Docker 격리 기능은 어떤 커널 기능에 의존합니까?

Docker 격리 기능이 의존하는 커널 기능은 네임스페이스입니다.

docker는 두 가지 Linux 커널 기능을 사용합니다.

네임스페이스: 네임스페이스

제어 그룹(cgroups): 제어 그룹

Namespaces

네임스페이스는 파일을 포함한 시스템 리소스의 격리를 제공합니다. 시스템, 네트워크, 프로세스 등 . Docker에는 5개의 네임스페이스가 있습니다.

PID: 프로세스 격리

NET: 네트워크 관리 인터페이스

IPC: 프로세스 간 통신 액세스 관리

MNT: 마운트 지점 관리

UTS: 커널 격리 및 버전 식별

Control groups

이는 물리적 프로세스 그룹을 제한, 기록 및 격리할 수 있는 Linux 커널에서 제공하는 메커니즘입니다. 다음과 같은 기능을 제공합니다:

Resource Limitation

Priority Setting

Resource Metering

Resource Control

더 많은 관련 튜토리얼을 보려면 PHP 중국어 웹사이트의 Docker Tutorial 컬럼을 참고하세요.

위 내용은 Docker 격리 기능은 어떤 커널 기능에 의존합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!