容器基础——Namespace

最新推荐文章于 2023-11-23 19:19:46 发布
最新推荐文章于 2023-11-23 19:19:46 发布
阅读量556 收藏
点赞数 1
分类专栏: 容器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42574365/article/details/109210237
版权

什么是容器?

容器其实是一种沙盒 技术。顾名思义,沙盒就是能够像一个集装箱一样,把应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去。

理解“边界”

在这里插入图片描述

实现边界的手段

1. 隔离—Namespace 修改进程视图

Namespace机制

拿PID Namespace举个栗子:

操作系统都会给每一个进程分配一个进程编号PID,比如PID=100,可以理解为这个进程是操作系统中的第100个进程,Docker会把这个某个程序运行在一个容器当中时,就会为当前进程施一个“障眼法”,让它看不到前面的其他 99个进程。 这种机制,其实就是对被隔离应用的进程空间做了手脚,使得这些进程只能看到重新计算过的进 程编号,比如 PID=1。可实际上,在宿主机的操作系统里,还是原来的第 100 号进程。

实现方式: 调用创建新进程方式时,添加一个可选参数,比如重新指定进程号。

int pid = clone(main_function, stack_size, CLONE_NEWPID | SIGCHLD, NULL);

除了 PID Namespace,Linux 操作系统还提供了 Mount、UTS、IPC、 Network 和 User 这些 Namespace,用来对各种不同的进程上下文进行“障眼法”操作。

比如,Mount Namespace,用于让被隔离进程只看到当前 Namespace 里的挂载点信息;

Network Namespace,用于让被隔离进程看到当前 Namespace 里的网络设备和配置。

总结:

在创建容器进程时,指定了这个进程所需要启用的一组 Namespace 参数。这样,容器就只能“看”到当前Namespace 所限定的资源、文件、设备、状态等相关配置。而对于宿主机以及其他不相关的程序,它就完全看不到 ,即使用Namespace 修改当前容器进程的视图。

思考:

  1. 是不是所有的资源和对象都可以进行Namespace ?
  2. 所有Namespace 是否一开启就能进行资源隔离?
Hosea91
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux进程控制
Liyolo007的博客
11-28 1024
在调用进程内部执行一个可执行文件。exec 函数族的作用是根据指定的文件名找到可执行文件,并用它来取代调用进程的内容。exec 函数族的函数执行成功后不会返回,因为调用进程的实体,包括代码段、据段和堆栈等都已经被新的内容取代,只留下进程ID 等一些表面上的信息仍保持原样;只有调用失败了才会返回 -1并从原程序的调用点接着往下执行。调用exec 函数族并不是新建一个进程而是只替换用户区的数据在 UNIX 系统中,用户通过终端登录系统后得到一个 shell 进程,这个终端成为 shell 进程的。
task_struct结构描述
aaaaatiger--寻路
05-02 1522
//进程描述符task_struct struct task_struct { /* * offsets of these are hardcoded elsewhere - touch with care */ volatile long state; /* -1 unrunnable, 0 runnable, >0 stopped */ //-1 不能运行 0 运行 >0 停止 uns
进程控制块(PCB)
m0_74282605的博客
09-09 806
把具有同一状态的PCB,用其中的链接字链接成一个队列。这样,可以形成就绪队列、若干个阻塞队列和空白队列等。就绪队列常按进程优先级的高低排列,把优先级高的进程的PCB排在队列前面。根据阻塞原因的不同把处于阻塞状态的进程的PCB排成等待I/O操作完成的队列和等待分配内存的队列等。系统根据所有进程的状态建立几张索引表。例如,就绪索引表、阻塞索引表等,并把各索引表在内存的首地址记录在内存的一些专用单元中。在每个索引表的表目中,记录具有相应状态的某个PCB在PCB表中的地址。
【Linux】进程概念——进程本质与PCB(进程控制块)
Dooo_yh的博客
03-30 5615
进程概念与PCB详解(新手必看)
什么是进程控制块(PCB Process Control Block)?
最新发布
想听风雨的博客
11-23 1174
介绍进程控制块和进程控制块的核心属性。 进程控制块适用于进程,也适用于线程。
容器技术-容器编排准备.pptx
11-24
容器利用Linux内核的namespace和cgroup等功能,确保了应用间的隔离和资源限制。由于容器体积小、启动快、资源利用率高,它在现代软件开发和部署中扮演了重要角色。 【容器编排】是指管理和协调多个容器的运行和生命...
容器化到容器编排之旅
02-24
容器带来了更高级的服务端架构和更复杂的部署技术。...我想从最底层的非内核原语说起——容器运行时。在容器服务里,运行时这个词是有歧义的。每个项目、公司或社区对术语容器运行时都有自己的、通
06 白话容器基础(二):隔离与限制.pdf
09-18
【描述】:“06 白话容器基础(二):隔离与限制.pdf”这篇文章深入探讨了容器技术中的核心概念——隔离与限制,主要围绕Linux容器Namespace技术以及它与虚拟机的比较。 【标签】:“互联网” 【内容分析】: ...
06 _ 白话容器基础(二):隔离与限制1
08-04
本文将深入探讨容器的核心概念——隔离与限制,以及它们如何与虚拟机进行对比。 容器的隔离主要依赖于Linux内核提供的Namespace机制。Namespace允许每个容器拥有自己独立的命名空间,如进程、网络、文件系统、用户...
C++基础教程——从问题分析到程序设计(第2版).rar
08-12
《C++基础教程——从问题分析到程序设计(第2版)》是一本全面而深入的C++入门教材,旨在帮助初学者从零开始学习C++编程语言,并逐步掌握问题分析与程序设计的方法。该书的随书配套光盘包含了丰富的学习资源,包括...
Python多进程(process)(一)进程和进程池
09-15 1345
在Python中因为有GIL的原因,线程能提供的并发效果并不理想,Python在多核上如果要释放并发的性能,更多的依靠多进程,我们会比线程更深入的去学习多进程。进程(Process),顾名思义,就是进行中的程序。。进程是资源分配的最小单元,也就是说每个进程都有其单独的内存空间。Unix/Linux系统通过fork系统调用创建一个进程,但是在Windows中并没有fork调用。但是别担心,Python中内置的的,我们可以。
第二章 进程管理(2)——进程控制块
07-06 1786
2.2、进程控制块(Process Control Block) 1、进程控制块的作用 进程控制块PCB(Process Control Block),它是进程实体的一部分,是操作系统中最重要的记录型数据结构。PCB 中记录了操作系统所需的、用于描述进程的当前情况以及控制进程运行的全部信息。进程控制块的作用是使一个在多道程序环境下不能独立运行的程序(含数据),成为一个能独立运行的基本单位,一个
自学Python 56 多线程开发(六)使用 Process
江南赴艽野的博客
08-20 854
本文在多线程开发(五)使用进程库multiprocessing的基础上继学习multiprocessing模块中的内容。在Python的multiprocessing模块中,通过创建Process对象,然后调用其start() 方法来生成进程。
进程控制块小结
weixin_43165059的博客
02-06 885
进程控制块PCB(Process Control Block):作为进程实体的一部分,纪录操作系统所需的、用于描述进程的当前情况及管理进程运行的全部信息,是OS中最重要的纪录型数据结构。 一、功能 作为独立运行基本单位的标志 当系统创建一个新进程时,就建立了一个PCB,进程结束时又收回其PCB,系统通过PCB感知进程的存在,即PCB为进程存在于系统中的唯一标志。 实现间断性运行方式 多道程序环境下,作为传统意义上的静态程序,并不具有保护或保存自己运行现场的手段,无法...
进程控制块包含的信息
斜阳雨陌
02-13 1万+
进程控制块包含三类信息  1.标识信息。 用于唯一地标识一个进程,常常分由用户使用的外部标识符和被系统使用的内部标识号。几乎所有操作系统中进程都被赋予一个唯一的、内部使用的数值型的进程号,操作系统的其他控制表可以通过进程号来交叉引用进程控制表。常用的标识信息包括进程标识符、父进程的标识符、用户进程名、用户组名等。  2.现场信息。 用于保留一个进程在运行时存放在处理器现场中的各种信息,任何
进程控制块PCB详解
热门推荐
马大叔的工作日记
06-12 6万+
PCB(process control block),进程控制块,是我们学习操作系统后遇到的第一个数据结构描述,它是对系统的进程进行管理的重要依据,和进程管理相关的操作无一不用到PCB中的内容。一般情况下,PCB中包含以下内容: (1)进程标识符(内部,外部)(2)处理机的信息(
03|容器技术基本原理之Namespace
思竞的博客
11-18 2586
以前被面试或者面试别人的时候,出现频率比较高的一个问题是:看你简历上写熟悉容器技术,那你是怎么理解容器的?还算可以的回答是:容器技术本身不是新的技术,容器本质上就是宿主机操作系统上的一个特殊的进程,利用Namespace和Cgroup技术实现了资源的隔离与限制,并且实现了容器镜像,解决了应用程序分发的问题。答到这里,可以说对容器的理解还是比较全面的了。 Docker的安装:本不想写网上一搜一堆,且不需要理解的东西,但是看好多文章里写的安装过程,多少有点坑,所以还是写一下,安装过程就在ubuntu上操作
容器三把斧之 | namespace原理与实现
flynetcn的专栏
08-10 2057
namespace介绍 namespace(命名空间)是Linux提供的一种内核级别环境隔离的方法,很多编程语言也有 namespace 这样的功能,例如C++,Java等,编程语言的 namespace 是为了解决项目中能够在不同的命名空间里使用相同的函数名或者类名。而Linux的 namespace 也是为了实现资源能够在不同的命名空间里有相同的名称,譬如在A命名空间有个pid为1的进程,而在B命名空间中也可以有一个pid为1的进程。 有了namespace就可以实现基本的容器功能,著...
进程控制块
h1091068389的博客
04-04 4502
进程控制模块查看进程PCB内部构成标识符ppid状态优先级查看优先级方式优先级确定原理调整优先级nice值范围程序计数器内存指针上下文数据时间片上下文数据I/O状态信息记账信息查看进程信息 进程:加载到内存的程序,就叫做进程,系统中会存在大量进程,操作系统要对进程进行管理,操作系统管理进程的方式:先描述再组织,因此任何进程在形成的时候,操作系统要为该进程创建PCB(进程控制块)。 查看进程 ps axj | head -1 && ps axj | grep "test" 该命令可以查看g
docker namespace
09-03
- *1* *2* [Docker学习四:资源隔离——Namespace](https://blog.csdn.net/weixin_41402069/article/details/125866261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值