摘要:
前情回顾 https://www.cnblogs.com/lioa/p/12666497.html 上篇文章的“容器里的进程看到的文件系统”章节把ns.c加上mount 函数后,同时调用CLONE_NEWNS启用namespace,我们宿主机启动的容器进入后看到的文件系统就是挂载的/tmp,这样做到 阅读全文
摘要:
Linux Namespace namespace是linux内核用来隔离内核资源的方案。 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 阅读全文
摘要:
Cgroup简介 CGroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物理资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核,CGroups 阅读全文
摘要:
Docker基本使用 https://www.cnblogs.com/lioa/p/12610810.html Docker原理之Namespace https://www.cnblogs.com/lioa/p/12666497.html Docker原理之Cgroups https://www.c 阅读全文