Intereting Posts

如何将子菜单项添加到Windows资源pipe理器上下文菜单？ .wmf转换为.emf只需改变扩展名？ Unix上的应用程序控制脚本检查虚拟内存地址的有效性什么意思？ C＃复制/粘贴不同的快捷键如何在bash中sorting 为什么sleep（）获得pthread_mutex_lock后会阻塞整个程序？线程sorting服务的scheme 如何在控制台中获取Google-glog输出？我想等待一个文件描述符和一个互斥量，推荐的方法是什么？为特定的重写位置禁用httpauthentication 有没有在网上的任何交互式工具来了解通用的代码库？将非标准头从nginx传递给uwsgi websocket请求标题未命中升级

cgroups和命名空间之间的区别

我最近开始学习docker，似乎大部分的繁重工作都是由linux内核完成的，使用命名空间和cgroups。

我发现一些令人困惑的事情是：

命名空间和cgroup有什么区别？他们提出什么不同的用例？
docker工人在这上面实现了什么来获得知名度？
我想知道这些function的内部和如何实现。

这两个概念的适当联系在公元14307年已经确定：

在引擎盖下，Docker构建在以下组件之上：

Linux内核的cgroups和namespaces功能

附：

cgroup ：控制组提供了一种机制，用于将任务集合及其所有将来的子任务聚合/分区为具有特定行为的分层组。
命名空间 ：将全局系统资源封装在一个抽象中，使其看起来像名称空间内的进程，它们拥有自己独立的全局资源实例。

简而言之：

Cgroups =限制你可以使用多少;
命名空间 =限制你可以看到（因此使用）

请参阅JérômePetazzoni的 “ 容器解析：名称空间，cgroups和一些文件系统魔术 ”。

Cgroups涉及资源计量和限制：

记忆
中央处理器
块I / O
网络

命名空间为进程提供了自己的系统视图

多个命名空间：

PID
净
MNT
UTS
IPC
用户： userns它是从码头1.10实验毕业
（每个守护进程实例将容器根重新映射到非特权用户正在进行： PR 12648 ：查看其设计）

cgroups限制了一个进程或一组进程可以使用这些资源的资源，可以是CPU，内存，网络I / O或对文件系统的访问，而命名空间限制进程组对系统其余部分的可见性。

请访问以获取更多详细信息Linux coreel Cgroups和命名空间如何制作现代容器