。
  4. MNT(Mount) 管理挂载点。
  5. UTS (Unix Timesharing System) 隔离内核和版本标识。

Control groups(cgroups) 控制组基本了解:

  1. 用来分配资源
  2. 来源于google
  3. 内核版本 linux kernel 2.6.24@2007及以上版本才出现

Control groups(cgroups) 控制组的作用

  1. 资源限制
  2. 优先级设定
  3. 资料计量
  4. 资源控制

Docker容器的能力

  1. 文件系统隔离: 每个容器都有自己的root文件系统。
  2. 进程隔离: 每个容器都运行在自己的进程环境中。
  3. 网络隔离: 容器见的虚拟网络接口和IP地址都是分开的。
  4. 资源隔离和分组: 使用cgroups将CPU和内存之类的资源独立分配给每个Docker 容器。
ChKeny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核分析:docker与隔离
m0_63691156的博客
10-06 262
内核里面,对于任何一个进程 task_struct 来讲,里面都会有一个成员 struct nsproxy,用于保存 namespace 相关信息,里面有 struct uts_namespace、struct ipc_namespace、struct mnt_namespace、struct pid_namespace、struct net *net_ns 和 struct cgroup_namespace *cgroup_ns。如果你不相信任何一个云,怕被一个云绑定,怕一个云挂了自己的应用也就挂了。
linux系统docker运行环境内核配置检测
11-16
docker运行需要内核的配置支持,下载资源为检测内核配置脚本,可检测内核配置缺少哪些必要和非必要的内核配置
docker linux内核,docker 基于Linux内核特性
weixin_34442022的博客
05-01 801
docker 依赖Linux的二个特性命名空间(namespace)和控制组(cgroups)命名空间(namespace):实现系统资源的隔离,如进程,网络,文件系统等,实现轻量级的虚拟化服务,也就是容器。PID (Process ID ) 进程隔离NET (network)管理网络接口IPC (InterProcess Communication) 管理跨进程通信的访问MNT...
docker依赖Linux内核特性及各命令参数说明
weixin_34117211的博客
05-28 235
namespaces命名空间编程语言 封装→代码隔离操作系统 系统资源的隔离 进程、网络、文件系统进程隔离PID:Process ID网络接口管理NET:Network跨进程通信的访问IPC:InterProcess Communication管理挂载点MNT:Mount隔离内核和版本标识UTS:Unix Timesharing Sy...
【容器底层技术】 namespaces详解
include的博客
07-08 1316
namespaces是 Linux 内核的一项功能,它对内核资源进行隔离,让一组进程只能看到与自己相关的一部分资源,而另一组进程看到另一组资源, 使得处于不同 namespaces 的进程拥有独立的全局系统资源,改变一个 namespaces 中的系统资源只会影响当前 namespaces 里的进程,对其他 namespaces 中的进程没有影响。该功能通过为一组资源和进程使用相同的namespace来工作,不同的namespace会引用不同的资源, 有些资源可能存在于多个空间中,比如进程 ID、主机名、用
docker依赖linux内核特性
lyzkks的博客
03-21 5879
docker依赖内核特性 docker依赖Linux的两个内核特性: Namespaces:命名空间 Control groups(cgroups):控制组 Namespaces 命名空间提供了一种系统资源的隔离,包括了文件系统、网络、进程等。docker有5种命名空间: PID:进程隔离 NET:网络管理接口 IPC:管理跨进程通信访问 MNT:管理挂载点 UTS:隔离内...
Docker容器相关技术简介(Docker依赖linux内核的两个重要特性)
叼着烟头在bug中流浪的博客
12-18 1249
了解这两个特性能够更好的理解docker的资源分配和管理 1、NameSapces 命名空间 很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离, 在操作系统命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统...... 实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容...
docker 第二天
qq_1617271856的博客
12-28 1347
docker 第二天 昨日复习 1、什么是容器,什么是docker? 容器的本质是进程 docker是一款容器软件。 2、docker中的三大概念? docker镜像 docker容器 镜像仓库 3、docker镜像 docker镜像是启动容器模板。 docker pull docker push docker images docker inspect docker rmi docker histroy docker tag 4、docker容器 是镜像启动的,一个对外提供服务
Linux 安装Docker完整教程(六)
y2020520的博客
06-13 8494
Docker 就像一个盒子,里面可以装很多物件,如果需要某些物件,可以直接将该盒子拿走,而不需要从该盒子中一件一件的取。Docker 容器也具有打包和传输的特性。当你需要使用某个应用程序时,你可以从镜像中创建一个新的容器实例,就像你从盒子里拿出某件物件一样。Docker从17.03版本之后分为CE(Community Edition: 社区版)和EE(Enterprise Edition: 企业版)。相对于社区版本,企业版本强调安全性,但需付费使用。这里我们使用社区版本即可。
第2天学习Docker——Docker安装
JCY58的专栏-软件测试服务网
05-09 212
通过利用 Docker 的快速交付、测试和部署代码的方法,您可以显着减少编写代码和在生产中运行代码之间的延迟。旧版本的Docker在CentOS中的包名为docker或者docker-engine。本文主要是在Liunx操作系统CentOS8.4中安装Docker,我们安装之前可以先查看自己的系统版本,使用命令:lsb_release -a 进行查看(如下图所示)。注意:这行命令会让Docker从官方仓库中拉去hello-world的镜像到本地(是本地不存在该镜像的情况),并且将其自动实例化容器。
基于Docker和Qemu的Linux内核学习环境设计源码
04-09
Linux内核学习环境 - 基于Docker和Qemu开发,包含365个文件,如SH、MD、GITIGNORE、PATCH、S、C、TXT、PC和PNG等。该项目为用户提供了一个极速的Linux内核学习、开发和测试环境,通过界面交互和功能模块,为用户提供...
docker安装依赖
04-25
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 服务器上,也可以实现虚拟化。在安装 Docker 时,确保系统满足一定的依赖...
Docker学习第二天(Docker容器管理)
01-07
简介 emmmm Docker 容器管理  推荐文章:容器技术概述 run里面的子选项 1.使用run命令创建容器 docker container run -it ubuntu /bin/bash /...2.使用PS命令查看容器列表 docker container ps -a 3.使用start命令启
所有linux系统离线安装包dockerdocker-compose
04-13
在描述中提到,“所有Linux系统离线安装”,这通常意味着这些二进制包可能已经为不同的Linux内核版本和架构进行了编译,包括但不限于Ubuntu、CentOS、Fedora、Debian等主流发行版。使用二进制包进行离线安装,需要...
第三天(2)docker 安装详细手工版(yum)
ChKeny的博客
12-02 236
应用 docker环境部署 1 主机环境需求 uname -a 主要查看内核是否符合Docker的需求 2 部署docker 我们从网络环境、安全配置、主机名规划、软件源配置、基础软件安装、docker安装六个方面来学习 网络环境: 关闭NetworkManager服务 systemctl stop NetworkManager systemctl disable NetworkMan...
第二天: Docker基本组成
ChKeny的博客
12-01 144
Docker的基本组成: Docker Client 客户端 Docker Daemon 守护进程(服务器) Docker image 镜像 Docker Container 容器 Docker Registry 仓库 一. Docker客户端/守护进程(服务器) C/S架构: 客户端发送任务到给守护进程,守护进程执行结束后,将结果返回给客户端(本地/远程) 二. Docker image镜...
第一天 Docker 基本概念
ChKeny的博客
11-30 135
Docker学习历程 第一天: Docker 基本概念 1. 什么是容器? 1. 一种虚拟化的方案。 2. 操作系统级别的虚拟化。 3. 只能运行相同或者相似的内核操作系统。 4. 依赖Linux内核特性:Namespace和 Cgroups(Control Group),即docker只能运行在linux系统之上。 2. 虚拟机与Linux容器技术对比: 1. 传统虚拟机通过中间层是...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
深入理解DockerLinux内核Namespace实现资源隔离
"Docker背后的内核知识主要集中在Linux Namespace资源隔离技术上,这是实现容器核心技术的关键之一。Namespace为Linux内核提供了一种机制,使得不同的进程看到的系统环境(如文件系统、网络、进程ID等)可以是独立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值