docker容器基础

一、docker容器基础
6种名称空间：UTS、MOunt、IPC、PID、User、Net

(1)

Linux Namespaces:
namespace 　　　　　　 系统调用参数 　　　　　　　　 隔离内容 　　　　 　　 内核版本
　  UTS 　　　　　      CLONE_NEWUTS 　　                主机名和域名　　 　   　　   2.6
      IPC 　　　　　　   CLONE_NEWIPC 　　        信号量、消息队列和共享内存　　   2.6
      PID 　　　　　　   CLONE_NEWPID 　　　　             进程编号 　　　　　　　　 2.6
      Network                  CLONE_NEWNET                 网络设备、网络栈、端口等           2.6
      MOunt                    CLONE_NEWNS                          挂载点(文件系统)                    2.4
      User                       CLONE_NEWUSER                     用户和用户组                          3.8

(2)

CGroups:Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源
　　blkio:块设备IO
　　CPU：CPU
　　cpuacct:cpu资源试用报告
　　CPUset：多处理器平台上的CPU集合
　　devices：设备访问
　　freezer：挂起或回复任务
　　memory：内存用量及报告
　　perf_event：对cgroup中的任务进行统一性能测试
　　net_cls：cgroup中的任务创建的数据报文的类别标识符

chroot:改变程序执行时所参考的根目录位置

LXC:Linux Container