首頁  >  文章  >  運維  >  docker與宿主機共享核心嗎

docker與宿主機共享核心嗎

WBOY
WBOY原創
2022-03-08 15:22:125417瀏覽

docker與宿主機是共享核心的;Docker容器本質上是宿主機上的進程,Docker透過namespace實現了資源隔離,docker和宿主機共享核心本質上是透過核心的namespace和cgroup來實現的進程隔離。

docker與宿主機共享核心嗎

本教學操作環境:linux7.3系統、docker-1.13.1版、Dell G3電腦。

docker與宿主機共享核心嗎

docker與宿主機是共享核心的

其本質是透過核心的namespace合cgroup來實現的進程隔離

當談論Docker時,常常會聊到Docker的實作方式。很多開發者都知道,Docker容器本質上就是宿主機上的進程。 Docker透過namespace實現了資源隔離。透過cgroups實現了資源限制,透過寫入時複製機制實現了高效的檔案操作。但更進一步深入namespace和cgroups等技術細節時,大部分開發者都會感到茫然無措。所以在這裡,先帶領大家走進Linux內核,了解namespace和cgroups的技術細節。

namespace資源隔離

想要要實作一個資源隔離的容器,應該從哪些面向入手呢?或許有人第一反應可能就是chroot指令,這條指令給使用者最直覺的感覺就是使用後根目錄/的掛載點切換了,也就是檔案系統被隔離了。接著,為了在分散式的環境下進行通訊與定位,容器必然需要一個獨立的IP、埠、路由等,自然就想到了網路的隔離。同時,容器也需要一個獨立的主機名稱以便在網路中標識自己。想到網絡,順其自然就想到通信,也就想到了進程間通信需要隔離。開發者可能也想到了權限的問題,對使用者和使用者群組的隔離就實現了使用者權限的隔離。最後,運作在容器中的應用需要有自己的(PID),自然也需要與宿主機中的PID進行隔離。

由此,基本上完成了一個容器所需要做的六個隔離,Linux核心中就提供了這六種namespace隔離的系統調用,如表1-1所示。

docker與宿主機共享核心嗎

實際上,Linux核心實作namespace的一個主要目的,就是為了實現輕量級虛擬化(容器)服務。在同一個namespace下的進程可以感知彼此的變化,而對外界的進程一無所知。這樣就可以讓容器中的進程產生錯覺,彷彿自己置身於一個獨立的系統環境中,以此達到獨立和隔離的目的。

推薦學習:《docker影片教學

以上是docker與宿主機共享核心嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn