- 博客(4)
- 收藏
- 关注
RSS订阅原创 容器详解(OCI、文件系统、网络)
macvlan:允许在一个物理网卡上创建多个虚拟网卡,每个虚拟网卡都有自己的mac地址,从网络的角度看,这些虚拟网卡就像是直接连接到物理网络上的独立设备,容器的网络命名空间会直接使用这些虚拟网卡,缺点是强依赖物理网络环境,并且容器直接暴露在物理网络中,隔离性差,且与宿主机通信复杂(默认情况下通过macvlan连接的容器发送的数据包直接到了物理交换机,无法直接与宿主机通信,解决该问题需要额外配置复杂路由)修改文件:如果文件已经存在于upper,则直接对该文件修改;
2025-09-05 18:20:13
740
原创 基于containerd的容器根文件系统
容器的根文件系统就是为容器内运行的进程提供“感知上处于独立的系统环境”中的文件系统,只包含了运行应用所需的依赖以及打包后的应用。这个配置文件是一个通用规范,它描述了容器的运行但不直接管理底层存储的细节,例如他会给出容器挂载的根文件系统路径,但不会直接在文件里写死需要联合挂载的具体的。之上,为每个容器实例创建的专属可写层,对于最后的容器的联合挂载点的任何写操作(创建、删除文件等)产生的变更都会被记录在该目录下,由于该目录是容器唯一的,因此可以保证容器的文件系统视图下的修改不会影响到其他容器,保证了隔离性。
2025-05-29 10:27:58
829
原创 容器网络简单了解
网络命名空间的配置保证了容器的网络配置不会与宿主机以及其他的容器冲突,使其对外表现通信的表现与一台虚拟机/物理主机无异。配置文件选择对应插件,将网络配置和命令传递给插件,插件根据收到命令和配置后完成设置,容器被删除时,容器运行时会调用。,容器之间可以通信、容器可以访问外部网络,外部网络可以访问容器等。当创建一个容器时,容器运行时会为容器创建独立的网络命名空间,容器内的所有进程都运行在这个网络命名空间下。解耦了容器运行时和容器网络的实现,可以通过选择插件来实现不同的容器网络配置方案,灵活性强。
2025-05-28 17:34:07
1081
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人