百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

一文看懂docker两大核心内核技术--namespaces+cgroup

nanshan 2024-10-30 02:54 10 浏览 0 评论

概述

docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)

1、namespaces 名称空间

很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离,

在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统......

实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛他自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。

这些隔离是怎么管理起来的呢?这里就需要用到Control groups控制组。

2、control Group 控制组

一种linux内核提供的一种可以限制、记录、隔离进程组所使用的理资源的机制。为容器而生,没有cgroups就没有今天的容器技术。

2.1、cgroup的特点是:

cgroup的api以一个伪文件系统的实现方式,用户的程序可以通过文件系统实现cgroup的组件管理。

cgroup的组件管理操作单元可以细粒度到线程级别,另外用户可以创建和销毁cgroup,从而实现资源载分配和再利用

所有资源管理的功能都以子系统的方式实现,接口统一子任务创建之初与其父任务处于同一个cgroup的控制组

2.2、cgroups子系统

  1. cpu 子系统,主要限制进程的 cpu 使用率。
  2. cpuacct 子系统,可以统计 cgroups 中的进程的 cpu 使用报告。
  3. cpuset 子系统,可以为 cgroups 中的进程分配单独的 cpu 节点或者内存节点。
  4. memory 子系统,可以限制进程的 memory 使用量。
  5. blkio 子系统,可以限制进程的块设备 io。
  6. devices 子系统,可以控制进程能够访问某些设备。
  7. net_cls 子系统,可以标记 cgroups 中进程的网络数据包,然后可以使用 tc 模块(traffic control)对数据包进行控制。
  8. net_prio — 这个子系统用来设计网络流量的优先级
  9. freezer 子系统,可以挂起或者恢复 cgroups 中的进程。
  10. ns 子系统,可以使不同 cgroups 下面的进程使用不同的 namespace
  11. hugetlb — 这个子系统主要针对于HugeTLB系统进行限制,这是一个大页文件系统。

2.3、四大功能:

  • 资源限制:可以对任务使用的资源总额进行限制
  • 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级
  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等
  • 任务控制:cgroup可以对任务执行挂起、恢复等操作

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

相关推荐

Linux 中如何提取压缩文件 ?(linux怎么解压到当前文件夹)

Linux是一种流行的开源操作系统,它提供了许多工具来管理、压缩和解压缩文件。压缩文件有助于节省存储空间,使数据传输更快。本指南将向您展示如何在Linux中提取不同类型的压缩文件。1.Unpa...

在 WSL 中体验 Unix 哲学:从发消息到加密传输文件

Unix哲学强调小而简单的工具,利用它们组合起来完成复杂的任务。WindowsSubsystemforLinux(WSL)为我们提供了一个可以在Windows上运行Linux工具的...

还在用数据线?这样传文件简直不要太方便!支持多设备互传!

这是一款局域网文件传输工具,它支持windows端、安卓端、苹果端、和linux端的设备在同一局域网下进行文件互传,省去了数据线连接的麻烦。工具我已经为大家打包好了,有兴趣的朋友可以在这里获取。大家好...

Linux远程文件传输神器:rz / sz 全指南(含实操示例)

原文链接:「链接」在日常使用Linux服务器时,是否常常因为文件传输问题而苦恼?复制粘贴效率低,FTP配置复杂?今天推荐一套简单高效的终端工具组合:rz和sz。这两个命令搭配使用,能在本地与...

机房搬迁后域控服务器失联?原因令人乍舌,看我如何快速修复

一、问题背景:一场搬迁后引发的连锁故障为某客户的主域服务器升级内存,因为我们知道有备域,所以也就没多想,直接关闭了主域服务器,可是刚打开机箱盖,就有用户反馈,不能上网了,紧接着,各部门都来反馈断网,难...

办公室SSH服务器远程访问,重启自动建立通道

背景可以通过一台外网服务器建立来自Internet上的客户与办公室SSH服务的连接。Ubuntu下可以使用如下命令。autossh-M0-o"ServerAliveInterval3...

Windows Autopatch热修复功能上线:企业PC Win11更新无需重启

IT之家6月25日消息,今年5月,微软为Windows11设备发布了首个热修复更新,并在同一时期为WindowsAutopatch添加了热修复功能。Autopatch是微软的...

路由器设置优化指南,小白也能轻松上手!

【ZOL中关村在线原创技巧应用】在数字化时代,网络已成为生活必需品,追剧、游戏、办公、学习都离不开稳定高速的网络。但很多人面对新路由器,不知道如何设置才能上网。本文将用通俗易懂的方式,一步步教你完成设...

如何防止DDoS攻击导致的服务中断(如何防止服务器被ddos)

防止DDoS(分布式拒绝服务)攻击导致的服务中断需要结合多种技术和策略。DDoS是通过大量恶意流量压垮服务器或网络资源,使正常用户无法访问服务。以下是针对DDoS攻击的预防措施和应对策略,帮...

零配置网络与.local 后缀(零配置失败)

在小型的家庭网络或办公室环境中,你可能经常遇到这样的场景:想要访问网络中的一台设备,比如家里的网络打印机、智能音箱,或者一个共享文件服务器,但你不知道它的具体IP地址。每次都要去路由器后台查看或者...

蓝牙无法搜索到设备?全面排查与解决指南

蓝牙作为主流无线连接技术,偶尔会出现“无法搜索到设备”的问题,这类故障多由设备状态、设置错误或兼容性问题引发。以下是一套系统化的排查方案,从基础检查到深度修复,帮你快速恢复蓝牙连接功能。一、快速检...

电脑网络出现黄色感叹号?一文教你彻底解决无网络连接问题

当电脑右下角的网络图标突然亮起黄色感叹号,显示"无Internet连接"时,这种突如其来的断网状况往往让人措手不及。无论是正在进行的视频会议、即将提交的工作文件,还是在线游戏的关键时刻...

手机信号恢复最简单的方法(手机信号怎么修)

重启手机或开关飞行模式信号恢复最简单的方法是重启手机或开关飞行模式,这一操作能快速刷新网络连接,解决80%以上的临时性信号丢失问题。快速恢复信号的简易步骤开关飞行模式。下拉通知栏,开启飞行模式等待10...

《Windows 学习:100 条命令大全》内容总结

一、文件与目录管理1.基础操作dir:用于列出当前目录下的文件和子目录。在命令提示符中输入dir,即可显示当前目录的内容,如文件名称、大小、修改日期等信息。若想查看隐藏文件,可使用dir/a命令。...

路由器亮红灯:网络“健康警报”的全面解读与自救指南

当你发现路由器的指示灯突然泛起红光,往往代表着你的网络连接已出现严重问题。面对这一情况,不必惊慌。本文将带你一步步拆解红灯背后的常见原因,并提供系统性的解决方案,让你从被动等待转为主动修复。红灯亮起的...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表