本文目录

一、Namespace和cgroup

二、Docker的安装

三、Docker的常用命令和使用

四、部署单机harbor

-----------------------------------------------------------------------------------

一、namespace和cgroup

在Docker中，由于个容器运行在一个操作系统上，共用宿主机的ghost os，隔离和限制成为问题。

docker容器的隔离和限制。docker利用操作系统的namespace做隔离，使用cgroups做资源限制。

            概括：

            Cgroup主要作用：管理资源的分配、限制；可以概括为资源控制

             Namespace 主要作用：封装抽象，限制，隔离，使命名空间内的进程看起来拥有他们自己的全局资源；可以概括为访问隔离

1.Namespace

namespce的类型

表现形式：

查看36654进程的namespace，可以看到namespace 是链接文件，格式为[隔离类型：唯一标识]，唯一标识可看成namespace的ID，同一个ID下的进程共享该namespace的全局资源。

 

 PID Namespace调度

进程在 PID namespace 中的调度只能是单向调度（从高 -> 低）。即：

• 进程只能从父 PID namespace 调度到 子 PID namespace 中；
• 进程不能从子 PID namespace 调度到 父 PID namespace 中；

 

 2.Cgroup

 Cgroup 可以对进程进行任意分组，如何分组由用户自定义。