firemail
标题:
Docker 教程
[打印本页]
作者:
java
时间:
2017-5-24 15:27
标题:
Docker 教程
本帖最后由 java 于 2019-2-20 17:10 编辑
http://www.runoob.com/docker/docker-tutorial.html
Cgroups
control groups
Linux内核提供
进程所使用的物理资源(cpu memory IO)
限制、记录、隔离进程组 (process groups)
namespace
命名空间
不同空间的进程相互独立
除了chroot的文件系统限制外
UTS、IPC、mount、PID、network
lxc
namespace + cgroups
使用namespace将主机与容器隔离
保证 容器中的root没有主机root权限
使用cgroups限制容器资源消耗
aufs
层状文件系统
高级多层次统一文件系统
把多层合并成文件系统用单层表示
透明覆盖1-N个现有文件系统
DeepinScreenshot_select-area_20190220170007.png
(53.65 KB, 下载次数: 219)
下载附件
2019-2-20 17:00 上传
Docker的特性
文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。
资源隔离:系统资源,像cpu和内存等等可以分配到不同的容器中,使用cgroup。
网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。
日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。
变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。
交互式shell
ocker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次性交互shell.
欢迎光临 firemail (http://www.firemail.wang:8088/)
Powered by Discuz! X3
ocker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次性交互shell.