docker原理(Namespace,Cgroups,Chroot)
namespace主要实现资源的隔离(linux kernel > 3.8):
Mount Namespace PID Namespace Net Namespace #网络设备,网络栈,端口等 IPC Namespace #信号量,消息队列和共享内存 UTS Namespace #主机名与域名 User Namespace
Cgroups 限制物理资源(cpu,内存):
Linux Cgroups(Linux Control Group),Linux内核中用来设置资源限制的一个重要功能, Cgroup对进程组的资源限制:
vim test.sh
#!/bin/bash
while :;do
:
done
chmod +x test.sh
./test.sh &
随后可以看到有cpu会被占满,如何对其进程进行限制?
Chroot 将指定目录设置为根目录,使的用户的操作被限制在当前目录而不影响其他目
共有 0 条评论