《深入剖析Kubernetes - 06 | 白話容器基礎(chǔ)（二）：隔離與限制》

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站與策劃設(shè)計(jì),梁平網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:梁平等地區(qū)。梁平做網(wǎng)站價(jià)格咨詢:18982081108

1、隔離

虛擬機(jī)VM與 容器 docker的主要區(qū)別在于，虛擬機(jī)依賴 Hypervisor 層實(shí)現(xiàn)資源隔離和虛擬化，而容器的實(shí)現(xiàn)都是依賴OS 本身

虛擬機(jī)VM 在不做優(yōu)化的情況下，本身就會(huì)占用100-200M 的內(nèi)存，另外如果涉及到宿主機(jī)一些底層調(diào)用，都必須經(jīng)過(guò)虛擬化軟件的攔截和處理，這里會(huì)多一層性能損耗，主要體現(xiàn)在網(wǎng)絡(luò) 和磁盤 I/O

容器的隔離機(jī)制也不是十全十美，大的問(wèn)題就是隔離不徹底，主要體現(xiàn)在：

(1) 例如在容器內(nèi)執(zhí)行free、top 等命令，看到的數(shù)據(jù)都是宿主機(jī)上面的信息，原因是 proc 并沒(méi)有隔離；另外一個(gè)例子，很多應(yīng)用程序運(yùn)行在容器中都不能很好的識(shí)別內(nèi)存、CPU的限制，典型的如 java

(2) 雖然每個(gè)容器可以通過(guò)mount namespace隔離的機(jī)制掛載不同的操作系統(tǒng)文件，但底層都是基于同一個(gè)操作系統(tǒng)（同一個(gè)操作系統(tǒng)內(nèi)核），這就意味著在windows 上運(yùn)行l(wèi)inux容器，或者低版本linux宿主機(jī)上運(yùn)行高版本linux容器都是不可以的

2、限制 (cgroups)

通過(guò)cgroups 實(shí)現(xiàn)對(duì)一個(gè)進(jìn)程組的資源使用上限進(jìn)行限制，如內(nèi)存、cpu、網(wǎng)絡(luò)帶寬、磁盤等

Cgroups 給用戶暴露出來(lái)的操作接口是文件系統(tǒng)，即它以文件和目錄的方式放在/sys/fs/cgroup 路徑下

root@ubuntu:~#?mount?-t?cgroup cgroup?on?/sys/fs/cgroup/systemd?type?cgroup?(rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd) cgroup?on?/sys/fs/cgroup/hugetlb?type?cgroup?(rw,nosuid,nodev,noexec,relatime,hugetlb) cgroup?on?/sys/fs/cgroup/memory?type?cgroup?(rw,nosuid,nodev,noexec,relatime,memory) cgroup?on?/sys/fs/cgroup/cpuset?type?cgroup?(rw,nosuid,nodev,noexec,relatime,cpuset) cgroup?on?/sys/fs/cgroup/freezer?type?cgroup?(rw,nosuid,nodev,noexec,relatime,freezer) cgroup?on?/sys/fs/cgroup/pids?type?cgroup?(rw,nosuid,nodev,noexec,relatime,pids) cgroup?on?/sys/fs/cgroup/net_cls,net_prio?type?cgroup?(rw,nosuid,nodev,noexec,relatime,net_cls,net_prio) cgroup?on?/sys/fs/cgroup/devices?type?cgroup?(rw,nosuid,nodev,noexec,relatime,devices) cgroup?on?/sys/fs/cgroup/perf_event?type?cgroup?(rw,nosuid,nodev,noexec,relatime,perf_event) cgroup?on?/sys/fs/cgroup/cpu,cpuacct?type?cgroup?(rw,nosuid,nodev,noexec,relatime,cpu,cpuacct) cgroup?on?/sys/fs/cgroup/blkio?type?cgroup?(rw,nosuid,nodev,noexec,relatime,blkio)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目：【讀書筆記】06|白話容器基礎(chǔ)（二）：隔離與限制-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/dhpjpd.html