Docker контейнерлері қалай оқшауланады?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

А Докер контейнері бұл жай ғана сіздің құрылғыңызда жұмыс істейтін процесс/қызмет. Платформаңыз жұмыс істей алатын болса, виртуалды машиналар тартылмайды Докер туған. The Докер демон сіздің барлық нәрселеріңізді сақтауға жауапты контейнерлер қуана жүгіреді оқшаулау . Виртуалды машина әдетте пайдаланылады оқшаулау тұтас жүйе.

Мұнда Docker оқшаулауды қалай қамтамасыз етеді?

Докер аттар кеңістігі деп аталатын технологияны пайдаланады қамтамасыз ету the оқшауланған жұмыс кеңістігі контейнер деп аталады. Контейнерді іске қосқанда, Докер сол контейнер үшін аттар кеңістігінің жиынын жасайды. Бұл аттар кеңістігі қамтамасыз ету қабаты оқшаулау.

Сол сияқты Docker контейнерлерді оқшаулау үшін қандай аттар кеңістігін пайдаланады? Docker Engine Linux жүйесінде келесі аттар кеңістігін пайдаланады:

• Процесті оқшаулауға арналған PID аттар кеңістігі.
• NET аттар кеңістігі желі интерфейстерін басқаруға арналған.
• IPC ресурстарына кіруді басқаруға арналған IPC аттар кеңістігі.
• Файлдық жүйені орнату нүктелерін басқаруға арналған MNT аттар кеңістігі.
• Ядро мен нұсқа идентификаторларын оқшаулауға арналған UTS аттар кеңістігі.

Екіншіден, Docker оқшаулау дегеніміз не?

Докерді оқшаулау Контейнерлер - Докер контейнер технологиясы жасау арқылы әдепкі қауіпсіздікті арттырады оқшаулау қолданбалар арасындағы және қолданба мен хост арасындағы қабаттар және хостқа кіруді шектеу арқылы хост пен бірге орналасқан контейнерлерді қорғайтын хост бетінің ауданын азайту.

Docker контейнерлері қалай жұмыс істейді?

Докер негізінен а контейнер жасау үшін аттар кеңістігі және басқару топтары сияқты Linux ядросының мүмкіндіктерін пайдаланатын қозғалтқыш контейнерлер амалдық жүйенің жоғарғы жағында және қолданбаны қолдануды автоматтандырады контейнер . Докер серверлік сақтау үшін Copy-on-write одақ файлдық жүйесін пайдаланады.