namespace(命名空间)
编程语言
封装 →代码隔离
操作系统
系统资源的隔离
进程、网络、文件系统...
- PID(process ID) 进程隔离
- NET(Network) 管理网络接口
- IPC(InterProcess Communication) 管理跨进程同心的访问
- MNT(Mount) 管理挂载点
- UTS(Unix Timersharing System) 隔离内核和版本标识
control groups(控制组)
用来分配资源,来源于Google
功能:
- 资源限制
- 优先级限定
- 资源计量
- 资源控制
Docker容器的能力
- 文件系统隔离:每个容器都有自己的root文件系统
- 进程隔离:每个容器都运行在自己的进程环境中
- 网络隔离:容器间的虚拟网络接口和IP地址都是分开的
- 资源隔离和分组 :使用cgroup将cpu和内存之类的资源独立分配给每个docker容器
网友评论