使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?
使用容器,目的是为了创建一个隔离的环境,那么隔离应该包括几个层面?
展开
收起
1
条回答
写回答
写回答
-
应该包括六个层面:
1.UTS:主机名和域名
2.Mount:工作目录,也称之为安装树
3.IPC:ipc是必须要进行隔离的,如果不隔离IPC,那么多个进程就可以互相通信,那么就不存在隔离了
4.PID:隔离PID也是必须的
5.user 和group:在容器中也要有独立的用户,比如都要有root ,但是这个root肯定不能都是真正的root,因为如果是真root用户的话,就有权限删除其他容器中的内容了。
6.network:隔离网络是最为重要的,因为一个容器作为一个独立的单元工作,那么就需要为每个容器准备一个网卡、接口、tcp/IP协议栈。
2021-12-14 17:27:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
8085
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1775
【漫画】关于容器,你是否踩过很多坑,要吐好多苦水?
4385
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1248
nacos重启报错,且启动端口不是配置文件中设置的。但用docker挂载data启动又是正常的,求解
243
Linux中的base 容器的参数enabled和gpgcheck的含义分别是什么?
5283
服务 和 容器 是什么关系
6096
Docker如何为容器分配MAC地址?
3671
容器的仓库(Repository)是什么呢?
2554
从阿里云镜像仓库中拉谷歌的k8s镜像,搭建k8s
657
展开全部
Docker 镜像加速器
406599
Docker CE 镜像源站
441135
Minikube - Kubernetes本地实验环境
234616
Docker学习路线图 (持续更新中)
88496
利用Zipkin对Spring Cloud应用进行服务追踪分析
62439
谈谈 Docker Volume 之权限管理(一)
56793
容器镜像服务 Docker镜像的基本使用
52140
利用Helm简化Kubernetes应用部署
40304
理解Docker容器的进程管理
40328
利用Docker和阿里云容器服务轻松搭建TensorFlow Serving集群
32171
展开全部
