Docker が分離できないもの

Docker は「ハードディスク I/O の読み取りと書き込み」を分離できませんが、ファイル システム、ネットワーク (ネットワーク)、プロセス間通信、権限のユーザーとユーザー グループ、PID およびホストを分離できます。ホストの PID、ホスト名、ドメイン名は分離されます。

このチュートリアルの動作環境: linux5.9.8 システム、docker-1.13.1 バージョン、Dell G3 コンピューター。

Docker は多くのリソースを制御できますが、現時点では「ハードディスク I/O 読み取りおよび書き込み」リソースを分離できません。

ハードディスク I/O は、ハードディスクの入出力 (Input and Output の略) を指します。ディスクから特定のセクターの内容を読み取る命令を発行します。このコマンドは通常、ディスクに開始セクター位置を通知し、この最初のセクターから読み取る必要がある連続セクターの数を指定し、アクションが読み取りか書き込みかを指定します。

ディスク I/O リソースの場合、考慮すべきパラメーターは容量と読み取りおよび書き込み速度であるため、コンテナーのディスク制限もこれら 2 つの側面に基づく必要があります。現在、Docker はディスクの読み取りおよび書き込み速度の制限をサポートしていますが、コンテナーが使用できるディスク容量を制限する方法はありません (ディスクがコンテナーにマウントされると、コンテナーはディスクのすべての容量を使用できます)。 。

では、Docker はどのようなリソースを分離できるのでしょうか?

Docker は、名前空間によるリソースの分離、cgroup によるリソースの制限、*コピーオンライト メカニズム*による効率的なファイル操作を実装しています。

#名前空間で分離できるもの

• コンテナが他のコンテナに干渉したくない場合は、次のことができる必要があります:

• ファイル システムは分離する必要があります

• ネットワークも分離する必要があります

• #プロセス間の通信も分離する必要があります隔離された

• 権限については、ユーザーとユーザー グループも隔離する必要があります

• プロセス内の PID も PID から隔離する必要があります

• コンテナには独自のホスト名も必要です

上記の分離により、コンテナはホストから分離できると考えられます。ホストと他のコンテナ。

推奨される学習: 「

docker ビデオ チュートリアル 」

以上がDocker が分離できないものの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。