使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?
使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?
展开
收起
1
条回答
写回答
写回答
-
应该包括六个层面:
1.UTS:主机名和域名
2.Mount:工作目录,也称之为安装树
3.IPC:ipc是必须要进行隔离的,如果不隔离IPC,那么多个进程就可以互相通信,那么就不存在隔离了
4.PID:隔离PID也是必须的
5.user 和group:在容器中也要有独立的用户,比如都要有root ,但是这个root肯定不能都是真正的root,因为如果是真root用户的话,就有权限删除其他容器中的内容了。
6.network:隔离网络是最为重要的,因为一个容器作为一个独立的单元工作,那么就需要为每个容器准备一个网卡、接口、tcp/IP协议栈。
2021-12-14 17:27:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7719
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1607
使用自建Docker下载镜像慢,配置的镜像加速器为容器镜像服务提供的阿里镜像加速器
1069
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1170
服务 和 容器 是什么关系
6037
容器服务ACK的节点机,磁盘空间被占满,直接使用crictl清理不用的镜像会影响kubelet么?
471
通过阿里云镜像 怎么会403?
yum install -y kubelet kubeadm kub
1996
什么是aks,具体内容是什么?
169
CSK中容器启动项的含义和作用
5851
容器镜像服务K8S拉取镜像失败
3042
展开全部
Docker 镜像加速器
406229
Docker CE 镜像源站
437354
Minikube - Kubernetes本地实验环境
234287
Docker的Windows容器初体验
101223
Docker学习路线图 (持续更新中)
88383
基于Docker容器的,Jenkins、GitLab构建持续集成CI
51365
谈谈 Docker Volume 之权限管理(一)
56750
容器镜像服务 Docker镜像的基本使用
51990
使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
40911
理解Docker容器的进程管理
40303
展开全部
