在docker中,進程隔離是將每個容器都運行在自己的進程環境中的意思;Docker主要就是藉助Linux核心技術Namespace來做到隔離的,「Linux Namespaces」機制提供一種資源隔離方案。
本教學操作環境:linux7.3系統、docker19.03版、Dell G3電腦。
docker進程隔離是什麼意思
進程隔離:每個容器都運行在自己的進程環境中
Docker主要是藉助Linux 核心技術Namespace來做到隔離的,Linux Namespaces機制提供一個資源隔離方案。 PID,IPC,Network等系統資源不再是全域性的,而是屬於某個特定的Namespace。
每個namespace下的資源對其他namespace下的資源都是透明,不可見的。因此在作業系統層面上看,就會出現多個相同pid的進程。系統中可以同時存在兩個進程號為0,1,2的進程,由於屬於不同的namespace,所以它們之間並不衝突。而在使用者層面只能看到屬於使用者自己namespace下的資源,例如使用ps指令只能列出自己namespace下的進程。這樣每個namespace看上去就像一個單獨的Linux系統。
###進程隔離######啟動一個容器###
docker run -it -p 8080:8080 --name pai-sn pai-sn:snapshot /bin/bash
登入後複製
###-it 互動啟動,-p連接埠映射,–name 容器名稱後面是鏡像名稱,開啟shell,啟動之後就進入了容器### 查看進程###
##########使用top指令檢視進程資源##############在宿主機查看下目前執行容器的進程ps -ef|grep pai-sn############# 由此,我們可以知道docker run指令啟動的只是一個進程,它的pid是4677 。而對於容器程式本身來說,它被隔離了,在容器內部都只能看到自己內部的進程。 Docker是藉助了Linux核心的Namespace技術來實現的。 ######推薦學習:《###docker影片教學###》###
以上是docker進程隔離是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!