ظروف داکر چگونه جدا می شوند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

آ کانتینر داکر فقط یک فرآیند / سرویس است که مستقیماً روی دستگاه شما اجرا می شود. اگر پلتفرم شما بتواند اجرا شود، هیچ ماشین مجازی درگیر نیست داکر به صورت بومی را داکر دیمون مسئول نگه داشتن همه شماست ظروف با خوشحالی وارد انزوا . معمولاً از ماشین مجازی استفاده می شود منزوی یک سیستم کامل

در اینجا، Docker چگونه ایزوله را ارائه می دهد؟

داکر از فناوری به نام فضاهای نام استفاده می کند فراهم کند را جدا شده فضای کاری به نام کانتینر. وقتی یک کانتینر را اجرا می کنید، داکر مجموعه ای از فضاهای نام را برای آن ظرف ایجاد می کند. این فضاهای نام فراهم کند یک لایه از انزوا.

به همین ترتیب، Docker از کدام فضاهای نام برای جداسازی کانتینرها استفاده می کند؟ Docker Engine از فضاهای نام زیر در لینوکس استفاده می کند:

• فضای نام PID برای جداسازی فرآیند.
• فضای نام NET برای مدیریت رابط های شبکه.
• فضای نام IPC برای مدیریت دسترسی به منابع IPC.
• فضای نام MNT برای مدیریت نقاط اتصال سیستم فایل.
• فضای نام UTS برای جداسازی شناسه‌های هسته و نسخه.

دوم اینکه جداسازی داکر چیست؟

ایزوله کردن داکر ظروف - داکر فناوری کانتینر با ایجاد امنیت پیش فرض را افزایش می دهد انزوا لایه های بین برنامه ها و بین برنامه و میزبان و کاهش مساحت سطح میزبان که با محدود کردن دسترسی به میزبان از میزبان و کانتینرهای هم مکان محافظت می کند.

کانتینرهای داکر چگونه کار می کنند؟

داکر اساسا یک است ظرف موتوری که از ویژگی های هسته لینوکس مانند فضاهای نام و گروه های کنترل برای ایجاد استفاده می کند ظروف در بالای یک سیستم عامل و به طور خودکار استقرار برنامه بر روی ظرف . داکر از سیستم فایل اتحادیه کپی روی نوشتن برای ذخیره سازی باطن خود استفاده می کند.