La fonctionnalité du noyau sur laquelle s'appuie la fonctionnalité d'isolation Docker est les espaces de noms.
Docker s'appuie sur deux fonctionnalités du noyau de Linux :
Espaces de noms : espace de noms
Groupes de contrôle (cgroups) : groupes de contrôle
Espaces de noms
Les espaces de noms fournissent une isolation des ressources système, y compris les systèmes de fichiers, les réseaux, les processus, etc. Docker dispose de 5 espaces de noms :
PID : isolation des processus
NET : interface de gestion de réseau
IPC : gestion des accès aux communications inter-processus
MNT : gestion Point de montage
UTS : Identification du noyau isolé et de la version
Groupes de contrôle
Il s'agit d'une méthode fournie par le noyau Linux qui peut limiter, enregistrer, et isoler Le mécanisme des groupes de processus physiques. Il fournit les fonctions suivantes :
Limitation des ressources
Réglage des priorités
Mesure des ressources
Contrôle des ressources
Plus de tutoriels connexes, veuillez payer attention à la colonne tutoriel docker du site PHP chinois.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
La différence entre les K8 et Docker
Quelles sont les méthodes permettant à Docker d'entrer dans le conteneur ?
Que dois-je faire si le conteneur Docker ne peut pas accéder au réseau externe ?
A quoi sert l'image Docker ?
Comment dessiner des lignes pointillées dans PS
Méthode de cryptage des données
odm
Quel plugin est Composer ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
