ruanchao

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
容器实现原理

三大技术基础

  • Namespace:隔离。应用只能看到Namespace内的进程/线程。
  • Cgroups:限制。应用只能使用指定的CPU/MEM等资源。
  • rootfs:文件系统。基于AUFS联合挂载在/var/lib/docker/aufs/mnt上的rootfs。
  • Namespace + Cgroups 构成的隔离环境,称为容器runtime,是容器的动态视图。
  • rootfs称为容器镜像,是容器的静态视图。
posted on 2021-10-04 08:52  ruanchao  阅读(65)  评论(0编辑  收藏  举报