一 只 程 序 原

"容器"

白话容器基础(四):重新认识Docker容器

白话容器基础(四):重新认识Docker容器在前面的三次分享中,我分别从 Linux Namespace 的隔离能力、Linux Cgroups 的限制能力,以及基于 rootfs 的文件系统三个角度,为你剖析了一个 Linux 容器的核心实现原理。备注:之所以要强调 Linux 容器,是因为比如

白话容器基础(三):深入理解容器镜像

白话容器基础(三):深入理解容器镜像在前两次的分享中,我讲解了 Linux 容器最基础的两种技术:Namespace 和 Cgroups。希望此时,你已经彻底理解了“容器的本质是一种特殊的进程”这个最重要的概念。而正如我前面所说的,Namespace 的作用是“隔离”,它让应用进程只能看到该 Nam

白话容器基础(二):隔离与限制

白话容器基础(二):隔离与限制本文整理于极客时间: 深入剖析 Kubernetes (geekbang.org),侵删。在上一篇文章中,我详细介绍了 Linux 容器中用来实现“隔离”的技术手段:Namespace。而通过这些讲解,你应该能够明白,Namespace 技术实际上修改了应用进程看待整个

白话容器基础(一):从进程说开去

白话容器基础(一):从进程说开去本文整理于极客时间: 深入剖析 Kubernetes (geekbang.org),侵删。先明白一个道理:容器本身没有价值,有价值的是“容器编排”。但是:容器,到底是怎么一回事儿?容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技