备案控制台

开发者社区> 问答> 正文

docker资源隔离实现方式有哪些？

docker资源隔离实现方式有哪些？

展开

收起

游客5k6m7fein3w74 2021-10-21 14:19:58 692 0

1 条回答

写回答

取消提交回答

游客vo55mgea3oqoy

docker提供了控制内存、cpu、block io。但是实际上主要是namespace和cgroup控制资源的隔离。

Docker的隔离性主要运用Namespace 技术。传统上Linux中的PID是唯一且独立的，在正常情况下，用户不会看见重复的PID。然而在Docker采用了Namespace，从而令相同的PID可于不同的Namespace中独立存在。如，A Container 之中PID=1是A程序，而B Container之中的PID=1同样可以是A程序。虽然Docker可透过Namespace的方式分隔出看似是独立的空间，然而Linux内核（Kernel）却不能Namespace，所以即使有多个Container，所有的system call其实都是通过主机的内核处理，这便为Docker留下了不可否认的安全问题。

2021-10-21 14:51:20

赞同展开评论打赏

问答分类：

Docker 容器

问答标签：

Docker资源 Docker实现 Docker隔离 Docker资源隔离

问答地址：

开发者社区 > 云原生 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

如何做好Docker 由于资源的隔离方面的安全性管理？

12

1

0

modelscope-funasr的docker的硬件资源需求是怎样的？

23

0

0

docker 部署seata-server1.7莫名重启什么原因？最低的资源配置是多少？

88

3

0

OceanBase3.1.4 docker 最大化启动创建租户报资源不够，文档里有指导修改的地方吗

240

1

0

关于docker故障，我做基础资源的故障没问题，但一做Java相关的就会报exit status 1

540

2

0

请问，docker安装三台flink，那三台服务器能实现资源调度吗？

929

1

0

docker 安装单机版nacos。这个报错是资源的限制？目前用的是2C/4G的【提问18】

759

1

0

以 Docker 为代表的普通容器隔离性具有哪些天然的缺陷？

329

1

0

docker 共享主机屏幕，实现可视化方法是什么？

806

1

0

docker的namespace怎么进行资源隔离的呀？

1132

1

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699889

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818314

3 据说在家办公的程序员是这样写代码的？ 1792338

4 阿里云开放端口权限 689923

5 如何升级配置 536074

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522460

7 【精品问答】python技术1000问(1) 514001

8 Flink Forward Asia 2021 有奖问答 512807

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456921

10 OceanBase 使用动画（持续更新） 359266

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329722

12 OSS存储服务-客户端工具 321336

13 为体验实验室取一个新名字。 307317

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303858

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295162

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283657

17 安全组详解，新手必看教程 277260

18 写code还是做管理，开发者如何进行职业规划？ 268469

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255828

20 阿里云手机和阿云浏览器连接问题专帖 235631

1 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 511

2 如何避免“写代码5分钟，调试2小时”的尴尬？ 430

3 通义灵码生成Git Commit的时候，偶尔生成中文，偶尔生成英文，根本无法控制生成的语言。 107

4 一键部署3D卡通风格模型，分享部署过程及使用体验 504

5 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 884

6 机器学习PAI现在一直在重试，怎样停掉？ 213

7 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 169

8 请教下机器学习PAI的代码配置没有链接测试吗？ 100

9 平头哥芯片W800:芯片如何购买？ 137

10 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 145

11 请问通义灵码IDEA生成Git Commit Message 如何默认生成中文注释 100

12 Nacos登录密码忘记了如何修改？ 250

13 你知道APP是怎么开发的吗？ 1478

14 如何提高企业的业务稳定性？ 619

15 钉钉宜搭，A提交一个表单，如何设置该表单只能给B看？ 138

16 百问求答 | 回答问题即有机会得米家落地扇 326

17 集成&自动化：3层触发时，新增和删除触发正常，但编辑时不正常 107

18 分享AI代码助手的使用体验 756

19 分享一张AI生成的“老照片”，讲讲你与它的故事 999

20 idea上的通义灵码生成git提交消息老是会变成英文没有切换中文的入口 268

相关课程

更多

深入解析Docker容器化技术

1490

50

去学习

基于Docker与Jenkins实现自动化部署

2501

9

去学习

Docker 快速入门

5438

32

去学习

Docker完全自学手册图文教程

7784

19

去学习

AI开发者的Docker实践

2911

17

去学习

2268

2

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

应用 Docker 进行持续交付：用技术改变交付路程 立即下载

从Docker到容器服务 立即下载

构建基因数据应用生态系统—— docker in Bio/informatics 立即下载

相关实验场景

更多