- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Docker容器的capability
linux capability是啥?资料来源:http://man7.org/linux/man-pages/man7/capabilities.7.html“For the purpose of performing permission checks, traditional UNIXimplementations distinguish two catego...
2019-04-26 17:33:12
3498
原创 容器Namespace - 2
容器通过namespace建立属于自己的一个相对隔离的环境,从上一篇《容器Namespace - 1》我们知道centos7默认没有启用user namespace。 上图显示容器的user namespace与宿主机是同一个ID:4026531837,接下来简单分析下docker创建namespace的代码。vendor/github.com/...
2019-04-26 16:47:21
342
原创 容器Namespace - 1
Namespace是怎么回事? Linux namespace,可以理解为将全局的操作系统资源,逻辑上划分成功能独立的单元。如进程号PID,这些个单元有各自独立的PID空间,还比如网络栈,这些个独立的单元有各自独立的路由表,网络接口。linux实现了mount、UTS、IPC、network、pid、user这六种namespace。下面先用unshare来测试实验梳理一...
2019-04-26 14:19:11
1939
1
原创 进程 vs 容器 vs 虚拟机
进程: 互相隔离的虚拟地址空间 运行中的程序,由操作系统调度执行 共享操作系统管理的资源(内存、网络栈、I/O) 版本管理、可移植性差容器: 命名空间实现资源隔离(UTS、IPC、PID、Network、Mount、User) 运行中的镜像,以服务的形式呈现,由操作系...
2019-04-19 17:25:25
291
原创 raw格式的镜像,如何在网络传输、备份时减少拷贝
raw 格式的镜像,不带matadata,就像一块空白的磁盘,读写效率比qcow2快近10~30%。 本文探讨下,在将这个镜像进行网络传输备份时,如何减少数据拷贝。如果一个近50G大小的文件在网络中进行传输的话,即占用带宽,拷贝花的时间也是比较漫长的。1. 看看创建raw镜像的一些参数root@test:~# qemu-img create -f raw a.img...
2019-04-03 10:52:30
1628
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人