摘要:
可配额/可度量:Docker基础Cgroup 在一个容器,如果不做任何资源限制,则允许其占用无限大的内存空间,有时候会因为代码Bug程序会一直申请内存,直到把宿主机内存占满;为避免此类状况的出现,宿主机内有必要对容器进行资源分配限制,比如CPU、内存等;Linux Cgroup的全程是Linux C 阅读全文
摘要:
隔离性:namespace namespace(命名隔离) 隔离内容 系统调用参数 内核版本 MNT Namespace mount 提供磁盘挂载点和文件系统的隔离能力 CLONE_NEWNS 2.4.19 IPC Namespace Inter-Process Communication 提供进程 阅读全文