欢迎来到两个关键词带你了解容器技术的实现
版权声明
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:两个关键词带你了解容器技术的实现
文章来源: 容器技术的起源和关键性问题
容器技术的发展得益于PaaS技术的普及,Docker公司发布的Docker项目对于应用打包问题的解决是具有里程碑意义的。然而,对于容器本质的理解,尚存在疑惑。
容器技术的核心:隔离和限制
01隔离
容器技术的核心在于它是一种"沙盒"技术,能够隔离应用,防止相互干扰,并易于迁移。这种隔离是通过Linux的Namespace技术实现的,它通过修改进程视图来达成进程间的隔离。例如,利用PID Namespace可以让进程只看到自己的编号,从而认为自己是第一个进程,而实际上在宿主机中它可能是第100个进程。
Namespace的其他类型包括Mount、UTS、IPC、Network和User,用于隔离文件系统挂载点、网络配置等。这些技术共同构成了容器隔离进程的基础。
02限制
尽管Namespace能够隔离进程,但它们在宿主机上仍共享同一操作系统内核,这可能导致隔离不彻底。例如,同一宿主机上的容器无法运行不同版本的操作系统内核。此外,一些资源如时间无法被Namespace化,因此容器中的变更可能影响到宿主机。
为了限制容器进程对资源的使用,Linux提供了Cgroups(Control Group),它可以设置进程组的资源使用上限,并进行优先级设置、审计以及挂起和恢复进程等操作。这确保了容器内的应用进程受到资源使用限制,避免对宿主机资源的过度消耗。
总结
Docker容器是一个利用多个Linux Namespace参数创建的特殊进程,使得应用运行在相互隔离的"沙盒"中。而Cgroups则为这些容器内的进程设定了资源使用的限制。容器采用单进程模型,每个容器只能运行一个应用或依赖一个共同的父进程来运行多个应用。
咸鱼运维杂谈
查看原文:两个关键词带你了解容器技术的实现
文章来源: 
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:rongpmcom
-
微信公众号
-
微信视频号
-
社区微信群
