随笔分类 - docker+k8s
docker+k8s
摘要:1.Namespace 资源隔离 保证应用于应用隔离 pid 进程编号 net 网络设备,网络协议栈,端口 ipc 信号量,消息队列,共享内存,内存隔离 mount 文件系统,挂载点 uts 主机名和主机域 user 操作进程的用户和用户组(linux内核在3.8以上才实现,所以centos要7以上
阅读全文
摘要:docker容器实际案例 1.使用docker部署python写的web应用 from flask import Flask import socket import os app = Flask(__name__) @app.route('/') def hello(): html = "<h3>
阅读全文
摘要:1.容器概念回溯 容器本质是一种特殊的进程 namespace作用是视觉隔离,cgroups作用是限制,给沙箱围了已圈墙 2.容器内看到的文件系统是什么样子? 联想Mount namespace问题 容器里的应用进程,按理应该看到一份完全独立的文件系统,这样就可以在自己容器目录(/tmp)下操作 不
阅读全文
摘要:1.隔离 使用namespace技术,实现隔离 namespace 实际上修改了应用进程看待整个计算机的视图,即它的视线被操作系统做了限制,只能看到某些指定内容 。对宿主机来说,这些被“隔离”的进程和其他进程没有啥太大差别 2.说明 用户运行在容器里的业务进程,和宿主机上其他进程一样,都是由宿主机操
阅读全文
摘要:1.基础知识:进程 前情提要(docker 通过镜像技术,解决了应用打包的根本性难题) 2.容器本身没有价值,有价值的是"容器编排" 3.容器 容器其实是一种沙盒技术,就像集装箱一样,把应用装起来的技术 应用于应用之间,有了边界而不至于互相干扰 被装进集装箱的应用,可以方便搬来搬去 4.程序,进程
阅读全文