老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
关于容器的四大基础知识你都了解多少?老男孩Linux培训班
老男孩IT教育
常见问题
2022年3月3日 16:45
容器是什么呢?简单来说就是让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。关于容器的基础知识,你都了解多少呢?请看下文:
容器是什么呢?简单来说就是让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。关于容器的基础知识,你都了解多少呢?请看下文:
命名空间、控制组(cgroups)、Seccomp、SELinux这些Linux技术构成了在系统上构建和运行容器进程的基础。
| 命名空间 |
为容器提供了一个隔离层,给容器提供了一个看起来是独占的 Linux 文件系统的视图。这就限制了进程能访问的内容,从而限制了它所能获得的资源。
| 控制组 |
是组成一个容器的基本模块。控制组会分配和限制容器所使用的资源,如 CPU、内存、网络 I/O 等。容器引擎会自动创建每种类型的控制组文件系统,并在容器运行时为每个容器设置配额。
| Seccomp |
意思是"安全计算(secure computing)”。是一项Linux功能,用于限制应用程序进行的系统调用的集合。
例如,Docker 的默认 seccomp 配置文件禁用了大约 44 个系统调用(总计超过 300 个)。
| SELinux |
即“安全增强的Linux(security-enhanced Linux)”的缩写,如果你在你的宿主机上运行的是 Red Hat 发行版,那么 SELinux 是默认启用的。SELinux 可以让你限制一个应用程序只能访问它自己的文件,并阻止任何其他进程访问。因此,如果一个应用程序被破坏了,它将限制该应用程序可以影响或控制的文件数量。通过为文件和进程设置上下文环境以及定义策略来实现,这些策略将限制一个进程可以访问和更改的内容。
容器是当今IT行业一个非常重要的组成部分,即使你工作不会涉及到容器化,了解一些基本的容器概念和方法,也能让你感受到它的强大和方便,容器是建立在开源的Linux技术之上的,这也使Linux越来越美好。
关于"关于容器的四大基础知识你都了解多少?"的话题到这里就结束了,老男孩教育10余年技术沉淀,课程内容多次更新迭代,更加注重学员的实践动手能力以及运维思维的形成,想深入学习Linux云计算运维的知识,可以关注下老男孩教育。
推荐阅读:
Linux操作系统中查找文件有哪些方法?老男孩Linux培训机构
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入新媒体运营学院讨论学习群
最新文章
