![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
深入剖析Kubernetes
文章平均质量分 91
深入剖析Kubernetes
草办_sh
这个作者很懒,什么都没留下…
展开
-
06 | 白话容器基础(二):隔离与限制
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 一、隔离 上节说明了:Namespace技术实际上修改了应用进程看待整个计算机“视图”,即它的视线被操作系统限制,只能看到某些指定的内容。 对于宿主机来说,这些被隔离了的进程和其他进程并没有太大的区别。 在这个虚拟机和容器的技术对比图中,不应该把Docker Engine 或者任何容器管理工具放在跟Hypervisor 相同的位置。因为他们并不像Hypervisor 那样对应用的隔离环境负责,也不会创建任何实体的容器,真正对隔离环境负责的是宿.翻译 2021-10-12 09:23:46 · 335 阅读 · 0 评论 -
05 | 白话容器基础(一):从进程说开去
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 容器本身没有价值,有价值的是容器编排。 进程:一个程序运行起来后的计算机执行环境的总和。 一个程序被执行起来,它就从磁盘上的二进制文件,变成了计算机内存中的数据,寄存器里的值,堆栈中的指令,被打开的文件,以及各种设备的状态的信息集合。 容器的核心技术:通过约束和修改进程的动态表现,从而为其创造出一个边界。 Cgroups 技术是用来制造约束的主要手段; Namespace 技术用来修改进程视图的主要手段 == 在容器中可以看到进程的PID 是从.翻译 2021-10-08 14:51:47 · 324 阅读 · 0 评论