Namespace 做隔离,Cgroups 做限制,rootfs 做文件系统
Namespace隔离
在linux创建新进程,里面有一个可选参数,在参数中指定CLONE_NEWPID,在新创建的进程中将会看到一个全新的进程空间。在当前进程空间看到的PID,它的PID是1.
举例docker运行ubuntu,查看ps
Cgroups限制
Linux Cgroups 的全称是 Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。
https://www.yuque.com/docs/share/a87a66ab-df05-4bfa-9f54-162e1064504a?#
具体可以查看,上面写的一篇关于cgroups如何通过cpu限制来限制一个进程组的使用cpu的使用上限
rootfs做文件系统
这个挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统,就是所谓的“容器镜像”。它还有一个更为专业的名字,叫作:rootfs(根文件系统)。
若有收获,就点个赞吧
0 人点赞
