Docker は「ハードディスク I/O の読み取りと書き込み」を分離できませんが、ファイル システム、ネットワーク (ネットワーク)、プロセス間通信、権限のユーザーとユーザー グループ、PID およびホストを分離できます。ホストの PID、ホスト名、ドメイン名は分離されます。
このチュートリアルの動作環境: linux5.9.8 システム、docker-1.13.1 バージョン、Dell G3 コンピューター。
Docker は多くのリソースを制御できますが、現時点では「ハードディスク I/O 読み取りおよび書き込み」リソースを分離できません。
ハードディスク I/O は、ハードディスクの入出力 (Input and Output の略) を指します。ディスクから特定のセクターの内容を読み取る命令を発行します。このコマンドは通常、ディスクに開始セクター位置を通知し、この最初のセクターから読み取る必要がある連続セクターの数を指定し、アクションが読み取りか書き込みかを指定します。
ディスク I/O リソースの場合、考慮すべきパラメーターは容量と読み取りおよび書き込み速度であるため、コンテナーのディスク制限もこれら 2 つの側面に基づく必要があります。現在、Docker はディスクの読み取りおよび書き込み速度の制限をサポートしていますが、コンテナーが使用できるディスク容量を制限する方法はありません (ディスクがコンテナーにマウントされると、コンテナーはディスクのすべての容量を使用できます)。 。
では、Docker はどのようなリソースを分離できるのでしょうか?
Docker は、名前空間によるリソースの分離、cgroup によるリソースの制限、*コピーオンライト メカニズム*による効率的なファイル操作を実装しています。
#名前空間で分離できるもの
コンテナが他のコンテナに干渉したくない場合は、次のことができる必要があります:
ファイル システムは分離する必要があります
ネットワークも分離する必要があります
docker ビデオ チュートリアル 」
以上がDocker が分離できないものの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。