首页 > 其他 > 详细

了解docker的一些知识

时间:2019-08-09 23:13:58      阅读:99      评论:0      收藏:0      [点我收藏+]

完成一个基本的容器容器所需要做的六项隔离:

Linux内核中就提供了这六种命名空间(namespace)隔离的系统调用

Namespace      系统调用参数        隔离内容

1、           UTS              CLONE_NEWUTS           主机名与域名

2、           IPC               CLONE_NEWIPC            信号量、共享内存

3、           PID               CLONE_NEWPID            进程编号

4、           Network        CLONE_NEWNET           网络设备

5、           Mount           CLONE_NEWNS             挂载点、文件系统

6、           User             CLONE_NEWUSER        用户和用户组

 

隔离的一个命令:

unshare

 

1、隔离主机或域名

unshare --uts

 

2、文件系统和用户隔离

unshare --mount

 

3、信号量与进程号隔离

unshare   --pid --ipc --fork --mount-proc /bin/bash

 

4、网络隔离

unshare --net /bin/bash

 

了解docker的一些知识

原文:https://www.cnblogs.com/shixi-study/p/11329686.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!