Docker 容器隔离的原理 | 学习

最新推荐文章于 2024-06-25 09:18:32 发布
最新推荐文章于 2024-06-25 09:18:32 发布
阅读量609 收藏 1
点赞数
分类专栏: 知识点 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41550921/article/details/108262232
版权

当我们使用Docker时,想要进入容器就会使用下面的命令:

$ docker run -it busybox /bash/sh
  • -it参数表示需要Dokcer项目给我们分配一个文本输入/输出的环境;
  • /bash/sh即我们需要在Docker容器中要运行的程序。

进入容器后,通过查看进程可以发现

/ # ps
PID  USER   TIME COMMAND
  1 root   0:00 /bin/sh
  10 root   0:00 ps

在Docker的容器里面第一个进程就是/bin/sh,而第二个进程也是我们刚刚运行的进程ps,这就像是在Docker容器中有了隔离,,一个完全不同的世界。

原理解释

当我们在宿主机上运行一个/bin/sh程序的时候,操作系统都会给它分配一个进程编号,PID=10.这个编号就是进程的唯一编号。而我们通过Docker把这个程序运行在容器之中的时候,Docker就会将进行隔离,理解为程序自己认为只有自己一个进程,无法查看其他的进程。

这种隔离其实就是对隔离的应用的进程空间做了手脚,使得这些进程只能看到重新计算过的进程编号。这个技术就是Linux里面的Namespace机制。
产生PID 的clone方法:

i
最低0.47元/天 解锁文章
戳子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何隔离docker容器中的用户的方法
09-30
Docker 容器环境中,确保用户隔离是至关重要的安全措施,因为这能防止容器内的进程对宿主机系统造成潜在的危害。Docker 默认情况下并不自动启用用户隔离,而是依赖于 Linux 的 User Namespace 技术来实现这种隔离...
Docker系列五——Docker容器隔离原理及网络通信
yx444535180的专栏
05-09 5479
一、隔离原理
Docker——Docker资源隔离原理
庄小焱
10-15 688
Namespace是Linux内核的一项功能,该功能对内核资源进行分区,以使一组进程看到一组资源,而另一组进程看到另一组资源。 Namespace的工作方式通过为一组资源和进程设置相同的Namespace而起作用,但是这些Namespace引用了不同的资源。 资源可能存在于多个Namespace中。这些资源可以是进程ID、主机名、用户ID、文件名、与网络访问相关的名称和进程间通信。
Docker容器之间的隔离机制
最新发布
My_wife_QBL的博客
06-25 782
Docker容器技术作为现代化软件开发和部署的基石,其核心优势之一便是能够提供轻量级的隔离环境。这种隔离机制不仅确保了容器之间互不干扰,也提高了系统的安全性和稳定性。本文将详细阐述Docker容器之间的隔离机制,以便读者更好地理解其工作原理
Docker容器技术原理(一)隔离
傅红雪的专栏
04-20 1096
引子 我们之前说过,容器是一种沙盒技术,通俗地说,容器可以像一个集装箱一样把我们的应用装起来。这样,应用与应用之间便有了边界,不会互相干扰,被放进集装箱的应用也可以被我们搬来搬去,完美!那么,你可知道这功能是如何实现的呢?今天,我们便来聊聊边界的实现手段。 手段 我们先下结论,容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个边界。 对于一个进程来说,它的静态表现就是程序,平时就呆在磁盘上。当它运行起来了,就变成了计算机里的数据和状态的总和,包括计算机内存中的数据、寄存器里的值
01-docker原理-02-隔离机制
运维玄德公
09-14 1201
1. 容器底层实现 1.1 虚拟机隔离的方法 1.2 docker隔离方法: 1.2.1 使用Namespaces实现了系统环境的隔离 1.2.2 使用CGroups限制这个环境的资源使用情况 2. docker存在的问题 2.1 存在的问题 2.2 示例
Docker原理隔离篇 --- namespace隔离简介
Jung_zhang的专栏
06-01 2000
Linux内核提供的一种隔离机制,Docker就是使用内核namespace的隔离机制来实现对应的资源隔离
docker容器入门与实践期末考试总复习.docx
06-22
Namespace 的基本原理是将内核中的全局变量改为 Per-namespace,实现了文件系统、网络系统、PID、UID、IPC 等资源的隔离。Cgroup 的作用是对任务使用的资源进行限制、优先级分配和资源统计,实现了-task 控制、...
Docker容器技术原理解析(自定义创建容器2个办法)
01-20
想要完成一个基本的容器,容器所需要做的六项隔离 Linux 内核中就提供了这六种命名空间(namespace) 隔离的系统调用 序号 Name space 系统调用参数 隔离内容 1 UTS CLONE_NEWUTS 主机名与域名 2 IPC CLONE_...
Docker容器技术-docker0网桥.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它通过沙盒机制隔离应用程序,使得多个...理解`docker0`的多重身份和工作原理,对于深入掌握Docker容器技术,优化网络配置,以及实现高效、安全的容器化应用部署至关重要。
Docker in Docker原理与实战
05-11
Docker in Docker(简称DinD)是一种使用Docker容器来运行Docker守护进程的技术。它允许开发者在容器内部运行Docker守护进程,从而在隔离的环境中构建和部署容器化应用。本文将为您详细介绍Docker in Docker原理和...
Java进阶篇-简单理解Docker容器隔离原理
qq_33351639的博客
02-24 464
现在假设我们的一个Java项目中,它同时依赖了Node、Mysql、Redis、RocketMQ等多种框架。那么每个服务打包成容器后,它们之间是否会产生影响?会产生什么样的影响?
Docker是如何实现隔离
xcbeyond|疯狂源自梦想,技术成就辉煌
06-17 551
点击上方“程序猿技术大咖”,关注加群讨论概述容器化技术在当前云计算、微服务等体系下大行其道,而 Docker 便是容器化技术的典型,对于容器化典型的技术,我们有必要弄懂它,所以这篇文章,...
电容隔离原理
热门推荐
dianji2015_的博客
06-08 1万+
电容隔离原理1. 杂谈2.原理2.1 隔离介绍2.2 电容隔离原理2.3 电容隔离特点参考文献 1. 杂谈 很多不会,很多都需要学习,草稿箱已经20多篇草稿了,但是不想完善,还是想写新的。 我很喜欢学习的感觉,但是很多都只写一半,主要原因是时间被分割了,过段时间再写就写不下去了,写东西这玩意,还是得当下整块时间完善;另一个原因是,我只想知道这是个什么东西,基本原理是啥,弄清物理层面的,不敢深挖,因为深挖的东西涉及的东西太多了,还有其他工作,不可能一整天都花费在一个点上,现在的心态就是先弄清基本的,用多了自然
docker——底层隔离机制和网络类型
m0_53891399的博客
08-20 535
新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。Docker 需要进行隔离主要是为了实现容器化的核心目标,即将应用程序及其依赖项打包为独立的容器,使其在不同环境中能够一致运行。,命名空间是Linux内核提供的一种隔离机制,用于隔离不同进程的资源视图,使得它们看起来像是在独立的环境中运行,每个命名空间提供了一种。每种网络模式都有其适用的场景和优劣势,选择合适的网络模式取决于应用的程序要求和设计目标。在主机模式下,容器直接使用主机的网络栈,与主机共享网络命名空间。
容器隔离和限制
weixin_42494845的博客
07-23 1242
容器是怎么隔离的? 随着云计算的火爆,近几年说得最多的是什么?无疑是容器容器编排技术。近几年火热的一些词,比如PasS , SaaS ,Serviceless ,Service Mesh 等等,无一不是和容器有关。 下面咱们就来说一说容器到底是怎么隔离的? 我们知道程序其实是数据加上代码本身的二进制文件放在磁盘上的,当我们运行一个程序时,它就从磁盘上的二进制文件变成了计算机内存中的数据,寄存器里的值,堆栈信息,被打开的文件以及各种设备状态信息的集合,也就是我们常说的进程。 而容器隔离技术,其实就是通过约束
【深入剖析K8s】容器技术基础(二):隔离与限制
qq_21438267的博客
10-30 414
在上一篇文章中,我详细介绍了 Linux 容器中用来实现“隔离”的技术手段:Namespace。而通过这些讲解,你应该能够明白,Namespace 技术实际上修改了应用进程看待整个计算机“视图”,即它的“视线”被操作系统做了限制,只能“看到”某些指定的内容。但对于宿主机来说,这些被“隔离”了的进程跟其他进程并没有太大区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值