容器技术的基石:namespace和cgroups
虚拟技术基本要求就是资源隔离,简单的说就是我独占当前所有的资源。比如我在 8080 端口起 web 服务器,不用担心其他进程端口占用。Linux 自带 namespace 就能达到这个目的。Linux现有的namespace有六种:
Docker通过clone()在创建新进程的同时创建namespace。
介绍其中三种:可以通过三个系统调用的方式shell 也提供了一个和系统调用同名的 unshare 命令可以非常简单的创建 namespace。
这样创建了一个新的 PID namespace 并在里面运行
原创
2022-06-19 15:59:25 ·
361 阅读 ·
0 评论