Kako su Docker kontejneri izolirani?
Kako su Docker kontejneri izolirani?

Video: Kako su Docker kontejneri izolirani?

Video: Kako su Docker kontejneri izolirani?
Video: ОБУЧЕНИЕ ДОКЕРОВ 2024, Novembar
Anonim

A Docker kontejner je samo proces/usluga koja se pokreće direktno na vašoj mašini. Nema virtuelnih mašina ako vaša platforma može da radi Docker nativno. The Docker daemon je odgovoran za čuvanje svih vaših kontejneri srećno utrčava izolacija . Virtuelna mašina se obično koristi za izolirati ceo sistem.

Ovdje, kako Docker obezbjeđuje izolaciju?

Docker koristi tehnologiju zvanu prostori imena za obezbediti the izolovan radni prostor koji se zove kontejner. Kada pokrenete kontejner, Docker kreira skup imenskih prostora za taj kontejner. Ovi imenski prostori obezbediti sloj od izolacija.

Isto tako, koje prostore imena Docker koristi za izolaciju kontejnera? Docker Engine koristi sljedeće imenske prostore na Linuxu:

  • PID imenski prostor za izolaciju procesa.
  • NET imenski prostor za upravljanje mrežnim sučeljima.
  • IPC imenski prostor za upravljanje pristupom IPC resursima.
  • MNT imenski prostor za upravljanje tačkama montiranja sistema datoteka.
  • UTS imenski prostor za izolaciju identifikatora kernela i verzije.

Drugo, šta je Docker izolacija?

Izolirajući Docker Kontejneri - Docker tehnologija kontejnera povećava zadanu sigurnost kreiranjem izolacija slojevi između aplikacija i između aplikacije i hosta i smanjenje površine hosta koja štiti i host i ko-locirane kontejnere ograničavanjem pristupa hostu.

Kako funkcionišu Docker kontejneri?

Docker je u osnovi a kontejner motor koji za kreiranje koristi karakteristike Linux kernela kao što su prostori imena i kontrolne grupe kontejneri na vrhu operativnog sistema i automatizuje implementaciju aplikacija na kontejner . Docker koristi Copy-on-write union fajl sistem za svoje pozadinsko skladištenje.

Preporučuje se: