容器化学习2

Docker相关
  1. Docker镜像就是一个压缩包,大多数的是直接由完整操作系统的所有文件和目录构成
  2. 容器编排指的是:用户通过某些工具或配置完成一组虚拟机以及关联资源的定义、配置、创建、删除等工作,然后由云计算平台按照这些指定的逻辑完成的过程
  3. 进程:一个程序运行起来后计算机执行环境的总和,容器技术就是通过约束和修改进程的动态表现,创造出容器的边界
Docker使用
  1. 创建容器:docker run -it busybox /bin/sh
  2. 在容器内的进程和宿主机是隔离的,这种其实就是对被隔离应用的进程空间做修改,使的进程只能看到重新计算过的进程编号,实际使用的进程号没变。这是linux里面的Namespace机制,它是linux创建新进程的一个可选参数,在linux系统中创建线程的系统调用是clone(),这个系统调用会为我们创建一个新的进程,并且返回进程号pid,我们可以在参数中指定CLONE_NEWPID参数,这个新进程可以看到一个全新的进程空间。
    总结:容器是一种特殊的进程,创建容器进程时,指定了这个进程所需要启用的一组Namespace参数,这样,容器只能看到当前Namespace限定的资源、文件、设备等。
  3. 容器隔离与限制
    a. 容器表面被隔离起来了,但是它能够使用到的资源(CPU、内存)等可以随时被宿主机上的其他进程(或容器)占用。Linux Cgroups就是Linux内核中用来为进程设置资源限制的重要功能。限制一个进程组能够使用的资源上限,包括CPU、内存、磁盘、网络带宽等。

你可能感兴趣的:(springcloud)