docker之Cgroup和Namespace

最新推荐文章于 2024-06-17 16:40:56 发布
最新推荐文章于 2024-06-17 16:40:56 发布
阅读量942 收藏 2
点赞数 1
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593531/article/details/107724957
版权

cgroup:

CGroups 全称control group,用来限定一个进程的资源使用,主要起到限制作用,由Linux 内核支持,可以限制和隔离Linux进程组 (process groups) 所使用的物理资源 ,比如cpu,内存,磁盘和网络IO,是Linux container技术的物理基础。

Cgroup的具体作用如下:
限制资源的使用:Cgroup可以对进程组使用的资源总额进行限制;
优先级控制:通过分配CPU时间片数量及磁盘IO带宽大小,实际上就是相当于控制子进程运行的优先级。
资源统计:Cgroup可以统计系统资源使用量,比如CPU使用时间,内存使用量等。可用于按量计费。
进程控制:恢复执行进程;

使用Cgroup,我们可以更具体地控制对系统资源的分配、优先顺序、拒绝、管理和监控。可更好地根据任务和用户分配硬件资源,提高总体的效率,这样可以在docker容器中的服务受到外部干扰时,可以将其限制在容器之中,而不会影响宿主机或其他容器的运行,提高了安全性。

那么我们怎么才可以对系统资源进行限制呢?

那下面我就来尝试一下对容器cpu的限制
在这里插入图片描述

namespace:

namespace又被称作命名空间和资源隔离,顾名思义,是对资源进行隔离用的,原理是将一类资源进行抽象,并将其封装在一起供给一个容器使用,每个容器有自己的抽象,因此起到了隔离的作用。

其中主要对一下六种资源进行隔离,分别是:

  • UTS 隔离的内容是主机名和域名
  • IPC 隔离的内容主要是信号量、消息队列和共享内存
  • PID 隔离的内容主要是进程编号
  • Network 隔离的内容是网络设备、网络栈、接口等
  • Mount 隔离的内容主要是挂载点(文件系统)
  • User 隔离的内容主要是用户和用户组

当Docker创建一个容器时,它会创建新的以上六种NameSpace的实例,然后把容器中的所有进程放到这些NameSpace之中,使得容器这个父进程只对自己的子进程有感知,而对于宿主机其他进程一无所知,从而产生一种它就是一个独立的系统的“错觉”。

是陌狗狗啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerNamespace和Cgroup
Eros1on的博客
07-20 626
目录Namespace概念容器6六项隔离Namespace API实际操作Cgroup概念实际操作 之前学习了docker的一些原理和文件系统,对于其核心技术namespace和cgroup没有一个很好的认识,下面将记录其知识点 Namespace 概念 namespce资源隔离,又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己的抽象,而他们彼此之间是不可见的,所以就可以做到访问隔离。 docker就是通过这样一种技术,使
DockerNameSpace与Cgroup
看清所以看轻
11-25 3370
一、docker容器技术与传统虚拟化技术的比较 Docker容器技术是一个与传统的虚拟化技术有些本质上的差别,传统的虚拟化技术,是站硬件物理资源的基础上,虚拟出多个OS,然后在OS的基础上构建相对独立的程序运行环境,而Docker则是在OS的基础上进行虚拟,所以,Docker轻量很多,因此其资源占用、性能消耗相比传统虚拟化都有很大的优势。 docker容器很快,启动和停止可以在秒级实现,比传统的虚...
Docker基础:CgroupNamespace
hay23455的博客
05-30 533
例如,我们可以设置Web服务器的Cgroup中的CPU配额为50%,将数据库服务器的Cgroup中的内存限制为2GB,将消息队列的Cgroup中的磁盘I/O速度限制为100MB/s等。例如,在容器化技术中,我们可以使用Namespace技术来实现对容器内部的进程进行隔离和保护,从而实现对容器环境的隔离和保护。资源限制:通过Cgroups技术,我们可以对进程组的资源使用进行限制,例如限制CPU使用率、内存使用量、磁盘I/O速度等,以避免某个进程组占用过多的资源而影响到其他进程组的正常运行。
DockerNamespace与Cgroup
小健健的博客
12-09 1538
博文大纲:一、Docker概述二、Namespace概念三、Cgroup基本概念与示例 一、Docker概述 1.Docker简介 Docker作为开源社区最火爆的项目,它是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”,docker的全部源代码都在https://github.com/docker 进行相关维护,其官网是:https://www.docker.com 。 Do...
Docker Namespace & Cgroups
最新发布
liquanfan的博客
06-17 1746
主要介绍dockerlinux namespace 和cgroups的关系。
(转载)Docker技术三大要点:cgroup, namespace和unionFS的理解
力尽山拔的博客
10-14 424
https://blog.csdn.net/i042416/article/details/85161108 www.docker.com的网页有这样一张有意思的动画: 从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程。 Docker最早问世是2013年,以一个开源项目的方式被大家熟知。 Docker的奠基者是dotcloud,一家开发PaaS平台的技术公司。 不过可惜的是,这家公司把Docker开源之后,于.
深入理解 Docker 核心原理:Namespace、Cgroups 和 Rootfs
sdgfafg_25的博客
01-09 1016
通过这篇文章你可以了解到 Docker 容器的核心实现原理,包括 Namespace、Cgroups、Rootfs 等三个核心功能。后续文章会演示如何从零实现一个简易的 Docker,这里先简单了解下 Docker 的核心原理。进程。即:计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。容器。对于 Docker 等大多数 Linux 容器来说,技术是用来制造约束的主要手段,而技术则是用来修改进程视图的主要方法。
Docker底层服务之NameSpace、Cgroup、存储、网络.docx
01-02
综上所述,NameSpace 和 CgroupDocker 实现容器隔离的基础,它们共同作用于容器化环境中,确保了每个容器都能够拥有自己的独立资源,并且可以在有限的资源内安全地运行。此外,存储和网络功能也是 Docker 重要的...
Docker底层技术Namespace Cgroup应用详解
01-10
docker底层的2个核心技术分别是Namespaces和Control groups Namespace:是容器虚拟化的核心技术,用来隔离各个容器,可解决容器之间的冲突。 主要通过以下六项隔离技术来实现: 有两个伪文件系统:/proc和/sys/ ...
Docker底层服务之NameSpace、Cgroup、存储、网络.zip
01-02
Docker底层服务之NameSpace、Cgroup、存储、网络.zip Docker底层服务之NameSpace、Cgroup、存储、网络.zip
docker_cgroup_info:获取 docker 容器的 cgroup 信息
06-14
Docker cgroup 信息 不赞成这样做。 用于检查 docker 容器的最小工具 用法 usage: docker_info.py [-h] [--cgroup_name CGROUP_NAME] [--verbose VERBOSE] [--list LIST] [--url URL] 一般安装 virtualenv env . env/bin/activate pip install -r requirements Boot2docker 安装 boot2docker ssh git clone <this> docker_cgroup_info wget http://www.tinycorelinux.net/5.x/x86/tcz/python.tcz && tce-load -i python.tcz && r
Docker基础知识之Linux namespace图文详解
09-15
Docker 是一项基于 Linux 内核技术的容器化工具,它利用了一系列的技术来实现资源的隔离与封装,其中包括 chroot、namespace 和 cgroup。其中,Linux Namespace 技术在实现容器内部资源的隔离方面扮演着核心角色。...
Docker容器系列(一)Linux内核Namespace和Cgroup浅析
97运维的博客
05-08 2151
Linux内核中六种Namespace解析,和Cgroup各层级结构关系以及测试试验
docker基础】Namespace和Cgroup总结-基于Dockerfile制作docker镜像
gjjumin的专栏
07-09 359
ENTERYPOINT #也可以用于定义容器启动时默认执行的命令或脚本,如果是和CMD混合使用,会将CMD命令但做参数传递给ENTERYPOINT后面的脚本,可以在脚本中对参数进行判断并对容器做对应的操作。当多个容器在多个主机运行的时候,单独管理容器是相当复杂而且很容易出错,而且无法实现某台主机宕机后容器自动迁移从而实现高可用的目的,也无法实现动态伸缩的功能;容器的动态迁移会导致其在不同的Host之间迁移,如何保证与容器相关的数据也能随之迁移或随时访问,可以使用逻辑卷/存储挂载等方式解决;
dockernamespace与cgroup简介
莲藕粉的博客
03-25 1152
文章目录前言容器创建过程NamespaceCgroup 前言 当谈论docker时,常常会聊到docker的实现方式。很多开发者都知道,docker容器本质上是宿主机的进程,Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 对于Linux容器的最小组成,可以由下面公式来表示 容器=namespa...
Docker】之 Namespace 和 Cgroups
fanfan4569的博客
04-25 749
文章目录零、简介(容器其实是一种特殊的进程而已)一、`Namespace` 资源隔离(1)6种 `Namespace` 隔离(2)`Namespace` 操作二、`Cgroup`零、简介(容器其实是一种特殊的进程而已)一、`Namespace` 资源隔离(1)6种 `Namespace` 隔离(2)`Namespace` 操作二、`Cgroup`三、容器的创建过程(1)系统调用`clone`创建新...
Docker深度解析:Namespace, Cgroup, Dockerfile与容器网络
"Docker是目前流行的轻量级容器技术,它通过 Namespace 和 Cgroup 技术实现资源隔离和限制,让应用可以在独立的环境中运行。Docker 的发展推动了软件开发、部署和运维的变革,使得应用程序可以快速、一致地在任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值