docker核心技术

基本架构

负责处理来自客户端的请求（创建，运行，分发容器）。

为用户提供一系列命令，用来和docker服务端交互。

命名空间时linux内核为支持容器虚拟化提供出来的一大特性，它实现了容器之间资源的相互隔离。

隔离资源：内存，cpu，网络，存储，文件系统等等。

同一个进程，在不同的命名空间，进程号不一样。每个命名空间都有一套各自的进程号管理方法。

实现容器之间网络隔离，通过虚拟网络设备，将不同命名空间的网络设备连接到一起。

同一个IPC命名空间的进程可以互相交互，不同的命名空间无法交互。交互方式还是由linux提供。

提供文件目录的隔离。

允许每个容器都有独自的域名和主机名。

每个容器内都有各自的用户和用户组，而非本机用户。

控制组（CGroups）是lunux提供出来的又一特性，主要是负责共享资源的隔离，控制，审计。

联合文件系统是一种轻量高性能分层文件系统，它是docker镜像技术的基础，支持将文件系统的修改作为一次提交，通过层层打包和继承来扩展镜像功能。

Last updated 2 years ago

Was this helpful?