容器复习-----1.进程论容器

最新推荐文章于 2024-11-02 19:13:45 发布
最新推荐文章于 2024-11-02 19:13:45 发布
阅读量113 收藏
点赞数
分类专栏: 容器理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/121756663
版权

容器

进程谈容器

1、障眼法

#创建进程的系统调用为我们创建一个新的进程,并且返回它的进程号 pid。
int pid = clone(main_function, stack_size, SIGCHLD, NULL);
  • 容器只是一种特殊的进程
    通过指定的参数,可以看到一个全新的进程空间,这里面的进程PID就是1。实际上在宿主机上的进程ID还是真实的值。
#参数CLONE_NEWPID
int pid = clone(main_function, stack_size, CLONE_NEWPID | SIGCHLD, NULL);
  • 其他的namespace
    而除了我们刚刚用到的 PID Namespace,Linux 操作系统还提供了 Mount、UTS、IPC、Network 和 User 这些 Namespace,用来对各种不同的进程上下文进行“障眼法”操作。
Studying!!!
关注
专栏目录
初识k8s
hanguofei的博客
12-09 450
了解Linux中的六种namespace linux实现了mountUTSIPCnetwork、pid、user这六种namespace。 一个“容器”,实际上是一个由 Linux Namespace、Linux Cgroups 和 rootfs 三种技术构建出来的进程的隔离环境 从这个结构中不难看出,一个正在运行的 Linux 容器,其实可以被“一分为二”地看待: 1 一组联合挂载在 ...
南开大学复习资料-Windows可视化编程1.docx
12-17
1. Windows 可视化编程基础: Windows可视化编程主要是指使用图形用户界面(GUI)开发工具,如Microsoft Visual Studio,来创建Windows应用程序的过程。它涉及到控件的使用、事件处理、布局管理等多个方面。 2. .NET...
容器复习-----3.容器镜像
qwerty1372431588的博客
12-13 556
镜像1、前言2、mount namespace原理3、docker项目核心原理2、容器镜像rootfs(共享宿主机内核) 1、前言 容器镜像中引入了层的概念,用到了一种叫作联合文件系统(Union File System)的能力。Union File System 也叫 UnionFS,最主要的功能是将多个不同位置的目录联合挂载(union mount)到同一个目录下。比如A目录下包含文件a、x,B目录下包含文件b、x,联合挂载后放到了公共目录C上。aufs是一层一层往上盖的,所以A里面的x会覆盖B里面
容器复习-----2.隔离与限制
qwerty1372431588的博客
12-13 578
namespace与cgroups0. Guest OS 和 Host OS、一些基础信息1.namespace2.cgroups 0. Guest OS 和 Host OS、一些基础信息 Host OS(主人操作系统)就是安装在你硬件设备上的系统,而Guest OS(客人操作系统)则是安装在虚拟机(VM)上面的系统。 “敏捷”和“高性能”是容器相较于虚拟机最大的优势,也是它能够在 PaaS 这种更细粒度的资源管理平台上大行其道的重要原因。 容器和虚拟机的区别 1.namespace 从进程容器
容器复习-----4、docker exec原理
qwerty1372431588的博客
12-13 314
docker exec1、原理2、net参数的使用 1、原理 每一个/proc/进程号/ns下面都有一个对应的虚拟文件,链接到相应的真实namespace上。通过setns()的系统调用就可以实现一个进程选择加入到某个进程已有的namespace中,达到进入另一个容器的目的。 进入另一个容器之后,就可以共享该容器内的信息了 2、net参数的使用 ##1. 通过添加net参数,可以使我们将启动的新容器直接加入到id=4ddf4638572d的容器 $ docker run -it --net contai
容器复习-----6、volume(数据卷)
qwerty1372431588的博客
12-13 567
数据卷1、考虑问题2、volume机制2.1 声明方式2.2 挂载机制3、额外知识(copyData) 1、考虑问题 1 宿主机文件怎么让容器访问到 2 容器内文件怎么让宿主机访问到 2、volume机制 它允许容器将宿主机指定的目录或文件挂载到容器内进行读取和修改 2.1 声明方式 #在第一种情况下,由于你并没有显示声明宿主机目录, #那么 Docker 就会默认在宿主机上创建一个临时目录 /var/lib/docker/volumes/[VOLUME_ID]/_data, #然后把它挂载到容
容器复习-----7、补充mount namespace实现
qwerty1372431588的博客
12-13 321
mount namespace1、原理 1、原理 在 Linux 操作系统里,有一个名为 chroot 的命令可以帮助你在 shell 中方便地完成这个工作。顾名思义,它的作用就是帮你“change root file system”,即改变进程的根目录到你指定的位置。#执行 chroot 命令,告诉操作系统,我们将使用 $HOME/test 目录作为 /bin/bash 进程的根目录 $ chroot $HOME/test /bin/bash ...
Docker高级篇之Docker-compose容器编排
qq_44624290的博客
06-18 1116
时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器。docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
容器---介绍
2401_85112250的博客
06-21 1054
一 .什么是容器。首先,当我们登录到操作系统之后,可以通过 ps 等操作看到各式各样的进程,这些进程包括系统自带的服务和用户的应用进程。1. 进程 都有什么样的特点?第一,这些进程可以相互看到、相互通信;第二,它们使用的是同一个文件系统,可以对同一个文件进行读写操 作;第三,这些进程会使用相同的系统资源。2.这样的三个特点会带来什么问题呢?3. 如何为进程提供一个独立的运行环境呢?4. 应该如何定义这样的进程集合呢?就是一个。所谓“视图隔离”就是能够看到部分进程以及具有独立的主机名等;
云原生容器化-2 Docker网络原理
Sheng_Q的博客
07-31 4864
Docker作为容器化解决方案,特点之一是沙箱机制,以互不感知、互不影响的方式运行在宿主机上。通过网路命名空间实现网络层次上的隔离,使得每个容器拥有自己的网络协议栈、路由表、IP和端口等。通过网桥和veth-pair等虚拟网络设备以及iptables和路由规则的组合使用,为容器通讯提供了一个解决方案。 本文将以Docker网络的实现原理为主体内容进行介绍,会涉及veth-pair、网桥、Iptables和路由等网络知识...
CSP-J1 第1轮 初赛 最后2周冲刺 查漏补缺(D)-2023.09.04.pdf
09-04
【CSP-J1 初赛】最后阶段的复习聚焦于几个关键领域,包括操作系统基础知识、编程语言(C++)、算法和数据结构,以及特定竞赛规则和历史。以下是对这些知识点的详细解析: 1. **操作系统基础**: - **Windows 和 ...
02326操作系统-2009.10-2019.04历年真题及答案.zip
05-08
1. **进程管理**:进程是操作系统中的基本执行单元,涉及到进程创建、销毁、调度、同步与通信等。考生需要理解不同调度算法(如FCFS、SJF、优先级调度、多级反馈队列等)的工作原理及其优缺点。 2. **内存管理**:...
Java-EE-复习参考资料.doc
09-30
1. **XML部署描述文件**:在Java EE中,部署描述文件(如`web.xml`)是定义应用程序结构和行为的关键文件。它包含了服务器如何配置和管理应用的信息,例如Servlet的映射、过滤器、监听器等。 2. **服务技术**:Java...
kubectl常用命令简介
WannaRunning的博客
11-02 268
本文介绍的 kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的。
开题报告SpringBoot家具商城系统.docx
最新发布
11-02
毕业设计开题报告
Flask-2.2.3-py3-none-any.zip
11-02
Flask-2.2.3-py3-none-any.zip
编译器前端与后端设计.docx
11-02
编译原理试题
google-2.0.1.tar.gz
11-02
google-2.0.1.tar.gz
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值