耦合 是指两个或两个以上的体系或者两种运动形式间通过相互作用而批次影响以至联合起来的现象. Nginx与apache 在同一台服务器运行都占用80端口,起冲突这是我们修改其中一个端口为8080 半解耦 同一个操作系统中两者共存各有各的特征 就是在同一个操作系统开启相同的程序 解耦 在当前服务器安装一个虚拟机在安装服务(类似于在自己电脑上安装的虚拟机)然后再把所需要的应用程序在装一边! 解耦解释图                                        半解耦解释图 Hard…

本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 1. 基础知识:Linux namespace 的概念 Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念.其目的是将某个特定的全局系统资源(global syst…

Docker底层基石namespace与cgroup   容器本质上是把系统中为同一个业务目标服务的相关进程合成一组,放在一个叫做namespace的空间中,同一个namespace中的进程能够互相通信,但看不见其他namespace中的进程.每个namespace可以拥有自己独立的主机名.进程ID系统.IPC.网络.文件系统.用户等等资源.在某种程度上,实现了一个简单的虚拟:让一个主机上可以同时运行多个互不感知的系统. 此外,为了限制namespace对物理资源的使用,对进程能使用的CPU.内…

Linux Namespace 介绍 我们经常听到说Docker 是一个使用了Linux Namespace 和 Cgroups 的虚拟化工具,但是什么是Linux Namespace 它在Docker内是怎么被使用的,说到这里很多人就会迷茫,下面我们就先介绍一下Linux Namespace 以及它们是如何在容器里面使用的. 概念 Linux Namespace 是kernel 的一个功能,它可以隔离一系列系统的资源,比如PID(Process ID),User ID, Network等等.一…

Docker理论简答: 1.        介绍对docker的认识(10分) Docker是容器,容器不是docker Dockers就是一个文件夹,它欺骗操作系统说自己是一个操作系统,然后把所需要的东西软连接进去所以它占用空间极少! Docker 可以让服务器上启用多个相同的服务而不产生冲突,因为docker把服务放在一个一个容器里! 2.        docker四中网络模式及其理解(10分) host:跟物理机一样,docker 默认使用 brige:为每个容器分配一个namespac…

目录 Namespace UTS Namespae PID Namespace Mount Namespace User Namespace Network Namespace 参考 Namespace Linux Namespace 是Linux提供的一种内核级别环境隔离的方法,提供了对UTS.IPC.mount.PID.network.User等的隔离机制. 一句话总结,Namespae解决环境隔离问题. 分类 系统调用参数 Mount namespaces CLONE_NEWNS UTS…

一,为什么要修改docker的cgroup driver? 1,什么是cgroups? cgroups(Control Groups) 是 linux 内核提供的一种机制 它可以限制.记录任务组所使用的物理资源 它是内核附加在程序上的hook, 使程序运行时对资源的调度触发相应的钩子, 达到资源追踪和限制资源使用的目的 2,cgroupfs是什么? docker默认的Cgroup Driver是cgroupfs cgroupfs是cgroup为给用户提供的操作接口而开发的虚拟文件系统类型, 它和…

www.docker.com的网页有这样一张有意思的动画: 从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程. Docker最早问世是2013年,以一个开源项目的方式被大家熟知. Docker的奠基者是dotcloud,一家开发PaaS平台的技术公司. 不过可惜的是,这家公司把Docker开源之后,于2016年倒闭了,因为其主业务PaaS无法和微软,亚马逊等PaaS业界巨头竞争,不禁让人唏嘘. Docker其实是容器化技…

目录 一.什么是Dcoker 二.Docker的三大核心概念 1.镜像(Image) 2.容器(Container) 3.仓库(Repository) 三.Docker架构组成 四.Docker的技术组件 五.Docker的安装(Ubuntu) 1.环境选择 2.允许apt命令HTTPS访问Docker源 3.添加 Docker 官方的GPG key 4.将Docker的源添加到 /etc/apt/sources.list 5.安装 Docker 6.运行第一个容器 五.配置加速器 1.阿里云加…

分类: 虚拟化 Docker容器采用了linux内核中的cgroup技术来实现container的资源的隔离和控制. 关于cgroup我们需要了解的它的知识点: 1. 基本概念 cgroup涉及到几个概念如下: cgroup:以某种方式,将某些任务和subsystem进行关联 subsystem:基于cgroup的资源管理器,可以看作一种资源(比如CPU,Memory, I/O等),实现对一个cgroup的task的调度和控制 hierarchy:对crgoups和subsystems以某种形式…