docker和宿主机的关系

于 2024-04-13 16:33:37 发布
阅读量538 收藏 4
点赞数 1
分类专栏: 运维 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/137718574
版权

Docker 与宿主机的关系可以通过以下几个方面来描述:

1. 依赖宿主机的内核

  • Docker 容器在宿主机上运行时,共享宿主机的内核。这意味着,容器不需要一个完整的操作系统来运行,它们依赖宿主机上的内核,并使用宿主机的操作系统特性(如进程隔离、网络栈、文件系统等)。

2. 隔离性与共享资源

  • 资源共享: 尽管容器化应用共享宿主机的内核,但它们在用户空间层面是隔离的。容器有自己的文件系统、网络配置、进程空间等,容器内部的应用看起来就像是在一个独立的操作系统中运行。
  • 隔离性: Docker 使用Linux内核特性(如cgroups和namespaces)来隔离容器,确保它们不会干扰宿主机或者其他容器的运行。

3. 性能影响

  • Docker 容器直接运行在宿主机上,性能开销比传统的虚拟化技术(比如使用虚拟机)要小。这是因为没有额外的虚拟化层。当然,容器的运行仍然会消耗宿主机的资源,如CPU、内存、磁盘I/O等。

4. 安全边界

  • Docker 提供了一定程度的安全边界。但由于容器与宿主机共享内核,如果容器被破坏,攻击者可能会利用宿主机内核的漏洞来提升权限。因此,宿主机的安全对于整体环境非常重要,必须采取额外的安全措施来保障容器的安全。

5. 网络配置

  • Docker 有灵活的网络设置选项,可以让容器表现为与宿主机相同的网络上的一个独立节点,或者将容器隔离在私有网络内,从而通过端口映射与外部世界通信。

6. 存储卷

  • Docker 允许使用存储卷来持久化容器中的数据。这些卷可以被直接挂载到宿主机上的目录中,让数据在容器之外得到存储和管理。

综上所述,Docker 容器与宿主机之间有着紧密的关系。Docker 利用了宿主机的内核和资源,提供了隔离的用户空间,实现了在同一宿主机上同时运行多个容器,同时保持了较低的性能开销。安全性、资源分配和网络配置等问题,都需要管理员在宿主机层面上进行妥当管理。

半桶水专家
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker技术剖析:Docker背后的内核知识
我心依旧,明月长歌
03-18 4176
Docker本质上是运行在宿主机上的进程,它通过namespace实现了资源隔离,并通过cgroups实现了资源限制,同时通过写时复制(copy-on-write)实现了高效的文件操作。 一、通过namespace实现资源隔离 Linux内核中提供了6种namespace隔离的系统调用,分别完成对文件系统、网络、进程间通信、主机名、进程号以及用户权限的隔离。 具体如下所示: ...
docker 和宿主同一网段
jackiosNeal的博客
09-24 165
1.Linux桥接设置 设置桥接的思路: 1. 先建立一个br0的虚拟交换机 2. 把物理端口加入到br0设备中 3. 修改br0 和 物理接口的配置文件--保证持久化 一)下载需要的工具: 1 2 3 4 5 6 1.下载brctlgit yuminstallbridge-utilsgit-y 2.下载pipework gitclonehttps://github.com/jpe...
解决Mac下 docker 无法 ping 通宿主机的问题
01-20
解决方案 抛弃docker for mac自带的linux虚拟机(尽管轻量,但其与OSX通信采用socket文件的方式),使用docker-machine 安装virtualbox。virtualbox创建后,会添加一个虚拟网卡,可以通过ifconfig命令查看。我们实现的方式,就是利用这个虚拟网卡。 使用docker-machine创建默认linux虚拟机,命令docker-machine create 切换docker环境,使用eval $(docker-machine env)命令 查看创建的虚拟机的ip地址:docker-machine ip default或者直接docker-mac
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
Docker 如何分配宿主机网段 IP
01-11
工作需要临时启动一个 gitlab,无奈 gitlab 需要 ssh 的 22 端口;而使用传统网桥方式映射端口则 clone 等都需要输入端口号,很麻烦;22 端口宿主机又有 sshd 监听;研究了下 docker 网络,记录一下如何分配宿主机网段 IP 创建 macvlan 网络 关于 Docker 网络模式这里不再细说;由于默认的网桥方式无法满足需要,所以需要创建一个 macvlan 网络 代码如下: docker network create -d macvlan  –subnet=172.16.0.0/19 –gateway=172.16.0.1 -o parent=eth0 g
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker宿主机容器和不同宿主机容器之间怎么通信?
weixin_33905756的博客
02-13 6975
第一部分 docker有四种网络模式第一种:bridge 模式当docker进程启动时,主机上会创建一个名为docker0的虚拟网桥,容器内部会创建一个只能容器内部看到的接口eth0,eth0 和docker0工作方式就像物理二层交换机一样,可以互相通信。 命令执行过程:#docker run -tid --net=bridge --name docker_bri1 ubuntu-base:v3...
docker的底层原理三: 内核共享
最新发布
m0_63251896的博客
02-19 1077
Docker容器运行时环境基于操作系统级虚拟化技术,其核心之一就是“内核共享”机制。
docker用户与主机用户的安全隔离和映射
lsysafe的博客
05-22 2326
1、系统环境: root@system-virtual-machine:/home/system# uname -a Linux system-virtual-machine 5.0.0-13-generic #14-Ubuntu SMP Mon Apr 15 14:59:14 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux root@system-virtual...
Docker 运行的容器内核版本是谁的?
RAB
05-10 3996
docker容器内核版本。
在 Linux 系统上 Docker 容器的性能影响
toradexsh的博客
12-16 1351
开发人员很少看到嵌入式应用程序在本地运行与在容器内运行的性能比较。随着容器被广泛使用,许多开发人员和系统管理员可能会偏向于认为容器在性能上可能与虚拟机和其他虚拟化技术类似。然而,这与事实相去甚远。虽然虚拟机有其应用场景,但它们在架构上与容器有所差异,这使得它们在设计上也非常不同,包括性能方面。两种方式之间的主要区别在于容器并不运行在虚拟化引擎(又称为 hypervisor)之上。相反,它们直接在您主机的内核上运行。在容器内启动进程与在设备本身上启动进程没有什么不同——除了虚拟化的隔文件系统。
Docker实现同Ip网段联通的实现
01-11
宿主机A 和宿主机B是网络联通关系,在宿主机A上面创建了多个容器组成集群,但是我希望通过宿主机B也可以访问到宿主机A的容器,当然,你也可能会说,端口映射非常方便,如果我需要的端口比较多,或者着如果我临时需要...
云原生Docker和K8S 02-Docker进阶
08-08
5. 运行容器:使用docker run命令运行Jenkins容器,并将其映射到宿主机的50000和8080端口上。 6. 查看容器状态:使用docker ps命令查看容器的状态,确保容器已经正确地运行。 7. 进入容器内部:使用docker exec...
docker入门ppt学习
02-22
Docker 容器内的应用程序进程直接运行在宿主机(真实物理机)的内核上,Docker 引擎将一些各自独立的应用程序和它们各自的依赖打包,相互独立直接运行于未经虚拟化的宿主机硬件上,同时各个容器也没有自己的内核...
oracle基本操作-docker安装
06-30
这将启动 Oracle 数据库,并将其映射到宿主机的 1521 端口上。 五、远程登录 Oracle 使用以下命令远程登录 Oracle: ``` sqlplus system/oracle@10.100.4.54:1521/xe ``` 这将连接到 Oracle 数据库,并登录到 ...
Docker安装mysql
04-07
这将启动一个名为 wwhmysql 的 MySQL 容器,并将容器的 3306 端口映射到宿主机的 3309 端口。同时,我们还将配置文件、日志文件和数据文件 挂载到容器中。 四、远程连接数据库 在启动 MySQL 容器后,我们可以使用...
.net core 调试 docker_Docker内核,性能与调优
weixin_39907311的博客
11-27 446
首先我们抛出3个问题:docker容器内核宿主机内核是怎样的关系容器在运行时如何调用系统资源?docker的性能参数有没有作用范围?能够将这3个问题全部解答,关于docker内核与调优策略便有了一定程度的认识。一、容器宿主机内核关系 —— 共享内核docker镜像是一个“应用程序和它运行依赖环境”的封装。当镜像运行起来后,即是docker容器。运行时的容器本质是操作系统下的一个进程,这...
linux 内核技术内幕_闲聊docker依赖的linux内核技术--namespaces+cgroup
weixin_39599081的博客
11-10 195
概述docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)1、namespaces 名称空间很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离,在操作系统中...
linux docker容器无法访问宿主机ssh
08-09
当Linux的Docker容器无法...可以使用`ssh-copy-id`命令将宿主机的SSH公钥复制到Docker容器中,以建立信任关系。 如果上述步骤仍然无法解决问题,可以考虑搜索相关错误信息或者查看Docker容器的日志进行进一步排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值