版权声明:署名,允许他人基于本文进行创作,且必须基于与原先许可协议相同的许可协议分发本文 (Creative Commons)
1.创建容器 docker container run -itd --name 【bs】 busybox
a.容器开始 docker container start bs
b.容器进入docker container attach bs 或者最好用 (是因为操作系统版本不同)
如果用不了就用
c.提交镜像docker commit bs1 busybox:【容器名如v2】
d.退出终端不退出容器 :Ctrl+P,Ctrl+Q组合键
e.退出dockercpu使用率docker stats: Ctrl+C
(其他命令 查看文件系统挂载情况 / # mount ,/ # echo “123” > /etc/hosts 这些命令修改无效,因为重启容器会重新生成)
例子如下
创建虚拟机 是为了隔离 ,
好处之一是套接字可以有多个。
进程运行在用户空间 ,内核运行在内核空间,现在想要隔离用户空间
jail上提出容器概念,有人就山寨到vserver 。进程之间用ipc进程间通信,只能是同一用户之间的进程通信。每一个进程从属与父进程,子进程由父进程创建并终止。
.UTS,Mount,IPC 每一个进程运行“进程树,文件树” 进程id:pid 每一个 用户空间以为自己是唯一的有自己的网卡 ,TCP 0-65535. 但是多个容器需要通信,内核设计是为了一个用户,我们可以在同一个内核创建一个名称空间,
创建进程 clone(),放进名称空间用setns().
6个名称空间 namespace
UTS主机名和域名.IPC 信号量 消息队列和共享内存 PID进程编号 Network网络设备网络线 接口等 Mount 挂载点 文件系统 ,User 用户和用户组 要求内核3.8