🚀
🚀
🚀
🚀
Docker — 从入门到实践
搜索文档…
🚀
🚀
🚀
🚀
Docker — 从入门到实践
前言
修订记录
如何贡献
Docker 简介
基本概念
安装 Docker
使用镜像
操作容器
访问仓库
数据管理
使用网络
高级网络配置
Docker Buildx
Docker Compose
Swarm mode
安全
内核命名空间
控制组
服务端防护
内核能力机制
其它安全特性
总结
底层实现
Etcd 项目
Fedora CoreOS
Kubernetes - 开源容器编排引擎
部署 Kubernetes
Kubernetes 命令行 kubectl
容器与云计算
实战案例 - 操作系统
实战案例 - CI/CD
在 IDE 中使用 Docker
podman - 下一代 Linux 容器工具
附录
由
GitBook
提供支持
控制组
控制组是 Linux 容器机制的另外一个关键组件,负责实现资源的审计和限制。
它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源;当然,更重要的是,控制组确保了当容器内的资源使用产生压力时不会连累主机系统。
尽管控制组不负责隔离容器之间相互访问、处理数据和进程,它在防止拒绝服务(DDOS)攻击方面是必不可少的。尤其是在多用户的平台(比如公有或私有的 PaaS)上,控制组十分重要。例如,当某些应用程序表现异常的时候,可以保证一致地正常运行和性能。
控制组机制始于 2006 年,内核从 2.6.24 版本开始被引入。
以前
内核命名空间
下一个
服务端防护
最近更新
5mo ago
复制链接
在 GitHub 上编辑