도커 프로세스 격리란 무엇을 의미합니까?

Docker에서 프로세스 격리는 각 컨테이너를 자체 프로세스 환경에서 실행하는 것을 의미합니다. Docker는 주로 Linux 커널 기술 네임스페이스를 사용하여 격리를 달성합니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, docker 버전 19.03, Dell G3 컴퓨터.

Docker 프로세스 격리의 의미

프로세스 격리: 각 컨테이너는 자체 프로세스 환경에서 실행됩니다.

격리 원칙

Docker는 주로 Linux 커널 기술 네임스페이스를 사용하여 격리를 달성하며, Linux 네임스페이스 메커니즘은 리소스 격리를 제공합니다. 해결책. PID, IPC 및 네트워크와 같은 시스템 리소스는 더 이상 전역이 아니며 특정 네임스페이스에 속합니다.

각 네임스페이스 아래의 리소스는 투명하며 다른 네임스페이스 아래의 리소스에는 표시되지 않습니다. 따라서 운영 체제 수준에는 동일한 pid를 가진 여러 프로세스가 있습니다. 시스템에는 프로세스 번호 0, 1, 2를 가진 두 프로세스가 동시에 있을 수 있습니다. 이들은 서로 다른 네임스페이스에 속하므로 충돌이 없습니다. 사용자 수준에서는 사용자 자신의 네임스페이스에 속한 리소스만 볼 수 있습니다. 예를 들어 ps 명령을 사용하면 사용자 자신의 네임스페이스 아래에 있는 프로세스만 나열할 수 있습니다. 이렇게 하면 각 네임스페이스가 별도의 Linux 시스템처럼 보입니다.

프로세스 격리

컨테이너 시작

docker run -it -p 8080:8080 --name pai-sn pai-sn:snapshot /bin/bash

-it 대화형 시작, -p 포트 매핑, –name 컨테이너 이름 뒤에 이미지 이름이 오고, 셸을 열고, 시작 후 컨테이너에 들어갑니다
보기 process

ps -ef

top 명령을 사용하여 프로세스 리소스 보기

호스트 머신에서 현재 실행 중인 컨테이너의 프로세스 보기 ps -ef|grep pai-sn

이를 통해 우리는 다음을 알 수 있습니다. docker run 명령은 하나의 프로세스만 시작합니다. pid는 4677입니다. 컨테이너 프로그램 자체는 격리되어 있으며 컨테이너 내부에서는 자체 내부 프로세스만 볼 수 있습니다. Docker는 Linux 커널의 네임스페이스 기술을 사용하여 구현됩니다.

추천 학습: "docker 비디오 튜토리얼"

위 내용은 도커 프로세스 격리란 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!