一、docker容器基础
6种名称空间:UTS、MOunt、IPC、PID、User、Net
(1)
Linux Namespaces:
namespace 系统调用参数 隔离内容 内核版本
UTS CLONE_NEWUTS 主机名和域名 2.6
IPC CLONE_NEWIPC 信号量、消息队列和共享内存 2.6
PID CLONE_NEWPID 进程编号 2.6
Network CLONE_NEWNET 网络设备、网络栈、端口等 2.6
MOunt CLONE_NEWNS 挂载点(文件系统) 2.4
User CLONE_NEWUSER 用户和用户组 3.8
(2)
CGroups:Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源
blkio:块设备IO
CPU:CPU
cpuacct:cpu资源试用报告
CPUset:多处理器平台上的CPU集合
devices:设备访问
freezer:挂起或回复任务
memory:内存用量及报告
perf_event:对cgroup中的任务进行统一性能测试
net_cls:cgroup中的任务创建的数据报文的类别标识符
chroot:改变程序执行时所参考的根目录位置
LXC:Linux Container