开发者社区 > 云原生 > 容器服务 > 正文

使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?

使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?

展开
收起
游客24mhgyplrriha 2021-12-14 17:25:43 506 0
1 条回答
写回答
取消 提交回答
  • 应该包括六个层面:

    1.UTS:主机名和域名

    2.Mount:工作目录,也称之为安装树

    3.IPC:ipc是必须要进行隔离的,如果不隔离IPC,那么多个进程就可以互相通信,那么就不存在隔离了

    4.PID:隔离PID也是必须的

    5.user 和group:在容器中也要有独立的用户,比如都要有root ,但是这个root肯定不能都是真正的root,因为如果是真root用户的话,就有权限删除其他容器中的内容了。

    6.network:隔离网络是最为重要的,因为一个容器作为一个独立的单元工作,那么就需要为每个容器准备一个网卡、接口、tcp/IP协议栈。

    2021-12-14 17:27:16
    赞同 展开评论 打赏
问答分类:

国内唯一 Forrester 公共云容器平台领导者象限。

相关电子书

更多
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载
《容器网络文件系统CNFS》 立即下载