docker
来源:互联网 发布:亨廷顿中国知乎 编辑:程序博客网 时间:2024/06/06 14:52
学习网站: docker中文社区 http://www.docker.org.cn/
介绍:docker是GO语言研发的一种容器,是由dotCloud公司研发的。和xen所不同的是,xen上面运行的虚拟机是独立的操作系统,各操作系统系统之间时相互隔离的,而容器只是隔离出了用户空间,因此要实现隔离就变得比较困难了
docker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源,包括文件系统、系统类库、shell 环境等等。
在执行apt-get 命令的时候,要带上-y参数。如果不指定-y参数的话,apt-get命令会进入交互模式,需要用户输入命令来进行确认,但在docker环境中是无法响应这种交互的。
在docker的镜像索引网站上面,镜像都是按照用户名/镜像名的方式来存储的
- what is docker?
docker是一个开源的软件部署解决方案
docker是一个轻量级的应用容器框架
docker可以打包、应用和运行任何应用
- 主要功能
隔离应用
维护镜像
创建易于分发的应用
快速扩展应用(模块化定义应用)
- 主要使用的技术
Namespace:主要在内核级别实现环境隔离
主要隔离的有:PID Namespace隔离,Network Namespace隔离(网络设备、网络栈,端口等网络资源的隔离),User Namespace 隔离(对用户和用户组的隔离),IPC Namespace隔离(对通信资源信号,消息队列,共享内存的隔离),UTS Namespace隔离(对主机名和域名的隔离),Mount Namespace隔离(对已挂载系统的隔离,即对挂载点或文件系统的隔离)
CGroups:在内核级别实现限制、控制、分离一个进程群组的资源,可以避免一个用户空间耗尽系统资源
主要实现的功能:
Resource limitation:资源限制
Prioritaitization:优先级的限制
Account :审计,用于资源计费
Control:挂起进程和恢复进程
可以使用 ~]# lssubsys -m 查看哪些资源可以被隔离
0 0
- docker
- docker
- docker
- docker
- Docker
- Docker
- docker
- Docker
- Docker
- Docker
- Docker
- docker
- Docker
- Docker
- docker
- Docker
- Docker
- Docker
- nodejs 新建express
- golang 走起(五) Profile 的应用
- 使用 Retrofit 操作 SOAP Web Service --- 已成功调试
- IOS -Xcode7 使用NSURLSession发送HTTP请求报错
- android系统修改状态栏背景色以及文字颜色
- docker
- CALayer层的属性
- 认证模式之SSL模式
- 事务传播行为
- 使用MariaDB数据库管理系统。
- Fragment碎片(小activity)定义及用法
- golang 走起(六) 超时
- EmguCV学习(三)
- 多线程笔记