🌟 容器是一种特殊的进程
容器技术的核心功能,就是通过 约束 和 修改 进程 的动态表现,从而为其创造出一个“边界”
Cgroup 技术来制造约束
Linux Contro groups 就是 Linux 内核中用来为进程设置资源限制的一个重要功能。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 $CPU、内存、磁盘、网络带宽$等等。
namespace 技术修改进程视图
namespace机制,对被隔离应用的进程空间做了手脚,使得这些进程只能看到重新计算过的进程编号
容器就只能“看”到当前 Namespace 所限定的$资源、文件、设备、状态,或者配置$
“敏捷”和“高性能”是容器相较于虚拟机最大的优势
docker共享宿主机内核
容器技术是一种轻量级的虚拟化技术,它可以在一个操作系统上运行多个隔离的应用程序,而不需要模拟整个操作系统。容器技术的优点是启动快、占用资源少、易于部署和迁移¹²。
Docker是一种创建和管理容器的工具,它可以让用户方便地构建、运行和分享容器化的应用程序。
Docker的核心概念包括:
镜像是一个特殊的文件系统,包含了容器运行所需的所有文件和配置。容器是镜像的运行实例,可以创建、启动、停止或删除。仓库是存放镜像的地方,可以是公开的或私有的。
K8S(Kubernetes)是一种基于容器的集群管理平台,它可以对Docker及其他容器进行更高级更灵活的管理。