Docker學習筆記(二)

2021-07-23 21:57:06 字數 715 閱讀 1691

docker使用cgroups提供容器隔離。

cgroups的作用(生搬硬套):

1. 限制程序組的資源占用(cpu, 記憶體)

2. 為程序組製作pid, uts, ipc,網路,使用者及裝載名字空間????

一直出現的關鍵字是名字空間, 這裡的名字空間是核心裡的名字空間。

還有乙個關鍵字隔離

某乙個pid命名空間允許它裡面的程序使用隔離的pid,與主pid命名空間隔離開來,(這裡的主pid命名空間可以認為是作業系統所看見的pid命名空間),用cgroups建立乙個環境,讓程序在這個環境上執行,並與作業系統的其他程序隔離開。在這個環境上執行的程序用的是已經載入和執行的核心。

在自己的命名空間中,可以建立自己的程序,與作業系統的程序隔離。隔離才是目的,隔離了才能得到

特點:分層積累的變化。在union檔案系統中,檔案系統可以狀態再其他檔案系統之上。

裝載後的系統就像乙個擁有變化的集合??(沒表達清楚,擁有其他檔案系統的變化??)

這裡解釋一下,容器為什麼是短暫的,容器是在映象的基礎上建立的,映象有自己的檔案系統,當你建立乙個容器的時候,它會在原有的檔案系統上載入乙個新建立的空白的union檔案系統,由於union檔案系統是空白,就沒有變化會應用到映象的檔案系統上,當你建立一下變化時,檔案會體現出來,不過當你容器的生存期過後,union檔案系統被丟棄。只留下源映象的檔案系統。

Docker學習筆記(二)

docker的核心技術在於容器 container 的應用,之所以作為輕量級的虛擬應用,在於其所有的程式執行均承載在宿主機的硬體環境之上,區別於傳統的虛擬機器技術。一 容器的建立 列出本機上有的存有的映象 i 開啟容器的標準輸入。t 告訴docker為容器建立乙個命令列終端 name 指定容器名稱,...

docker學習筆記(二) docker安裝配置

在官網頁面,我們可以看到目前 docker 支援docker desktop docker hub docker cloud.docker desktop 支援在桌面系統或雲平台安裝 docker dockerhub 官方提供的雲託管服務,可以提供公有或私有的映象倉庫 dockercloud 官方提...

docker學習筆記

1 docker依賴於linux核心,無法直接安裝在windows環境中,否則需要安裝docker toolbox 2 相關操作 docker create 建立乙個容器但是不啟動它 docker run 建立並啟動乙個容器 docker stop id 停止容器執行,傳送訊號sigterm doc...