Video: Docker контейнерлери кантип изоляцияланат?
2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50
А Докер контейнери бул жөн гана процесс/кызмат, ал түздөн-түз сиздин машинаңызда иштейт. Платформаңыз иштей алса, виртуалдык машиналар тартылбайт Докер жергиликтүү. The Докер демон сиздин баарын сактоого жооптуу контейнерлер бактылуу чуркап изоляция . Адатта виртуалдык машина колдонулат изоляциялоо бүтүндөй бир система.
Бул жерде, Docker кантип изоляцияны камсыз кылат?
Докер үчүн аттар мейкиндиги деп аталган технологияны колдонот камсыз кылуу the изоляцияланган иш мейкиндиги контейнер деп аталат. Контейнерди иштеткенде, Докер ошол контейнер үчүн аттар мейкиндиктеринин топтомун түзөт. Бул аттар мейкиндиктери камсыз кылуу катмар изоляция.
Ошо сыяктуу эле, Docker контейнерлерди изоляциялоо үчүн кайсы аттар мейкиндиктерин колдонот? Docker Engine Linux'та төмөнкү аттар мейкиндиктерин колдонот:
- Процессти изоляциялоо үчүн PID аталыш мейкиндиги.
- NET аттар мейкиндиги тармак интерфейстерин башкаруу үчүн.
- IPC ресурстарына кирүүнү башкаруу үчүн IPC аталыш мейкиндиги.
- Файл системасын орнотуу чекиттерин башкаруу үчүн MNT аталыш мейкиндиги.
- Ядро жана версия идентификаторлорун изоляциялоо үчүн UTS аталыш мейкиндиги.
Экинчиден, Docker изоляциясы деген эмне?
Докерди изоляциялоо Контейнерлер - Докер контейнер технологиясы түзүү менен демейки коопсуздукту жогорулатат изоляция тиркемелер ортосундагы жана колдонмо менен хосттун ортосундагы катмарлар жана хостко кирүүнү чектөө менен хостту жана чогуу жайгашкан контейнерлерди коргогон хосттун бетинин аянтын азайтат.
Docker контейнерлери кантип иштейт?
Докер негизинен а контейнер түзүү үчүн аттар мейкиндиктери жана башкаруу топтору сыяктуу Linux ядросунун өзгөчөлүктөрүн колдонгон кыймылдаткыч контейнерлер операциялык тутумдун үстүндө жана тиркемени жайылтууну автоматташтырат контейнер . Докер Backend сактоо үчүн Copy-on-Write союзунун файл тутумун колдонот.
Сунушталууда:
Docker сүрөтүн Azure реестрине кантип түртөм?
Docker каалаган MacOS, Windows же Linux системасында Dockerди оңой конфигурациялоочу пакеттерди камсыз кылат. Реестрге кириңиз. Расмий Nginx сүрөтүн тартыңыз. Контейнерди жергиликтүү иштетиңиз. Сүрөттүн лакап атын түзүңүз. Сүрөттү реестриңизге түртүңүз. Сүрөттү реестриңизден тартыңыз. Nginx контейнерин баштаңыз. Сүрөттү алып салуу (милдеттүү эмес)
Docker деген эмне, ал кантип иштейт?
Docker колдонмону контейнер деп аталган обочолонгон чөйрөдө пакеттөө жана иштетүү мүмкүнчүлүгүн берет. Изоляция жана коопсуздук сизге берилген хостто бир эле учурда көптөгөн контейнерлерди иштетүүгө мүмкүндүк берет. Сиз Docker контейнерлерин чындыгында виртуалдык машиналар болгон хост машиналарында иштете аласыз
Кантип Docker сүрөттөрүн Google Контейнер Реестрине түртөм?
Тег коюлган сүрөттү Контейнер реестрине төмөнкү буйрукту колдонуу менен түртүңүз: docker push [HOSTNAME]/[PROJECT-ID]/[IMAGE] докер push [HOSTNAME]/[PROJECT-ID]/[IMAGE]:[TAG] докерди тартуу [HOSTNAME] ]/[PROJECT-ID]/[IMAGE]:[TAG] докер тарткыла [HOSTNAME]/[PROJECT-ID]/[IMAGE]@[IMAGE_DIGEST]
Docker хабына кантип жүктөй алам?
Docker Hub үчүн сүрөттү алуу Репозиторийди түзүү баскычын басыңыз. Репозиторийиңиздин аталышын (мисалы, verse_gapminder) жана сүрөттөмөсүн тандап, "Жарат" баскычын басыңыз. Docker Hub'ка буйрук сабынан кирүү docker login --username=yourhubusername [email protected]. Докер сүрөттөрүн колдонуу менен сүрөттүн идентификаторун текшериңиз
Docker иштетүүсүндө чөйрө өзгөрмөсүн кантип өткөрөм?
Чөйрө өзгөрмөлөрүн коюу (-e, --env, --env-file) Буйрукту иштетип жатканда, Docker CLI кардары өзгөрмө сиздин локалдык чөйрөңүздөгү маанини текшерет жана аны контейнерге өткөрүп берет. Эгерде жок = берилбесе жана ал өзгөрмө сиздин жергиликтүү чөйрөңүздө экспорттолбосо, өзгөрмө контейнерде коюлбайт