【读书笔记】05|白话容器基础(一):从进程说开去-创新互联
《深入剖析Kubernetes - 05 | 白话容器基础(一):从进程说开去》
创新互联致力于互联网网站建设与网站营销,提供成都网站设计、网站制作、网站开发、seo优化、网站排名、互联网营销、微信小程序开发、公众号商城、等建站开发,创新互联网站建设策划专家,为不同类型的客户提供良好的互联网应用定制解决方案,帮助客户在新的全球化互联网环境中保持优势。容器的实现主要应用了namespace 和 cgroups 的机制
其中namespace的实现,实际上就是在底层调用clone() 时,加一个CLONE_NEWPID 参数,为进程创建一个新的namespace,屏蔽其他进程pid,使其看不到宿主机上真正的进程空间,从而认为自己就是pid 1 的主进程
int pid = clone(main_function, stack_size, CLONE_NEWPID | SIGCHLD, NULL);
除了PID,还实现了mount、uts、ipc、user、network 的namespace 隔离
PS:从宿主机的视角来看,这些通过namespace隔离的进程跟其他进程没有什么区别
即宿主机上可以看到运行在容器中的进程
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章标题:【读书笔记】05|白话容器基础(一):从进程说开去-创新互联
网页链接:http://scyanting.com/article/djseii.html