როგორ იზოლირებულია Docker კონტეინერები?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ა დოკერის კონტეინერი არის მხოლოდ პროცესი/მომსახურება, რომელიც მუშაობს პირდაპირ თქვენს აპარატზე. ვირტუალური მანქანები არ არის ჩართული, თუ თქვენი პლატფორმა მუშაობს დოკერი მშობლიურად. The დოკერი დემონი პასუხისმგებელია ყველა თქვენის შენარჩუნებაზე კონტეინერები ბედნიერად შერბის იზოლაცია . ვირტუალური მანქანა ჩვეულებრივ გამოიყენება იზოლირება მთელი სისტემა.

აქ, როგორ უზრუნველყოფს Docker იზოლაციას?

დოკერი იყენებს ტექნოლოგიას სახელწოდებით, რათა უზრუნველყოფა The იზოლირებული სამუშაო ადგილი, რომელსაც ეწოდება კონტეინერი. როდესაც თქვენ მართავთ კონტეინერს, დოკერი ქმნის სახელთა სივრცის ერთობლიობას ამ კონტეინერისთვის. ეს სახელთა სივრცეები უზრუნველყოფა ფენა იზოლაცია.

ანალოგიურად, რომელ სახელთა სივრცეებს იყენებს Docker კონტეინერების იზოლირებისთვის? Docker Engine იყენებს შემდეგ სახელთა სივრცეებს Linux-ზე:

• PID სახელთა სივრცე პროცესის იზოლაციისთვის.
• NET სახელთა სივრცე ქსელის ინტერფეისების მართვისთვის.
• IPC სახელთა სივრცე IPC რესურსებზე წვდომის მართვისთვის.
• MNT სახელთა სივრცე ფაილური სისტემის დამაგრების წერტილების მართვისთვის.
• UTS სახელთა სივრცე ბირთვისა და ვერსიის იდენტიფიკატორების იზოლირებისთვის.

მეორეც, რა არის დოკერის იზოლაცია?

დოკერის იზოლირება კონტეინერები - დოკერი კონტეინერის ტექნოლოგია ზრდის ნაგულისხმევ უსაფრთხოებას შექმნით იზოლაცია შრეები აპლიკაციებს შორის და აპლიკაციასა და ჰოსტს შორის და ამცირებს მასპინძლის ზედაპირის ფართობს, რომელიც იცავს როგორც ჰოსტს, ასევე თანამდებარე კონტეინერებს ჰოსტზე წვდომის შეზღუდვით.

როგორ მუშაობს Docker კონტეინერები?

დოკერი ძირითადად არის ა კონტეინერი ძრავა, რომელიც იყენებს Linux Kernel-ის ფუნქციებს, როგორიცაა სახელთა სივრცეები და საკონტროლო ჯგუფები შესაქმნელად კონტეინერები ოპერაციული სისტემის თავზე და ავტომატიზირებს აპლიკაციის განლაგებას კონტეინერი . დოკერი იყენებს Copy-on-Write კავშირის ფაილურ სისტემას მისი საფონდო შენახვისთვის.