背景
docker容器之间,容器和宿主机之间是互相隔离的,这种隔离分成几个方面,底层由linux来实现相应的逻辑,本文就来学习下这几种隔离资源的种类
docker资源隔离的种类
1.容器主机名和域名的隔离,不同容器可以拥有不同的主机名和域名,并且和宿主机的主机名和域名完全不同
2.IPC资源包括信号量,共享内存,消息队列的隔离,也就是容器内的多个进程之间可以共享IPC资源,但是不同容器的进程之间没法共享IPC资源
3.进程ID的隔离,不同的容器可以拥有相同的进程ID,每个容器内的第一个进程类似传统linux的init进程,容器内的其他进程都是这个init进程衍生出来的其他进程,init进程具有资源监控和回收的管理能力,不同容器的进程ID号重复完全不影响
4.文件系统挂载点隔离,不同的容器改变其内部的挂载结构不会互相影响,也不会影响宿主机
5.网络环境隔离,网络隔离包括不同容器有不同的ip地址,路由表结构,网桥等网络设备,套接字Socket等,这些每个容器都是隔离的,互不影响。
6.用户和用户组隔离,宿主机的用户和容器内部的用户完全隔离,也就是在宿主机上的普通用户在容器中可能是root超级用户,拥有操作容器内的所有权限。