処理容器と名前空間、rootfsの

ワン:コンテナは何ですか

コンテナの性質がある特殊なプロセス

名前空間とのcgroup:Linuxのコンテナ内の2つの重要な概念があります。

名前空間は、の役割である分離プロセスは唯一の世界で名前空間を見ることができるように、。

cgroupの役割はしている制限、「世界は」見えない壁に囲まれてみましょう。

私たちは人里離れたのを見た部屋の中のプロセスのこの実現には、この部屋にはパスプロジェクトの生存「サンドボックス」です。

 

2:名前空間とは何ですか

処理容器が第1で見て、コンテナ、アプリケーション・プロセスのpsコマンドを入力した後、これは実際にPID名前空間の原因である、彼が実際にカバーアップされ、

あなたは、実際には、同じではありませんが、新しい環境に新しい仮想マシンに似て処理容器を実行しており、容器内の他のプロセスの子プロセス1のPIDで見てみましょう。

次のようにちょうどPID名前空間に加えて、他の名前空間があります。

 コンテナは、どのように新しい名前空間ですか?

 ドッキングウィンドウは、コンテナを作成、実際には、forkシステムコールでlinux、

フォークの間に新しいLinuxカーネルを呼び出すために、名前空間を制御することができフラグ引数の一部を渡して、呼ばれます。

 

3:rootfsの

コンテナプロセスの分離を提供するために、実行環境の後にファイルシステムのコンテナのルートディレクトリにマウントされ、「コンテナミラー。いわゆる」rootfsの(ルートファイルシステム):それはとも呼ばれる、より専門的な名前を持っています。

読み取り専用層2:書き込み可能な層、3:INIT層rootfsの容器は、3つの部分、1から成り

1.読み取り専用層:オペレーティング・システムの一部を含む各増分です。

2.読み書きできる:それはあなたが、増分変更にrootfsを生成格納するように設計されて、いずれかの削除、追加、変更、ここで行われています。私たちは、このコンテナの後に使用する場合、またコミットし、指示をプッシュする、改質層を読み取ることができることを保存するドッキングウィンドウを使用し、他の人が使用するため、ドッカーハブにアップロードすることができる、変更されている、同じ時間を、コンテンツの元の読み取り専用の層は、任意の変更に気付きません。これは、インクリメンタルにrootfsの利点です。

3.Init層:別々に生成された内部層ドッカー項目は具体的な情報を格納するために使用/etc/hosts,/etc/resolv.conf。

 

おすすめ

転載: www.cnblogs.com/yaohong/p/11438033.html