06 | 白话容器基础(二):隔离与限制
06 | 白话容器基础(二):隔离与限
制
张磊 2018-09-05
16:36
讲述:张磊 大小:7.61M
你好,我是张磊。我今天和你分享的主题是:白话容器基础之隔离与限制。
在上一篇文章中,我详细介绍了 Linux 容器中用来实现“隔离”的技术手段:
Namespace。而通过这些讲解,你应该能够明白,Namespace 技术实际上修改
了应用进程看待整个计算机“视图”,即它的“视线”被操作系统做了限制,只
能“看到”某些指定的内容。但对于宿主机来说,这些被“隔离”了的进程跟其他
进程并没有太大区别。
说到这一点,相信你也能够知道我在上一篇文章最后给你留下的第一个思考题的答
案了:在之前虚拟机与容器技术的对比图里,不应该把 Docker Engine 或者任何
容器管理工具放在跟 Hypervisor 相同的位置,因为它们并不像 Hypervisor 那样
评论0