Fork me on GitHub

Docker原理 -- namespace与CGroup

  1. 命名空间
  • PID(Process ID) 进程隔离
  • NET(Network) 管理网络隔离
  • IPC(InterProcess Communication) 管理跨进程通信的访问
  • MNT(Mount) 管理挂载点
  • UTS(Unix Timesharing System) 隔离内核和版本标识,例如主机名

  

  2. Control groups控制组

  • 资源限制(CPU、Mem等)
  • 优先级设定(哪些进程组使用更多的cpu等)
  • 资源计量(可用于计费系统)
  • 资源控制(进程的挂起与恢复)

 

  http://www.infoq.com/cn/articles/docker-kernel-knowledge-namespace-resource-isolation

  http://www.infoq.com/cn/articles/docker-kernel-knowledge-cgroups-resource-isolation

posted @ 2015-06-13 20:00  落崖惊风  阅读(820)  评论(0编辑  收藏  举报