ホームページ  >  記事  >  運用・保守  >  Docker が分離できないもの

Docker が分離できないもの

青灯夜游
青灯夜游オリジナル
2022-02-21 16:17:373413ブラウズ

Docker は「ハードディスク I/O の読み取りと書き込み」を分離できませんが、ファイル システム、ネットワーク (ネットワーク)、プロセス間通信、権限のユーザーとユーザー グループ、PID およびホストを分離できます。ホストの PID、ホスト名、ドメイン名は分離されます。

Docker が分離できないもの

このチュートリアルの動作環境: linux5.9.8 システム、docker-1.13.1 バージョン、Dell G3 コンピューター。

Docker は多くのリソースを制御できますが、現時点では「ハードディスク I/O 読み取りおよび書き込み」リソースを分離できません。

ハードディスク I/O は、ハードディスクの入出力 (Input and Output の略) を指します。ディスクから特定のセクターの内容を読み取る命令を発行します。このコマンドは通常、ディスクに開始セクター位置を通知し、この最初のセクターから読み取る必要がある連続セクターの数を指定し、アクションが読み取りか書き込みかを指定します。

ディスク I/O リソースの場合、考慮すべきパラメーターは容量と読み取りおよび書き込み速度であるため、コンテナーのディスク制限もこれら 2 つの側面に基づく必要があります。現在、Docker はディスクの読み取りおよび書き込み速度の制限をサポートしていますが、コンテナーが使用できるディスク容量を制限する方法はありません (ディスクがコンテナーにマウントされると、コンテナーはディスクのすべての容量を使用できます)。 。

では、Docker はどのようなリソースを分離できるのでしょうか?

Docker は、名前空間によるリソースの分離、cgroup によるリソースの制限、*コピーオンライト メカニズム*による効率的なファイル操作を実装しています。

#名前空間で分離できるもの

  • コンテナが他のコンテナに干渉したくない場合は、次のことができる必要があります:

  • ファイル システムは分離する必要があります

  • ネットワークも分離する必要があります

  • #プロセス間の通信も分離する必要があります隔離された

  • 権限については、ユーザーとユーザー グループも隔離する必要があります

  • プロセス内の PID も PID から隔離する必要があります

  • コンテナには独自のホスト名も必要です

上記の分離により、コンテナはホストから分離できると考えられます。ホストと他のコンテナ。

推奨される学習: 「

docker ビデオ チュートリアル

以上がDocker が分離できないものの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。