Docker引擎如何取代虚拟机管理程序和来宾操作系统?
左边是我从这个video获得的VM和丰富的tis Docker:
Docker引擎如何轻量化以至于它可以取代Guest OS和Hypervisor并仍然可以与Host OS一起使用?从本质上讲,它只是比VM更有效地翻译不同的应用程序及其依赖项?我听说Docker引擎使用与主机操作系统相同的内核,但我不确定我理解这意味着什么。基本上我们用一个Docker引擎替换了多个Guest OS和Hypervisor的所有依赖关系,但我不明白如何做到这一点。 Docker引擎是否只是删除了客户操作系统首先不应该拥有的那么多无关紧要的东西?什么是不必要的无关的东西?
2 个答案:
答案 0 :(得分:3)
必须将容器理解为具有Linux OS原语(如命名空间和cgroup)的独立进程。目前,有5个名称空间:PID,mount,网络,IPC和用户名称空间。简而言之:对于名称空间,除非它们位于同一名称空间中,否则进程无法看到对方。可以把它想象成类固醇上的chroot(一种mount命名空间)......这个概念类似于FreeBSD jails和Solaris Zones。 Cgroup是一种通过命名空间中的一组进程设置资源消耗限制的方法。
Docker只是以自己的方式实现Linux容器,容器在联合文件系统等的层上运行。
容器与主机运行相同的内核。为了减少内核的攻击面,使用诸如seccomp和apparmor / selinux之类的机制来过滤大量系统调用。此外,许多功能被删除以达到一定程度的隔离,这使得很难突破监狱。
答案 1 :(得分:1)
里卡多的答案是正确的,因为Docker引擎实际上只是在机器上运行的另一个进程,它只是使用提供隔离其他进程所需的各种命名空间来配置内核。
我实际上刚刚写了一篇关于这篇found here的博客文章。在其中,我提出的论点是,下面的图像会更好,到目前为止已收到很好的反馈。希望有助于想象里卡多在谈论什么。
- 允许客户操作系统直接访问图形适配器
- 谁为托管在虚拟机管理程序上的客户操作系统分配私有和公共地址?
- 如何在xen中配置,安装和运行Android作为domU作为第二个客户操作系统(已经ubuntu作为客户操作系统之一运行domU)
- 从主机操作系统访问来宾操作系统中的docker内部运行的kubernetes
- 我如何将.vimrc复制到docker guest OS?
- Docker引擎如何取代虚拟机管理程序和来宾操作系统?
- 1型虚拟机管理程序如何虚拟化访客页表?
- 什么构成了最低的裸机管理程序,并且存在开源的虚拟机管理程序?
- Xen Guest OS使用未定义的指令崩溃
- 使用GDB跟踪虚拟机管理程序中的来宾OS,整个运行在Qemu上-KVM
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?