docker的基本原理
2020-09-14 本文已影响0人
xlgao
- 为什么使用docker
- 更换的交付和部署
- 高效的部署和扩容
- 更高的利用资源
- 更简单的管理
- docker引擎 c/s架构
- docker的特点
- 灵活
- 轻量级
- 便携式
- 可扩展 可堆叠
- 命名空间
命令空间是linux内核的一个强大特性,每个容器都有各自的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间譬彼户部影响。- pid 命名空间,进程id号
- net 命名空间,网络隔离
- ipc 命名空间,进程间通信
- mnt 类似chroot,将一个进程放到特定的目录执行
- uts hostname和域名
- user 每个容器可以有不同的用户和组id
- 联合文件系统
docker采用了分层构建的机制,最底层为bootfs 在此之上是rootfs
- bootfs 主要用于系统引导的文件系统,一旦引导完成就会将bootfs卸载掉,存活时间非常短。
- rootfs表现为docker容器的根文件系统,并且为只读模式,完整性自检完成后重挂成读写模式。
- docker 中 rootfs由内核挂载为只读模式,而后通过联合挂载技术,额外挂载一个可写层。