docker_practice/summary.md at fc4f1ce2d06a76482a35a0a0b268ab2aa6514f4f - docker_practice - Git source of ehlxr

ehlxr/docker_practice

mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-11 12:21:17 +00:00

Files

Baohua Yang ecab788013 Add more content and fix format

2026-02-25 21:06:21 -08:00

1.7 KiB

Raw Blame History

本章小结

Namespace	隔离内容	一句话说明
PID	进程 ID	容器有自己的进程树
NET	网络	容器有自己的 IP 和端口
MNT	文件系统	容器有自己的根目录
UTS	主机名	容器有自己的 hostname
IPC	进程间通信	容器间 IPC 隔离
USER	用户 ID	容器 root ≠ 宿主机 root

12.7.1 延伸阅读

控制组 (Cgroups)：资源限制机制
联合文件系统：分层存储的实现
安全：容器安全实践
Linux Namespace 官方文档

资源	限制参数	示例
内存	`-m`	`-m 512m`
CPU 核心数	`--cpus`	`--cpus=1.5`
CPU 绑定	`--cpuset-cpus`	`--cpuset-cpus="0,1"`
磁盘 I/O	`--device-write-bps`	`--device-write-bps /dev/sda:10mb`
进程数	`--pids-limit`	`--pids-limit=100`

12.7.2 延伸阅读

命名空间：资源隔离
安全：容器安全概述
Docker Stats：监控容器资源

概念	说明
UnionFS	将多层目录联合挂载为一个文件系统
Copy-on-Write	写时复制，修改时才复制到可写层
overlay2	Docker 默认推荐的存储驱动
分层好处	镜像复用、快速构建、快速启动

12.7.3 延伸阅读

镜像：理解镜像分层
容器：容器存储层
构建镜像：Dockerfile 层的创建