Sur quelle fonctionnalité du noyau la fonctionnalité d'isolation Docker s'appuie-t-elle ?

La fonctionnalité du noyau sur laquelle s'appuie la fonctionnalité d'isolation Docker est les espaces de noms.

Docker s'appuie sur deux fonctionnalités du noyau de Linux :

Espaces de noms : espace de noms

Groupes de contrôle (cgroups) : groupes de contrôle

Espaces de noms

Les espaces de noms fournissent une isolation des ressources système, y compris les systèmes de fichiers, les réseaux, les processus, etc. Docker dispose de 5 espaces de noms :

PID : isolation des processus

NET : interface de gestion de réseau

IPC : gestion des accès aux communications inter-processus

MNT : gestion Point de montage

UTS : Identification du noyau isolé et de la version

Groupes de contrôle

Il s'agit d'une méthode fournie par le noyau Linux qui peut limiter, enregistrer, et isoler Le mécanisme des groupes de processus physiques. Il fournit les fonctions suivantes :

Limitation des ressources

Réglage des priorités

Mesure des ressources

Contrôle des ressources

Plus de tutoriels connexes, veuillez payer attention à la colonne tutoriel docker du site PHP chinois.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!