本文深入探讨了容器技术的基础,包括容器是什么,如何通过Namespace和Cgroups实现进程隔离,以及Docker与虚拟机的区别。通过示例解释了Docker如何通过轻量级虚拟化提供高效资源利用率,同时也指出容器的局限性,如共享宿主机内核和资源限制。最后提到了Cgroups在资源管理中的关键作用。
1.什么是容器
容器其实是一种沙盒技术(sandbox)。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这就是 PaaS 最理想的状态。
2.关于“边界”
当程序运行起来,它就从磁盘上的二进制文件,变成了计算机
内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合:进程。对于进程来说,它的静态表现就是程序,平常都安安静静地待在磁盘上;而一旦运行起来,它就变成了计算机里的数据和状态的总和,这就是它的动态表现。
容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”
-
Cgroups 技术是用来制造约束的主要手段(
资源隔离) -
Namespace 技术则是用来修改进程视图的主要方法(
视图隔离)
3.Namespace机制
当我们在宿主机上运行了一个 /bin/sh 程序,操作系统都会给它分配一个进程编号,比如 PID=100。(linux通过clone来创建新的进程,Namespace为一个可选参数)
(int pid = clone(main_function, stack_size, CLONE_NEWPID | SIGCHLD, NULL))
最低0.47元/天 解锁文章
扫一扫
1600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
