Linux容器内核技术有哪些,Docker容器相关技术简介(Docker依赖于linux内核的两个重要特性)...

最新推荐文章于 2024-02-19 22:20:49 发布
最新推荐文章于 2024-02-19 22:20:49 发布
阅读量844 收藏 2
点赞数
文章标签: Linux容器内核技术有哪些

了解这两个特性能够更好的理解docker的资源分配和管理

1、NameSapces 命名空间

很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离,

在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统......

实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛他自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。

2、Docker命名空间的种类:

PID(ProcessID):进程隔离

NET(Network):管理网络接口

IPC(InterProcess Communication):管理跨进程通信的访问

MNT(Mount):管理挂在点(文件系统相关的隔离)

UTS(Unix Timesharing System):隔离内核和版本标识

这些隔离是怎么管理起来的呢?那么就需要用到Control groups控制组

3、Control groups(cgroups) 控制组

一种linux内核提供的一种可以限制、记录、隔离进程组所使用的理资源的机制。为容器而生,没有cgroups就没有今天的容器技术。

资源限制:如外面的子系统可以进程组设置一个内存使用的上限,一旦进程组使用的内存达到了限额,那他再申请内存就会发出内存用完的消息

优先级设定:他可以设定哪些进程组使用更大的cup,或者是磁盘IO的资源

资源计量:他可以计算出进程组使用了多少资源

资源控制:他可以将进程组挂起和恢复

带给docker的能力:

文件系统的隔离:每个容器都有自己的root文件系统

进程的隔离:每个容器都运行在自己的进程环境中

网络隔离:容器间的虚拟网络接口和IP地址都是分开的

资源的隔离和分组:使用cgroups将CPU和内存之类的资源独立分配给每个Docker容器。

AR新视野
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核实验室 - 基于 Docker..Qemu 的极速 Linux 内核学习、开发和测试环境.zip
04-29
1.Linux管理文件和目录的命令 命令 功能 命令 功能 Pwd 显示当前目录 ls 查看目录下的内容 Cd 改变所在目录 cat 显示文件的内容 Grep 在文件中查找某字符 cp 复制文件 Touch 创建文件 mv 移动文件 Rm 删除文件 ...
Docker容器镜像、Docker运行时用户空间和Linux内核之间的关系介绍
老猿Python
11-30 1434
容器镜像是容器构建rootfs和用户空间的基础,容器是镜像的运行态。容器复用Linux内核,通过容器独立用户空间挂载的rootfs与Linux内核交互,这样既使得容器的镜像无需关注Linux内核的版本,又节省了空间,同时容器通过提供镜像构建的rootfs和用户空间又保持了容器的独立性和安全性。
Linux容器内核技术有哪些,Linux容器技术的原理是怎么样的应该如何使用
weixin_28912017的博客
05-12 924
描述1.1 隔离和共享在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源。1.2 虚拟化vs容器传统的虚拟化技术是通过硬件模拟或者操作系统软件实现,而容器技术可以比传统虚拟化更轻量级。容器在提供...
docker的底层原理三: 内核共享
m0_63251896的博客
02-19 1011
Docker容器运行时环境基于操作系统级虚拟化技术,其核心之一就是“内核共享”机制。
容器技术涉及linux内核关键技术
qq_44418229的博客
09-18 423
NameSpace 命令相关,如ip netns ls
Docker(二)之容器技术所涉及Linux内核关键技术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-07 715
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
容器管理工具Docker(二): 容器技术所涉及Linux内核关键技术
巧克力配酸奶的博客
04-07 228
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
Linux 学习 -- 容器技术
qq_50929489的博客
10-01 2684
Linux 学习 -- 容器技术,包括基本概述和容器部署。
Linux系统中的容器技术
prop428的博客
02-02 1366
欢迎加入我们的嵌入式学习群!作为这个群的一员,你将有机会与嵌入式系统领域的专业人士和爱好者们交流、分享经验和学习资源。群内涵盖了各种嵌入式系统的应用和开发,无论你是初学者还是经验丰富的专业人士,都能在这里找到志同道合的伙伴和有益的互动。无论你是对物联网、智能家居、工业自动化等领域感兴趣,还是希望分享你自己的项目和经验,我们的群都会为你提供一个广阔的交流平台。扫码进群领资料。
Docker困惑知识讲解
追光少年的博客
02-25 821
一、镜像与容器 1、镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 2、容器是镜像运行后的结果,就好比我们运行windows,我们首先要有win10的和镜像,之后我们将镜像放到虚拟机中运行起来,这个虚拟机就叫做容器,但是记住虚拟机运行起来之后是和镜像没有关系的,他已经将镜像的内容进行加载。 3、根据上面的分析,我们是可以通过同一个镜像生成多个...
Linux 内核实验室 - 基于 Docker.Qemu 的极速 Linux 内核学习、开发和测试环境 .zip
最新发布
04-23
Linux以它的高效性和灵活性著称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个...
Linux 内核实验室 - 基于 Docker 的极速 Linux 内核学习、开发和测试环境.rar
07-12
本项目致力于创建一个基于 Docker + QEMU 的 Linux 实验环境,方便大家学习、开发和测试 Linux 内核Linux Lab 是一个开源软件,不提供任何保证,请自行承担使用过程中的任何风险。 项目功能 现在,Linux Lab 已经...
linux内核包.zip
08-12
本包为linux3.1和3.5内核包,主要用于安装docker 时,linux内核版本过低,2.x linux内核版本升级 3.x 可以下载
[done]深⼊入解析Docker背后的Linux内核技术.pdf
03-29
[done]深⼊入解析Docker背后的Linux内核技术.pdf
Docker 运行的容器内核版本是谁的?
RAB
05-10 3878
docker容器内核版本。
Linux容器技术简介
qq_56216604的博客
03-24 398
容器 podman rootless 虚拟机 依赖
容器核心技术详解
xuguokun1986的博客
10-10 7599
最近看了docker用到的技术,于是在公司分享了一下,对于Linux内核比较关心的同学肯定早就知道这些知识了,但是我一直对内核不怎么了解,这些对我来说算是新知识,寻思着后面看看内核相关的书。 Linux Namespace a feature of the Linux kernel that isolate and virtualize system resources of a co
Docker容器内核调优
weixin_33690963的博客
04-27 1202
在传统的虚拟机领域,通过调节一些系统参数来提供(高)系统性能是一种常规手段。例如,对于一个被频繁访问的服务器来说,可以通过设置 net.ipv4.ip_local_port_range = 1024 65000(默认32768 61000),来允许系统开放更多的端口。 本文今天讨论的重点不放在对 Linux内核调优的讨论上来,以下链接中关...
容器技术概述
kali_yao的博客
01-08 7456
目录 1.什么是容器 2.容器内核技术组成 3.虚拟机和容器之间的区别 4.容器解决什么问题? 5.容器的分类 1.什么是容器 官方一点讲: 容器是一种沙盒技术,主要目的是为了将应用运行在其中,与外界隔离;及方便这个沙盒可以被转移到其它宿主机器。本质上,它是一个特殊的进程。通过名称空间(Namespace)、控制组(Control groups)、切根(chroot)技术把资源、文件、设备、状态和配置划分到一个独立的空间。 通俗点的理解就是一个装应用软件的箱子,箱子里面有软件运行所
Linux5.4.61 安装docker要打开哪些内核配置
06-09
要安装 Docker,需要在 Linux 内核中开启以下配置: 1. 需要开启 cgroup 控制组支持,包括 cgroup v1 和 cgroup v2,开启方式如下: ``` CONFIG_CGROUPS=y CONFIG_CGROUP_CPUACCT=y CONFIG_CGROUP_DEVICE=y CONFIG_CGROUP_FREEZER=y CONFIG_CGROUP_SCHED=y CONFIG_CGROUP_PERF=y CONFIG_CGROUP_HUGETLB=y CONFIG_CGROUP_NET_CLS=y CONFIG_CGROUP_NET_PRIO=y CONFIG_CGROUP_NET_CLASSID=y CONFIG_CGROUP_BLKIO=y CONFIG_CGROUP_RDMA=y CONFIG_CGROUP_PIDS=y CONFIG_CGROUP_SOCKOPT=y CONFIG_CGROUP_DEBUG=y ``` 2. 需要开启 Namespace 支持,包括 Mount Namespace、UTS Namespace、IPC Namespace、PID Namespace 和 Network Namespace,开启方式如下: ``` CONFIG_NAMESPACES=y CONFIG_UTS_NS=y CONFIG_IPC_NS=y CONFIG_PID_NS=y CONFIG_NET_NS=y ``` 3. 需要开启 OverlayFS 文件系统支持,开启方式如下: ``` CONFIG_OVERLAY_FS=y ``` 4. 需要开启 iptables 软件包过滤支持,开启方式如下: ``` CONFIG_NETFILTER_XT_MATCH_COMMENT=y CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y CONFIG_NETFILTER_XT_MATCH_DCCP=y CONFIG_NETFILTER_XT_MATCH_ESP=y CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=y CONFIG_NETFILTER_XT_MATCH_HELPER=y CONFIG_NETFILTER_XT_MATCH_IPRANGE=y CONFIG_NETFILTER_XT_MATCH_L2TP=y CONFIG_NETFILTER_XT_MATCH_LENGTH=y CONFIG_NETFILTER_XT_MATCH_LIMIT=y CONFIG_NETFILTER_XT_MATCH_MAC=y CONFIG_NETFILTER_XT_MATCH_MARK=y CONFIG_NETFILTER_XT_MATCH_MULTIPORT=y CONFIG_NETFILTER_XT_MATCH_NFACCT=y CONFIG_NETFILTER_XT_MATCH_OSF=y CONFIG_NETFILTER_XT_MATCH_OWNER=y CONFIG_NETFILTER_XT_MATCH_POLICY=y CONFIG_NETFILTER_XT_MATCH_PROTO=y CONFIG_NETFILTER_XT_MATCH_RATEEST=y CONFIG_NETFILTER_XT_MATCH_RECENT=y CONFIG_NETFILTER_XT_MATCH_SCTP=y CONFIG_NETFILTER_XT_MATCH_STATE=y CONFIG_NETFILTER_XT_MATCH_STATISTIC=y CONFIG_NETFILTER_XT_MATCH_STRING=y CONFIG_NETFILTER_XT_MATCH_TCPMSS=y CONFIG_NETFILTER_XT_MATCH_TIME=y CONFIG_NETFILTER_XT_MATCH_U32=y CONFIG_NETFILTER_XT_TARGET_AUDIT=y CONFIG_NETFILTER_XT_TARGET_CHECKSUM=y CONFIG_NETFILTER_XT_TARGET_CLASSIFY=y CONFIG_NETFILTER_XT_TARGET_CONNMARK=y CONFIG_NETFILTER_XT_TARGET_CPU=y CONFIG_NETFILTER_XT_TARGET_DSCP=y CONFIG_NETFILTER_XT_TARGET_HL=y CONFIG_NETFILTER_XT_TARGET_HMARK=y CONFIG_NETFILTER_XT_TARGET_IDLETIMER=y CONFIG_NETFILTER_XT_TARGET_LED=y CONFIG_NETFILTER_XT_TARGET_LOG=y CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NETFILTER_XT_NAT=y CONFIG_NETFILTER_XT_TARGET_NETMAP=y CONFIG_NETFILTER_XT_TARGET_NFLOG=y CONFIG_NETFILTER_XT_TARGET_NFQUEUE=y CONFIG_NETFILTER_XT_TARGET_NOTRACK=y CONFIG_NETFILTER_XT_TARGET_RATEEST=y CONFIG_NETFILTER_XT_TARGET_REDIRECT=y CONFIG_NETFILTER_XT_TARGET_TEE=y CONFIG_NETFILTER_XT_TARGET_TPROXY=y CONFIG_NETFILTER_XT_TARGET_TRACE=y ``` 请注意,这些配置项可能随着不同版本的内核而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值