本文介绍了Linux的CGroup和Namespace技术及其在Docker中的应用,通过资源和安全隔离实现了容器的安全与虚拟化。文章推荐了几篇入门级文章帮助理解这两项技术。
当初接触到Linux的CGroup,觉得很有用,可以做资源的隔离;接触到Namespace,觉得很有用,可以做安全隔离。后来出现了container,觉得很有用,既安全,又可虚拟化。印象中三星的KNOX安全技术就使用了Container技术。
只看CGroup和Namespace方的实现源码,但如果不清楚他们的实现目的以及应用场景,很容易陷在code中而忘了初衷。
网上描述这三者的文章挺多,以下几篇是个人觉得挺好的入门文章,特此记录。
宋宝华:Docker 最初的2小时(Docker从入门到入门)
宋宝华- Linux namespace - Docker 背后的故事
Docker基础技术:Linux Namespace(上)
Docker基础技术:Linux Namespace(下)
Docker基础技术:Linux CGroup
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
