Các vùng chứa Docker được cách ly như thế nào?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

MỘT Docker container chỉ là một quy trình / dịch vụ chạy trực tiếp trên máy của bạn. Không có máy ảo nào tham gia nếu nền tảng của bạn có thể chạy Docker tự nhiên. Các Docker daemon chịu trách nhiệm lưu giữ tất cả hộp đựng vui vẻ chạy vào sự cách ly . Một máy ảo thường được sử dụng để cô lập toàn bộ hệ thống.

Ở đây, Docker cung cấp cách ly như thế nào?

Docker sử dụng một công nghệ được gọi là không gian tên để cung cấp NS bị cô lập vùng làm việc được gọi là vùng chứa. Khi bạn chạy một vùng chứa, Docker tạo một tập hợp các không gian tên cho vùng chứa đó. Những không gian tên này cung cấp một lơp của sự cách ly.

Tương tự như vậy, không gian tên nào được Docker sử dụng để cô lập các vùng chứa? Docker Engine sử dụng các không gian tên sau trên Linux:

• Không gian tên PID để cách ly quy trình.
• Không gian tên NET để quản lý các giao diện mạng.
• Không gian tên IPC để quản lý quyền truy cập vào tài nguyên IPC.
• Không gian tên MNT để quản lý các điểm gắn kết hệ thống tập tin.
• Không gian tên UTS để cách ly số nhận dạng hạt nhân và phiên bản.

Thứ hai, Docker cô lập là gì?

Cô lập Docker Hộp đựng - Docker công nghệ vùng chứa làm tăng bảo mật mặc định bằng cách tạo sự cách ly các lớp giữa các ứng dụng và giữa ứng dụng và máy chủ lưu trữ và giảm diện tích bề mặt máy chủ để bảo vệ cả máy chủ lưu trữ và các vùng chứa đồng định vị bằng cách hạn chế quyền truy cập vào máy chủ.

Các vùng chứa Docker hoạt động như thế nào?

Docker về cơ bản là một thùng đựng hàng công cụ sử dụng các tính năng của Nhân Linux như không gian tên và nhóm điều khiển để tạo hộp đựng trên đầu một hệ điều hành và tự động hóa việc triển khai ứng dụng trên thùng đựng hàng . Docker sử dụng hệ thống tệp liên minh Copy-on-write để lưu trữ phụ trợ của nó.