随笔分类 -  docker+k8s

docker+k8s
摘要:1.Namespace 资源隔离 保证应用于应用隔离 pid 进程编号 net 网络设备,网络协议栈,端口 ipc 信号量,消息队列,共享内存,内存隔离 mount 文件系统,挂载点 uts 主机名和主机域 user 操作进程的用户和用户组(linux内核在3.8以上才实现,所以centos要7以上 阅读全文
posted @ 2021-09-07 19:02 SpecialSpeculator 阅读(28) 评论(0) 推荐(0) 编辑
摘要:docker容器实际案例 1.使用docker部署python写的web应用 from flask import Flask import socket import os app = Flask(__name__) @app.route('/') def hello(): html = "<h3> 阅读全文
posted @ 2021-06-21 16:01 SpecialSpeculator 阅读(84) 评论(0) 推荐(0) 编辑
摘要:1.容器概念回溯 容器本质是一种特殊的进程 namespace作用是视觉隔离,cgroups作用是限制,给沙箱围了已圈墙 2.容器内看到的文件系统是什么样子? 联想Mount namespace问题 容器里的应用进程,按理应该看到一份完全独立的文件系统,这样就可以在自己容器目录(/tmp)下操作 不 阅读全文
posted @ 2021-06-18 17:14 SpecialSpeculator 阅读(106) 评论(0) 推荐(0) 编辑
摘要:1.隔离 使用namespace技术,实现隔离 namespace 实际上修改了应用进程看待整个计算机的视图,即它的视线被操作系统做了限制,只能看到某些指定内容 。对宿主机来说,这些被“隔离”的进程和其他进程没有啥太大差别 2.说明 用户运行在容器里的业务进程,和宿主机上其他进程一样,都是由宿主机操 阅读全文
posted @ 2021-06-17 18:18 SpecialSpeculator 阅读(173) 评论(0) 推荐(0) 编辑
摘要:1.基础知识:进程 前情提要(docker 通过镜像技术,解决了应用打包的根本性难题) 2.容器本身没有价值,有价值的是"容器编排" 3.容器 容器其实是一种沙盒技术,就像集装箱一样,把应用装起来的技术 应用于应用之间,有了边界而不至于互相干扰 被装进集装箱的应用,可以方便搬来搬去 4.程序,进程 阅读全文
posted @ 2021-06-16 21:03 SpecialSpeculator 阅读(310) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示