docker容器透過什麼隔離-Docker-PHP中文網

首頁

運維

Docker

docker容器透過什麼隔離

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 15, 2022 pm 04:42 PM

docker

docker容器透過linux核心技術Namespace來實現隔離；「Linux Namespaces」機制提供了一個資源隔離方案，每個namespace下的資源對於其他namespace下的資源都是透明，不可見的，因此在作業系統層面看就會出現多個相同pid的進程。

docker容器透過什麼隔離

本教學操作環境：linux7.3系統、docker19.03版、Dell G3電腦。

docker容器透過什麼隔離

Docker主要就是藉助 Linux 核心技術Namespace來做到隔離的，Linux Namespaces機制提供一個資源隔離方案。

PID,IPC,Network等系統資源不再是全域性的，而是屬於某個特定的Namespace。每個namespace下的資源對於其他namespace下的資源都是透明，不可見的。因此在作業系統層面上看，就會出現多個相同pid的進程。系統中可以同時存在兩個進程號為0,1,2的進程，由於屬於不同的namespace，所以它們之間並不衝突。而在使用者層面只能看到屬於使用者自己namespace下的資源，例如使用ps指令只能列出自己namespace下的進程。這樣每個namespace看上去就像一個單獨的Linux系統。

docker容器透過什麼隔離

範例如下：進程隔離

#啟動一個容器

docker run -it -p 8080:8080 --name pai-sn pai-sn:snapshot /bin/bash

-it交互啟動，-p端口映射，–name 容器名稱後面是鏡像名稱，打開shell，啟動之後就進入了容器

查看進程

ps -ef

docker容器透過什麼隔離

使用top指令查看進程資源

docker容器透過什麼隔離

在宿主機檢視下目前執行容器的進程ps -ef|grep pai-sn

docker容器透過什麼隔離

由此，我們可以知道docker run指令啟動的只是一個行程，它的pid是4677。而對於容器程式本身來說，它被隔離了，在容器內部都只能看到自己內部的進程。 Docker是藉助了Linux核心的Namespace技術來實現的。

檔案隔離

容器內部根目錄執行ls指令

docker容器透過什麼隔離

容器內部已經包含了這些資料夾了

宿主機執行docker info 來看看我們的Docker 用到的檔案系統是什麼

docker容器透過什麼隔離

Docker版本是20.10 .6，儲存驅動是overlay2,不同的儲存驅動程式在Docker 中表現不一樣，但是原理類似。

Docker檔案系統是透過mount去掛載的，執行docker ps命令器實例id

docker容器透過什麼隔離

#執行docker inspect container_id | grep Mounts -A 20找到掛載在宿主機的目錄，查看目錄清單

docker容器透過什麼隔離

發現這個和我們容器的目錄是一致的，我們在這個目錄下建立一個新的目錄，然後看看容器內部是不是會出現新的目錄。其實檔案的隔離，資源的隔離都是在新的命名空間下透過mount掛載的方式來隔離的。

推薦學習：《docker影片教學》

以上是docker容器透過什麼隔離的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Docker和Kubernetes：構建可擴展應用程序Apr 28, 2025 am 12:18 AM

使用Docker和Kubernetes可以構建可擴展的應用。 1)使用Dockerfile創建容器鏡像，2)通過kubectl命令部署Kubernetes的Deployment和Service，3)使用HorizontalPodAutoscaler實現自動擴展，從而構建高效、可擴展的應用架構。

Kubernetes和Docker：比較分析Apr 27, 2025 am 12:05 AM

Docker和Kubernetes的主要區別在於：Docker用於容器化，Kubernetes用於容器編排。 1.Docker提供一致的環境來開發、測試和部署應用，通過容器實現隔離和資源限制。 2.Kubernetes管理容器化應用，提供自動化部署、擴展和管理功能，支持負載均衡和自動伸縮。兩者結合使用能提升應用的部署和管理效率。

在Linux上運行Docker：安裝和配置Apr 26, 2025 am 12:12 AM

在Linux上安裝和配置Docker需要確保系統為64位且內核版本3.10及以上，使用命令“sudoapt-getupdate&&sudoapt-getinstalldocker-cedocker-ce-clicontainerd.io”安裝，並用“sudodockerrunhello-world”驗證。 Docker利用Linux內核的命名空間和控制組實現容器隔離和資源限制，鏡像是只讀模板，容器可進行修改。使用示例包括運行Nginx服務器和自定義Dockerfile創建鏡像。常見

為什麼要使用Docker？解釋的好處和優勢Apr 25, 2025 am 12:05 AM

使用Docker的原因是它提供高效、便攜且一致的環境來打包、分發和運行應用程序。 1)Docker是一種容器化平台，允許開發者將應用程序及其依賴項打包到輕量級、可移植的容器中。 2)它基於Linux容器技術和聯合文件系統，確保快速啟動和高效運行。 3)Docker支持多階段構建，優化鏡像大小和部署速度。 4)使用Docker可以簡化開發和部署流程，提高效率並確保跨環境的一致性。

Docker在行動：現實世界中的示例和用例Apr 24, 2025 am 12:10 AM

Docker在實際項目中的應用場景包括簡化部署、管理多容器應用和性能優化。 1.Docker簡化了應用部署，如使用Dockerfile部署Node.js應用。 2.DockerCompose管理多容器應用，如微服務架構中的Web和數據庫服務。 3.性能優化使用多階段構建減小鏡像大小，並通過健康檢查監控容器狀態。

Docker vs. Kubernetes：用例和方案Apr 23, 2025 am 12:11 AM

在小型項目或開發環境中選擇Docker，在大型項目或生產環境中選擇Kubernetes。 1.Docker適合快速迭代和測試，2.Kubernetes提供強大的容器編排能力，適合管理和擴展大型應用。

Linux上的Docker：Linux系統的容器化Apr 22, 2025 am 12:03 AM

Docker在Linux上重要，因為Linux是其原生平台，提供了豐富的工具和社區支持。 1.安裝Docker：使用sudoapt-getupdate和sudoapt-getinstalldocker-cedocker-ce-clicontainerd.io。 2.創建和管理容器：使用dockerrun命令，如dockerrun-d--namemynginx-p80:80nginx。 3.編寫Dockerfile：優化鏡像大小，使用多階段構建。 4.優化和調試：使用dockerlogs和dockerex