婚纱网站建设 最开始,可以做网站的路由器,沈阳做网站优化,抖音短视频代运营公司一、容器技术
1.从进程说起
a. 概述
进程#xff1a;数据和状态的综合
容器技术的核心#xff1a;约束和修改进程的动态表现#xff0c;创造出边界#xff08;Cgroup#xff1a;约束/namespace#xff1a;进程视图#xff09;
启动容器例子#xff1a;
docker ru…一、容器技术
1.从进程说起
a. 概述
进程数据和状态的综合
容器技术的核心约束和修改进程的动态表现创造出边界Cgroup约束/namespace进程视图
启动容器例子
docker run -it busybox /bin/sh
// -it 在启动容器后需要给我们分配一个文本输入 / 输出环境也就是 TTY跟容器的标准输入相关联这样我们就可以和这个 Docker 容器进行交互了。
// /bin/sh 就是我们要在 Docker 容器里运行的程序。
2.隔离与限制
a. 容器隔离机制
例子
//在运行容器之后使用ps指令发现/bin/sh是1号进程/ # ps
PID USER TIME COMMAND1 root 0:00 /bin/sh10 root 0:00 ps
分析/bin/sh和ps启动的进程被docker隔离在了一个和宿主机不同的环境中
实现机制linux的namespace机制容器是一种特殊的进程
//用 clone() 系统调用创建一个新进程时就可以在参数中指定 CLONE_NEWPID 参数
int pid clone(main_function, stack_size, CLONE_NEWPID | SIGCHLD, NULL);
优点敏捷/高性能不需要单独的Guest OS占用的资源少
缺点
隔离不彻底尽管可以通过mount namesapce挂载不同版本的操作系统文件系统但多个容器之间还是共用同一个宿主机的操作系统内核在 Linux 内核中有很多资源和对象是不能被 Namespace 化例如时间
b. 容器的限制机制
机制Linux Cgroups 3.深入理解容器镜像 4.重新认识docker 5.谈谈k8s的本质
