Docker kapsayıcıları nasıl izole edilir?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

A liman işçisi konteyner doğrudan makinenizde çalışan bir işlem/hizmettir. Platformunuz çalışabiliyorsa hiçbir sanal makine dahil değildir Liman işçisi doğal olarak. NS Liman işçisi daemon tüm bilgilerinizi tutmaktan sorumludur. konteynerler mutlu bir şekilde koşmak izolasyon . Genellikle bir sanal makine şu amaçlarla kullanılır: izole etmek bütün bir sistem.

Burada Docker izolasyonu nasıl sağlıyor?

Liman işçisi için ad alanları adı verilen bir teknoloji kullanır. sağlamak NS yalıtılmış kapsayıcı olarak adlandırılan çalışma alanı. Bir konteyner çalıştırdığınızda, Liman işçisi bu kapsayıcı için bir dizi ad alanı oluşturur. Bu ad alanları sağlamak bir katman izolasyon.

Aynı şekilde, Docker tarafından kapsayıcıları izole etmek için hangi ad alanları kullanılır? Docker Engine, Linux'ta aşağıdaki ad alanlarını kullanır:

• İşlem yalıtımı için PID ad alanı.
• NET ad alanı, ağ arabirimlerini yönetmek için.
• IPC kaynaklarına erişimi yönetmek için IPC ad alanı.
• Dosya sistemi bağlama noktalarını yönetmek için MNT ad alanı.
• Çekirdek ve sürüm tanımlayıcılarını yalıtmak için UTS ad alanı.

İkincisi, Docker izolasyonu nedir?

Yalıtım Docker Konteynerler - Liman işçisi kapsayıcı teknolojisi oluşturarak varsayılan güvenliği artırır izolasyon uygulamalar arasında ve uygulama ile ana bilgisayar arasında katmanlar oluşturma ve ana bilgisayara erişimi kısıtlayarak hem ana bilgisayarı hem de aynı yerde bulunan kapları koruyan ana bilgisayar yüzey alanını azaltma.

Docker kapsayıcıları nasıl çalışır?

Liman işçisi temelde bir konteyner oluşturmak için ad alanları ve kontrol grupları gibi Linux Çekirdeği özelliklerini kullanan motor konteynerler bir işletim sisteminin üstünde ve üzerinde uygulama dağıtımını otomatikleştirir konteyner . Liman işçisi arka uç depolaması için Yazma Üzerine Kopyalama birliği dosya sistemini kullanır.