超级会员免费看
Docker容器创建与资源管理全解析
1. 容器技术发展历程
容器技术的发展经历了多个阶段,早期为保障操作系统安全,出现了多种带有强制访问控制的Unix变体。这些变体在同一Unix内核上运行多个严格控制的域,各域进程对系统的访问极为有限。例如,基于BSDI Unix构建的Sidewinder防火墙就是实现此理念的商业版本,但主流Unix实现大多难以做到。
2000年,FreeBSD 4.0引入了“jail”命令,这一创新让共享环境托管提供商能轻松且安全地隔离自身与客户的进程。“jail”不仅扩展了chroot的功能,还对进程与底层系统及其他受限进程的交互进行了严格限制。
2004年,Sun发布了Solaris 10的早期版本,其中包含Solaris Containers,后演变为Solaris Zones。这是容器技术的首个重要商业实现,至今仍广泛应用于众多商业容器方案。此后,2005年Virtuozzo推出了适用于Linux的OpenVZ,2007年HP为HP - UX发布了Secure Resource Partitions(后更名为HP - UX Containers)。到2008年,Linux内核2.6.24版本引入了Linux Containers(LXC)。不过,LXC的显著发展始于2013年,当时Linux内核3.8版本加入了用户命名空间,一个月后Docker发布。
谷歌等公司为满足互联网应用的扩展需求,在21世纪初开始推动容器技术的发展。起初,部分公司使用自行修补的支持容器的Linux内核,随着Linux社区对容器功能需求的增加,谷歌将其部分容器支持工作贡献到了主线Linux内核中。
订阅专栏 解锁全文
扫一扫
2516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
