คอนเทนเนอร์ Docker แยกได้อย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

NS ตู้คอนเทนเนอร์ เป็นเพียงกระบวนการ/บริการที่ทำงานโดยตรงบนเครื่องของคุณ ไม่มีเครื่องเสมือนเข้ามาเกี่ยวข้องหากแพลตฟอร์มของคุณสามารถรันได้ นักเทียบท่า โดยกำเนิด NS นักเทียบท่า daemon มีหน้าที่รักษา. ของคุณทั้งหมด ตู้คอนเทนเนอร์ วิ่งเข้ามาอย่างมีความสุข การแยกตัว . โดยปกติเครื่องเสมือนจะใช้เพื่อ แยก ทั้งระบบ

ในที่นี้ Docker ให้การแยกตัวอย่างไร

นักเทียบท่า ใช้เทคโนโลยีที่เรียกว่าเนมสเปซ to จัดเตรียม NS โดดเดี่ยว พื้นที่ทำงานที่เรียกว่าคอนเทนเนอร์ เมื่อคุณเรียกใช้คอนเทนเนอร์ นักเทียบท่า สร้างชุดของเนมสเปซสำหรับคอนเทนเนอร์นั้น เนมสเปซเหล่านี้ จัดเตรียม ชั้นของ การแยกตัว.

Docker ใช้เนมสเปซใดเพื่อแยกคอนเทนเนอร์ Docker Engine ใช้เนมสเปซต่อไปนี้บน Linux:

• เนมสเปซ PID สำหรับการแยกกระบวนการ
• NET เนมสเปซสำหรับจัดการอินเทอร์เฟซเครือข่าย
• เนมสเปซ IPC สำหรับจัดการการเข้าถึงทรัพยากร IPC
• เนมสเปซ MNT สำหรับจัดการจุดต่อเชื่อมระบบไฟล์
• เนมสเปซ UTS สำหรับการแยกเคอร์เนลและตัวระบุเวอร์ชัน

ประการที่สอง การแยก Docker คืออะไร?

นักเทียบท่าแยก ตู้คอนเทนเนอร์ - นักเทียบท่า เทคโนโลยีคอนเทนเนอร์เพิ่มความปลอดภัยเริ่มต้นโดยการสร้าง การแยกตัว เลเยอร์ระหว่างแอปพลิเคชันและระหว่างแอปพลิเคชันและโฮสต์ และลดพื้นที่ผิวของโฮสต์ซึ่งปกป้องทั้งโฮสต์และคอนเทนเนอร์ที่อยู่ร่วมด้วยการจำกัดการเข้าถึงโฮสต์

คอนเทนเนอร์ Docker ทำงานอย่างไร

นักเทียบท่า โดยพื้นฐานแล้ว a คอนเทนเนอร์ เอ็นจิ้นที่ใช้คุณสมบัติเคอร์เนล Linux เช่น เนมสเปซและกลุ่มควบคุมเพื่อสร้าง ตู้คอนเทนเนอร์ ที่ด้านบนของระบบปฏิบัติการและปรับใช้แอปพลิเคชันโดยอัตโนมัติบน คอนเทนเนอร์ . นักเทียบท่า ใช้ระบบไฟล์ยูเนียน Copy-on-write สำหรับการจัดเก็บแบ็กเอนด์