docker原理(Namespace,Cgroups,Chroot)

siwei 好物分享

namespace主要实现资源的隔离(linux kernel > 3.8):
Mount Namespace PID Namespace Net Namespace #网络设备,网络栈,端口等 IPC Namespace #信号量,消息队列和共享内存 UTS Namespace #主机名与域名 User Namespace
Cgroups 限制物理资源(cpu,内存):
Linux Cgroups(Linux Control Group),Linux内核中用来设置资源限制的一个重要功能, Cgroup对进程组的资源限制:
vim test.sh
#!/bin/bash
while :;do
:
done
chmod +x test.sh
./test.sh &

随后可以看到有cpu会被占满,如何对其进程进行限制?
Chroot 将指定目录设置为根目录,使的用户的操作被限制在当前目录而不影响其他目

docker原理(Namespace,Cgroups,Chroot)最先出现在Python成神之路

版权声明:
作者:siwei
链接:https://www.techfm.club/p/18905.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>