|
一、概述本文旨在汇总整理Docker日常管理之知识碎片,以便日后回顾查看参考。
二、应用示例
2.1、Docker容器隔离之NamespaceNamespace:是容器虚拟化依赖的Linux 主要核心技术,用于各容器之间的隔离。主要通过以下六项隔离技术来实现:有两个伪文件系统:/proc和/sys/ ● UTS: 允许每个container拥有独立的hostname(主机名)和domainname(域名),使其在网络上可以被视作一个独立的节点而非Host上的一个进程。
● IPC:contaner中进程交互还是采用linux常见的进程间交互方法,包括常见的信号量,消息队列和共享内存。container的进程间交互实际上还是host上具有相同pid中的进程交互。
● PID:不同用户的进程就是通过pid namesapce隔离开的,且不同namespace中可以有相同pid。所有的LXC(linux containers)进程在docker中的父进程为docker进程,每个LXC进程具有不同的namespace。
● NET:
● MNT:文件系统的挂载点。
● USRE:每个container可以有不同的user和groupid,也就是说可以在container内部用container内部的用户执行程序而非Host上的用户。
2.2、Docker之自由限制cgroupeg1:docker run -it -m 200M --memory-swap 300M centos //-m或
下载地址:
Centos7升级glibc导致系统异常(无法开机)解决方法
docker迁移数据目录的方法步骤 |
