uestc2007

摘要： 一、Docker 容器与虚拟机的区别 容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃，那么整个系统可能都会崩溃。与虚拟机是不同的，虚拟机并没有与主机共享内核，虚拟机崩溃一般不会导致宿主机崩溃 隔离与共享： 虚拟机通过添加Hypervisor层（虚拟化中间层）， 阅读全文

摘要： 一、CPU资源控制 1、cgroups概述 是一个非常强大的linux内核工具，他不仅可以限制被namespace 隔离起来的资源，还可以为资源设置权重、计算使用量、操控进程启停等等，所以cgroups (Control groups）实现了对资源的配额和度量 2、cgroups的四大功能 （1）资 阅读全文