备案控制台

开发者社区云原生容器服务正文

使用容器，目的是为了创建一个隔离的环境，那么隔离应该包括几个层面？

使用容器，目的是为了创建一个隔离的环境，那么隔离应该包括几个层面？

展开

收起

游客24mhgyplrriha 2021-12-14 17:25:43 537 版权

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

1 条回答

写回答

取消提交回答

游客2b25l2tzpmcbq

应该包括六个层面：

1.UTS：主机名和域名

2.Mount：工作目录，也称之为安装树

3.IPC：ipc是必须要进行隔离的，如果不隔离IPC，那么多个进程就可以互相通信，那么就不存在隔离了

4.PID：隔离PID也是必须的

5.user 和group：在容器中也要有独立的用户，比如都要有root ，但是这个root肯定不能都是真正的root，因为如果是真root用户的话，就有权限删除其他容器中的内容了。

6.network：隔离网络是最为重要的，因为一个容器作为一个独立的单元工作，那么就需要为每个容器准备一个网卡、接口、tcp/IP协议栈。

2021-12-14 17:27:16

赞同展开评论

问答分类：

容器

问答标签：

容器环境容器层面容器创建

问答地址：

开发者社区 > 云原生 > 容器服务 > 问答

相关问答

ARMS应用监控不同容器集群如何区分环境

64

1

0

服务器迁移中心SMC不支持源端为容器环境的ECS迁移吗？

98

2

0

云效流水线,私有构建集群,默认VM环境,构建容器镜像上传到阿里云镜像仓库个人版,看不到镜像信息

163

2

0

容器服务ACK有什么好的方式使用 ack servless 可以通过云效发布多环境吗？

82

2

0

在K8s微服务环境中，多个应用的容器日志收集到一个日志库里时，可能面临哪些挑战？

132

1

0

如何配置不同 Kubernetes 版本以支持不同的容器运行时环境？

74

0

0

在Kubernetes（简称K8s）环境中如何实施容器应用的容灾策略？

76

0

0

在Docker环境中，重启容器并不直接通过一个特定的命令完成该怎么办？

81

0

0

AWS Lambda在容器镜像层面有哪些进展？

73

1

0

k8s环境下部署Seata，由于seata注册到Nacos的是容器ip，本地环境没法直连，如何解决？

295

1

0

云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

相关文章

Bean的生命周期：从Spring的子宫到坟墓

从技术架构到经济价值：低代码在企业开发中的成本节约潜力

Java 开发者必看！ArrayList 和 LinkedList 的性能厮杀：选错一次，代码慢成蜗牛

Coze平台指南（2）：开发环境的搭建与配置

《驾驭云原生复杂性：隐性Bug的全链路防御体系构建》

热门讨论

热门文章

你是怎么使用K8s的？

怎么查看registry.aliyuncs.com/google_containers都有哪些镜像

registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像

Dify与传统开发工具，你会选择哪一个？

阿里云发布的全球首个容器计算服务ACS，和已有的ASK有什么区别

Kubernetes 集群调度算法策略是怎样的

容器镜像服务K8S拉取镜像失败

什么是aks，具体内容是什么？

pod内存居高不下

执行演练提示没有找到容器，实际上pod是存在的，有什么特殊配置吗？

展开全部

Docker CE 镜像源站

Minikube - Kubernetes本地实验环境

Docker学习路线图 (持续更新中)

容器镜像服务 Docker镜像的基本使用

阿里云容器服务新建集群优化方案

在阿里云容器服务上创建一个spring boot应用

免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性

Kubernetes中将Delete类型的PV更新为Retain类型

在阿里云上进行Docker应用的自动弹性伸缩

简化 Kubernetes Yaml 文件创建

展开全部

还有其他疑问?