namespace(命名空間)
編程語(yǔ)言
???? 封裝 →代碼隔離
操作系統(tǒng)
????系統(tǒng)資源的隔離
????進(jìn)程、網(wǎng)絡(luò)、文件系統(tǒng)...
- PID(process ID) 進(jìn)程隔離
- NET(Network) 管理網(wǎng)絡(luò)接口
- IPC(InterProcess Communication) 管理跨進(jìn)程同心的訪問(wèn)
- MNT(Mount) 管理掛載點(diǎn)
- UTS(Unix Timersharing System) 隔離內(nèi)核和版本標(biāo)識(shí)
control groups(控制組)
用來(lái)分配資源扫俺,來(lái)源于Google
功能:
- 資源限制
- 優(yōu)先級(jí)限定
- 資源計(jì)量
- 資源控制
Docker容器的能力
- 文件系統(tǒng)隔離:每個(gè)容器都有自己的root文件系統(tǒng)
- 進(jìn)程隔離:每個(gè)容器都運(yùn)行在自己的進(jìn)程環(huán)境中
- 網(wǎng)絡(luò)隔離:容器間的虛擬網(wǎng)絡(luò)接口和IP地址都是分開(kāi)的
- 資源隔離和分組 :使用cgroup將cpu和內(nèi)存之類的資源獨(dú)立分配給每個(gè)docker容器
