search

Docker

hashtag
主机级虚拟化:vmware

  • Type-I:exsi 硬件之上操作虚拟化

  • Type-II: vmware 操作系统之上虚拟化

graph TD
 用户空间 -->
 内核 --> 
 操作系统 -->
 虚拟化软件 --> 硬件硬件4

hashtag
隔离(应用安全运行)

  • UTS:设置主机名和对该命名空间中正在运行的进程可见的域

  • Mount: 文件, 挂载树

  • IPC: 命名空间提供命名的共享内存段,信号量和消息队列的分离

  • PID:

  • User:

  • Network

namespaces: clone(), setns(),

hashtag
容器级虚拟化

hashtag
Control Groups(cgroups)

  • blkio: 块设备IO

  • cpu: CPU

  • cpuacct: CPU资源的使用报告

  • cpuset: 多处理器平台上的CPU集合

  • devices: 设备访问

  • freezer: 挂起或恢复任务

  • memory: 内容用量及报告

  • pref_event: 对cgroup中的任务进行统一的性能测试

  • net_cls: cgroup中任务创建的数据报文的类别识别符

hashtag
LinuX Container(LXC)

Docker是LXC的二次发行版

hashtag
Docker event state

Docker event statearrow-up-right

hashtag
Docker Images

  • 分层构建机制 最底层bootfs 其之是rootfs

hashtag
资源对象

  • image

  • containers

  • networks

  • volumes

  • plugins

hashtag
OOME (out of memory exception)

hashtag
Limit a container's access to memory

-m --memory --memory-swap --momory-swappiness

hashtag
CPU Limit

--cpu-share 按比例占用, 空闲的不分配 --cpus 限制数量 --cpuset-cpus 限制用在哪个cpu --cpu-peroid --cpu-quota

PreviousmacOs磁盘清理之Homebrew数据清理Next常用命令

Last updated