容器的进程与namespace、rootfs
一:容器是什么
容器的本质是一种特殊的进程。linux
在linux容器中有三个重要的概念:Namespace、Cgroups、rootfs。docker
Namespace作隔离,让进程只能看到Namespace中的世界;spa
Cgroups 作限制,让这个“世界”围着一个看不见的墙。操作系统
rootfs 作文件系统,rootfs 只是一个操做系统所包含的文件、配置和目录,并不包括操做系统内核。blog
这样就实现了进程在咱们所看到的一个与世隔绝的房间,这个房间就是Pass项目赖以生存的"沙盒"。进程
二:Namespace是什么
进入容器后,ps命令看到的容器的应用进程都是1号进程,这个实际上是pid namespace致使,他其实就是个障眼法,虚拟机
让你看到的是相似于一个新的虚拟机新环境,实际上是不同的,容器就是一个运行的进程,而容器中的其余进程则是pid为1的子进程。it
除了刚刚pid namespace,还有其它的namespace以下:容器
容器是怎么新建namespace的?配置
docker建立容器,其实就是linux系统的一次fork的调用,
在进行fork调用时,会传入一些flag参数,这个参数能够控制对linux内核调用新的namespace。
三:rootfs
挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统,就是所谓的“容器镜像”。它还有一个更为专业的名字,叫做:rootfs(根文件系统)。
容器的rootfs由三部分组成,1:只读层、2:可读写层、3:init层
1.只读层:都以增量的方式分别包含了 操做系统的一部分。
2.可读写:就是专门用来存放你修改 rootfs 后产生的增量,不管是增、删、改,都发生在这里。而当咱们使用完了这个被修改过的容器以后,还能够使用 docker commit 和 push 指令,保存这个被修改过的可读写层,并上传到 Docker Hub 上,供其余人使用;而与此同时,原先的只读层里的内容则不会有任何变化。这,就是增量 rootfs 的好处。
3.Init 层:是 Docker 项目单独生成的一个内部层,专门用来存放 /etc/hosts、/etc/resolv.conf 等信息。
- 1. Docker 容器内进程与 Namespace
- 2. 了解linux的进程:rootfs与linuxrc
- 3. 容器基础Namespace和Cgroups
- 4. namespace与mount namespace
- 5. 使用pid namespace后host pid与容器pid的关系
- 6. rootfs的原理与实现
- 7. 容器学习笔记(二)Namespace
- 8. Docker 容器资源隔离 namespace
- 9. Linux Namespace系列(09):利用Namespace建立一个简单可用的容器
- 10. namespace与import
- 更多相关文章...
- • Docker 容器连接 - Docker教程
- • Docker 容器使用 - Docker教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。