Heim >Betrieb und Instandhaltung >Docker >Auf welche Kernel-Funktion basiert die Docker-Isolationsfunktion?

Auf welche Kernel-Funktion basiert die Docker-Isolationsfunktion?

尚
Original
2020-04-01 15:58:473054Durchsuche

Auf welche Kernel-Funktion basiert die Docker-Isolationsfunktion?

Die Kernel-Funktion, auf der die Docker-Isolationsfunktion basiert, sind Namespaces.

Docker setzt auf zwei Kernel-Funktionen von Linux:

Namespaces: Namespace

Kontrollgruppen (cgroups): Kontrollgruppen

Namespaces

Namespaces bieten eine Isolierung von Systemressourcen, einschließlich Dateisystemen, Netzwerken, Prozessen usw. Docker hat 5 Namespaces:

PID: Prozessisolation

NET: Netzwerkverwaltungsschnittstelle

IPC: Verwaltung des prozessübergreifenden Kommunikationszugriffs

MNT: Verwaltung Einhängepunkt

UTS: Isolierte Kernel- und Versionsidentifikation

Kontrollgruppen

Dies ist eine vom Linux-Kernel bereitgestellte Methode, die einschränken, aufzeichnen, und isolieren Sie den Mechanismus physikalischer Prozessgruppen. Es bietet die folgenden Funktionen:

Ressourcenbegrenzung

Prioritätseinstellung

Ressourcenmessung

Ressourcenkontrolle

Weitere verwandte Tutorials, bitte bezahlen Beachten Sie die Spalte Docker-Tutorial auf der chinesischen PHP-Website.

Das obige ist der detaillierte Inhalt vonAuf welche Kernel-Funktion basiert die Docker-Isolationsfunktion?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn