Docker介绍

最新推荐文章于 2022-01-07 18:55:07 发布
最新推荐文章于 2022-01-07 18:55:07 发布
阅读量144 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmaopeng/article/details/89429591
版权

Docker设计原理
1:启用Linux Namespace配置(隔离能力)
2:设置指定Cgroups参数(限制能力)
3:切换进程根目录(基于 rootfs 的文件系统)

Cgroup用于隔离cgroup根目录
IPC用于隔离系统消息队列
Network隔离网络
Mount隔离挂载点
PID隔离进程
User隔离用户和用户组
UTS隔离主机名nis域名

一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;
一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时”(Container Runtime),是容器的动态视图。

Dockerfile

# 使用官方提供的 Python 开发镜像作为基础镜像
FROM python:2.7-slim

# 将工作目录切换为 /app
WORKDIR /app

# 将当前目录下的所有内容复制到 /app 下
ADD . /app

# 使用 pip 命令安装这个应用所需要的依赖
RUN pip install --trusted-host pypi.python.org -r requirements.txt

# 允许外界访问容器的 80 端口
EXPOSE 80

# 设置环境变量
ENV NAME World

# 设置容器进程为:python app.py,即:这个 Python 应用的启动命令
CMD ["python", "app.py"]

Docker exec原理
一个进程,可以选择加入到某个进程已有的 Namespace当中,从而达到“进入”这个进程所在容器的目的,这正是 doccker exec 的实现原理(使用setns)

#define _GNU_SOURCE
#include <fcntl.h>
#include <sched.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>

#define errExit(msg) do { perror(msg); exit(EXIT_FAILURE);} while (0)

int main(int argc, char *argv[]) {
    int fd;
    
    fd = open(argv[1], O_RDONLY);
    if (setns(fd, 0) == -1) {
        errExit("setns");
    }
    execvp(argv[2], &argv[2]); 
    errExit("execvp");
}
偷学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker介绍
01-26
docker知识介绍,有利于大家快速了解相关内容,并掌握其具体应用场景
docker介绍1
08-08
docker介绍1
可变参数函数
susershine的专栏
11-13 1005
可变参数函数 可变参数函数的参数是可变的,例如printf(char* formt, va_list args)和 vfprintf(FILE* fp, char *format, va_list args)等。实现可变参数函数要在头文件中包含,其中包含了四个操作可变参数的函数。 void va_start(va_list ap, argN); // 初始化va_list 类型的参数ap vo
bash算术求值和errexit陷阱
闲云孤鹤
08-08 1296
原文:https://www.technovelty.org//linux/bash-arithmetic-evaluation-and-errexit-trap.html 在 "traps for new players" 一章: count=0 things="0 1 0 0 1" for i in $things; do if [ $i == "1" ]; then
linux shell set 命令教程-脚本中报错即刻退出、配置遇到不存在的变量就会报错、配置只要一个子命令失败,整个管道命令就失败、shell脚本打印执行的命令到屏幕
西京刀客
01-07 3337
linux shell set 命令教程 set命令用来修改 Shell 环境的运行参数,也就是可以定制环境。一共有十几个参数可以定制,官方手册有完整清单。 官方:https://www.gnu.org/software/bash/manual/html_node/The-Set-Builtin.html 工作常用: set -o errexit set +o nounset set -o pipefail 配置脚本中报错即刻退出 set -e从根本上解决了这个问题,它使得脚本只要发生错误,就终止执行。
Linux系统编程手册 错误 undefined reference to `usageErr‘ errExit errExit getLong cmdLineErr collect2: erro
记录点点滴滴
03-29 1206
/tmp/ccJxsZJ1.o: In function `main': seek_io.c:(.text+0x4a): undefined reference to `usageErr' seek_io.c:(.text+0x86): undefined reference to `errExit' seek_io.c:(.text+0x11d): undefined reference to ...
Linux系统编程错误处理函数
Walker-C
05-21 1220
作为linux的菜鸟,最近在看《Linux/Uinx》系统编程手册,不得不说这是本很好很好的书。今天整理了一下在本书上册开始部分给出的错误处理函数如下,希望对大家有所帮助: //tlpi_hdr.h #ifndef TPLI_HDR_H #define TPLI_HDR_H /*Prevent accidental double inclusion*/ #include &amp;lt;sys/...
Linux系统编程手册 学习笔记(二)
Capr1corn的博客
09-07 1364
第四章:文件I/O:通用的I/O模型 在该章节中讨论的文件描述符的概念。其中包括:打开文件,关闭文件,从文件中读取数据和向文件中写数据。 概述 所有执行I/O操作的系统调用都以文件描述符(一个非负整数(通常是比较小的整数))来指代打开的文件。文件描述符用以表示所有类型的已打开文件,包括管道(pipe)、FIFO、socket、终端、设备和普通文件。 下面介绍执行I/O操作的4个主要系统调...
写出健壮的Bash脚本
weixin_34292287的博客
03-14 705
转自:http://article.yeeyan.org/view/58906/257928   许多人用shell脚本完成一些简单任务,而且变成了他们生命的一部分。不幸的是,shell脚本在运行异常时会受到非常大的影响。在写脚本时将这类问题最小化是十分必要的。本文中我将介绍一些让bash脚本变得健壮的技术。 使用set -u 你因为没有对变量初始化而使脚本崩溃过多少次?对于我来说,很多次。...
错误宏定义ERR_EXIT
S3090748221的博客
02-13 4720
错误宏定义
shell脚本报错即刻退出
梦见唐朝的故事
09-15 8397
#!/bin/bash set -o errexit 在最开头加上 set -o errexit 即可(或者 set -e) 要关闭的时候 set +o errexit        (或者 set +e)
GEE数据集-高分辨率全球树冠高度地图(1 米)Meta 公司.pdf
07-17
绘制植被结构图对于了解全球碳循环以及监测基于自然的气候适应和减缓方法至关重要。通过对这些数据的重复测量,可以观察现有森林的砍伐或退化情况、森林的自然再生以及农林业等可持续农业实践的实施情况。高空间分辨率的树冠高度和树冠投影面积评估对于监测碳通量和评估基于树木的土地利用也很重要,因为森林结构在空间上可能高度异质,特别是在农林系统中。极高分辨率的卫星图像(地面采样距离小于一米)使提取树木层面的信息成为可能,同时还能进行大尺度监测。本文介绍了第一份同时为多个次国家辖区制作的高分辨率树冠高度图。具体来说,我们为加利福尼亚州和圣保罗州制作了非常高分辨率的树冠高度地图,与之前基于哨兵/GEDI 的全球树冠高度地图的十米(10 米)分辨率相比,分辨率有了显著提高。这些地图是通过在 2017 年至 2020 年的 Maxar 图像上训练的自监督模型中提取特征,并根据航空激光雷达地图训练密集预测解码器生成的。我们还引入了一个后处理步骤,使用在 GEDI 观测数据上训练的卷积网络。我们利用预留验证激光雷达数据以及与其他遥感地图和实地收集的数据进行比较,对所提出的地图进行了评估,发现我们的模型产生的平均绝对
Matlab下载安装、仿真实验方法.docx
07-17
通过以上步骤,你可以完成Matlab的安装、仿真实验的进行以及撰写详细的实验报告。这些步骤将帮助你建立一个清晰、系统的仿真实验流程。
遗传算法及其MATLAB实现
07-17
遗传算法(Genetic Algorithm, GA)最先是由美国Mic- hgan大学的John Holland于1975年提出的。遗传算法是 模拟达尔文的遗传选择和自然淘汰的生物进化过程的计算 模型。它的思想源于生物遗传学和适者生存的自然规律, 是具有“生存+检测”的迭代过程的搜索算法。遗传算法 以一种群体中的所有个体为对象,并利用随机化技术指 导对一个被编码的参数空间进行高效搜索。其中,选择、 交叉和变异构成了遗传算法的遗传操作;参数编码、初始 群体的设定、适应度函数的设计、遗传操作设计、控制参 数设定等5个要素组成了遗传算法的核心内容。 下面是遗传算法的基本步骤以及基本程序流程简介附带有实现程序,可供参考与加深学习。
TI TMS570光盘HERCUle 安全MCU控制器
最新发布
07-17
TI TMS570光盘HERCUle 安全MCU控制器 开发板全套资料 百度网盘下载链接见附件,资源1.43G
成都信息工程大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
07-17
成都信息工程大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
docker1-基础1
08-03
Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。它使用客户端-服务器 (C/S) 架构模式,并通过远程API来管理和创建Docker容器。Docker容器通过Docker镜像来创建,完全使用沙箱机制,相互之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值