Docker контейнерлери кантип изоляцияланат?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

А Докер контейнери бул жөн гана процесс/кызмат, ал түздөн-түз сиздин машинаңызда иштейт. Платформаңыз иштей алса, виртуалдык машиналар тартылбайт Докер жергиликтүү. The Докер демон сиздин баарын сактоого жооптуу контейнерлер бактылуу чуркап изоляция . Адатта виртуалдык машина колдонулат изоляциялоо бүтүндөй бир система.

Бул жерде, Docker кантип изоляцияны камсыз кылат?

Докер үчүн аттар мейкиндиги деп аталган технологияны колдонот камсыз кылуу the изоляцияланган иш мейкиндиги контейнер деп аталат. Контейнерди иштеткенде, Докер ошол контейнер үчүн аттар мейкиндиктеринин топтомун түзөт. Бул аттар мейкиндиктери камсыз кылуу катмар изоляция.

Ошо сыяктуу эле, Docker контейнерлерди изоляциялоо үчүн кайсы аттар мейкиндиктерин колдонот? Docker Engine Linux'та төмөнкү аттар мейкиндиктерин колдонот:

• Процессти изоляциялоо үчүн PID аталыш мейкиндиги.
• NET аттар мейкиндиги тармак интерфейстерин башкаруу үчүн.
• IPC ресурстарына кирүүнү башкаруу үчүн IPC аталыш мейкиндиги.
• Файл системасын орнотуу чекиттерин башкаруу үчүн MNT аталыш мейкиндиги.
• Ядро жана версия идентификаторлорун изоляциялоо үчүн UTS аталыш мейкиндиги.

Экинчиден, Docker изоляциясы деген эмне?

Докерди изоляциялоо Контейнерлер - Докер контейнер технологиясы түзүү менен демейки коопсуздукту жогорулатат изоляция тиркемелер ортосундагы жана колдонмо менен хосттун ортосундагы катмарлар жана хостко кирүүнү чектөө менен хостту жана чогуу жайгашкан контейнерлерди коргогон хосттун бетинин аянтын азайтат.

Docker контейнерлери кантип иштейт?

Докер негизинен а контейнер түзүү үчүн аттар мейкиндиктери жана башкаруу топтору сыяктуу Linux ядросунун өзгөчөлүктөрүн колдонгон кыймылдаткыч контейнерлер операциялык тутумдун үстүндө жана тиркемени жайылтууну автоматташтырат контейнер . Докер Backend сактоо үчүн Copy-on-Write союзунун файл тутумун колдонот.