Die Kernel-Funktion, auf der die Docker-Isolationsfunktion basiert, sind Namespaces.
Docker setzt auf zwei Kernel-Funktionen von Linux:
Namespaces: Namespace
Kontrollgruppen (cgroups): Kontrollgruppen
Namespaces
Namespaces bieten eine Isolierung von Systemressourcen, einschließlich Dateisystemen, Netzwerken, Prozessen usw. Docker hat 5 Namespaces:
PID: Prozessisolation
NET: Netzwerkverwaltungsschnittstelle
IPC: Verwaltung des prozessübergreifenden Kommunikationszugriffs
MNT: Verwaltung Einhängepunkt
UTS: Isolierte Kernel- und Versionsidentifikation
Kontrollgruppen
Dies ist eine vom Linux-Kernel bereitgestellte Methode, die einschränken, aufzeichnen, und isolieren Sie den Mechanismus physikalischer Prozessgruppen. Es bietet die folgenden Funktionen:
Ressourcenbegrenzung
Prioritätseinstellung
Ressourcenmessung
Ressourcenkontrolle
Weitere verwandte Tutorials, bitte bezahlen Beachten Sie die Spalte Docker-Tutorial auf der chinesischen PHP-Website.
Das obige ist der detaillierte Inhalt vonAuf welche Kernel-Funktion basiert die Docker-Isolationsfunktion?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Unterschied zwischen k8s und Docker
Mit welchen Methoden kann Docker in den Container gelangen?
Was soll ich tun, wenn der Docker-Container nicht auf das externe Netzwerk zugreifen kann?
Wozu dient das Docker-Image?
Was ist okx?
Was ist eine Dump-Datei?
So verbinden Sie PHP mit der MSSQL-Datenbank
Der Unterschied zwischen TCP und UDP
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
