1、Kubernetes介绍(1.2、容器技术介绍)(未完待续)
Linux命名空间隔离进程
| 类型 | |
|---|---|
| Mount | |
| ProcessID(PID) | 进程ID |
| Network | IP、端口 |
| Inter-process communication(IPC) | |
| UTS | 主机名、域名 |
| User ID | 用户ID |
限制进程的可用资源
cgoups可以限制一个进程或一组进程的资源使用,一个进程的资源使用量不能超出被分配的量。
知识点
- 容器与虚拟机的最大的区别:在容器中的进程实际运行在宿主机操作系统上,而虚拟机中的进程运行在虚拟机的操作系统上。
- 容器技术的隔离有两个机制
- Linux命名空间
- Linux控制组(cgroups)
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 nz_nuaa@163.com