Kaip izoliuojami „Docker“konteineriai?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

A Docker konteineris yra tik procesas / paslauga, kuri veikia tiesiai jūsų kompiuteryje. Virtualios mašinos nedalyvauja, jei jūsų platforma gali veikti Dokeris gimtoji. The Dokeris demonas yra atsakingas už visų jūsų konteineriai laimingai įbėga Isolation . Virtuali mašina paprastai naudojama izoliuoti visa sistema.

Kaip Docker užtikrina izoliaciją?

Dokeris naudoja technologiją, vadinamą vardų erdvėmis teikti į izoliuotas darbo vieta, vadinama konteineriu. Kai paleisite konteinerį, Dokeris sukuria tam sudėtinio rodinio vardų erdvių rinkinį. Šios vardų erdvės teikti sluoksnis iš Isolation.

Be to, kokias vardų sritis „Docker“naudoja konteineriams izoliuoti? „Linux“sistemoje „Docker Engine“naudoja šias vardų sritis:

• PID vardų erdvė proceso izoliacijai.
• NET vardų erdvė, skirta tinklo sąsajoms valdyti.
• IPC vardų sritis, skirta valdyti prieigą prie IPC išteklių.
• MNT vardų erdvė, skirta failų sistemos prijungimo taškams valdyti.
• UTS vardų erdvė branduoliui ir versijos identifikatoriams atskirti.

Antra, kas yra Docker izoliacija?

Docker izoliavimas Konteineriai - Dokeris konteinerio technologija padidina numatytąjį saugumą kurdama Isolation sluoksnių tarp programų ir tarp programos ir pagrindinio kompiuterio, ir sumažinant pagrindinio kompiuterio paviršiaus plotą, kuris apsaugo tiek pagrindinį, tiek kartu esančius konteinerius, ribodamas prieigą prie pagrindinio kompiuterio.

Kaip veikia „Docker“konteineriai?

Dokeris iš esmės yra a konteineris variklis, kuris naudoja Linux branduolio funkcijas, pvz., vardų sritis ir valdymo grupes konteineriai operacinės sistemos viršuje ir automatizuoja programų diegimą konteineris . Dokeris savo foninei saugyklai naudoja kopijavimo-rašymo sąjungos failų sistemą.