Miten Docker-kontit eristetään?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

A Docker kontti on vain prosessi/palvelu, joka toimii suoraan koneellasi. Virtuaalikoneita ei ole mukana, jos alustasi voi toimia Satamatyöläinen natiivisti. The Satamatyöläinen daemon on vastuussa kaikkien sinun astiat onneksi juoksemassa sisään eristäytyminen . Virtuaalikonetta käytetään yleensä eristää kokonainen järjestelmä.

Kuinka Docker tarjoaa tässä eristyksen?

Satamatyöläinen käyttää nimiavaruuksiksi kutsuttua tekniikkaa tarjota the eristetty työtila nimeltä säiliö. Kun käytät konttia, Satamatyöläinen luo joukon nimiavaruuksia tälle säilölle. Nämä nimitilat tarjota kerros eristäytyminen.

Samoin, mitä nimiavaruuksia Docker käyttää säiliöiden eristämiseen? Docker Engine käyttää seuraavia nimiavaruuksia Linuxissa:

• PID-nimiavaruus prosessin eristämistä varten.
• NET-nimiavaruus verkkoliitäntöjen hallintaan.
• IPC-nimitila IPC-resurssien käytön hallintaan.
• MNT-nimiavaruus tiedostojärjestelmän liitoskohtien hallintaan.
• UTS-nimiavaruus ytimen ja versiotunnisteiden eristämiseen.

Toiseksi, mitä on Docker-eristys?

Dockerin eristäminen Säiliöt - Satamatyöläinen konttitekniikka lisää oletussuojausta luomalla eristäytyminen kerroksia sovellusten välillä sekä sovelluksen ja isännän välillä ja pienentää isäntäpinta-alaa, joka suojaa sekä isäntä että samassa paikassa olevia säiliöitä rajoittamalla pääsyä isäntään.

Miten Docker-kontit toimivat?

Satamatyöläinen on pohjimmiltaan a kontti moottori, joka käyttää luomiseen Linux-ytimen ominaisuuksia, kuten nimiavaruuksia ja ohjausryhmiä astiat käyttöjärjestelmän päällä ja automatisoi sovellusten käyttöönoton kontti . Satamatyöläinen käyttää Copy-on-write union -tiedostojärjestelmää taustatallennustilassaan.