超级会员免费看
第二十九篇:Python 进阶-容器化与部署
1. Docker 基础
Docker 的概念与工作原理
- 概念:Docker 是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。简单来说,Docker 让应用程序的部署变得更加轻松、快速和可移植,就像是将应用程序及其运行环境打包成一个“包裹”,这个“包裹”可以在任何支持 Docker 的环境中运行,而不用担心环境差异导致的问题。
- 工作原理:Docker 基于 Linux 内核的 cgroups 和 namespaces 技术来实现容器的隔离和资源限制。
- Namespaces:提供了一种资源隔离机制,它使得容器之间的进程、网络、文件系统等资源相互隔离。例如,PID(进程 ID)namespaces 使得每个容器都有自己独立的进程空间,容器内的进程看不到容器外的进程,反之亦然。这保证了容器内应用程序的运行环境与宿主机以及其他容器相互隔离,提高了安全性和稳定性。
- Cgroups:主要负责资源限制和统计。通过 cgroups,可以为每个容器分配特定的 CPU、内存等资源,防止某个容器过度占用系统资源而影响其他容器或宿主机的正常运行。例如,可以限制某个容器只能使用宿主机 50% 的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
