我很好奇Docker中的资源隔离是如何工作的,特别是在CPU方面。我看过一些文章谈论限制容器的CPU资源,但限制听起来与隔离不同。限制资源会限制它可以访问的数量,但也意味着请求容器可能无法立即访问CPU。对于性能敏感的进程来说,这似乎是一个潜在的瓶颈。因此,我只是好奇如何为容器隔离资源,使它们能够立即访问所保证的CPU。
1个回答
0
Docker总是在Linux机器上运行,你可以在Windows上安装Docker,但它会安装一个Linux虚拟机,然后在其上安装Docker。 Docker使用名为Namespaces和Cgroups的Linux技术。
Namespaces 内核通过为容器创建单独的命名空间来提供进程隔离。 命名空间使得将特定全局系统资源抽象化,并使其对命名空间内的进程呈现为分离实例成为可能。
Cgroups 内核使用cgroups将进程分组以进行系统资源管理。 Cgroups将CPU时间,系统内存,网络带宽或这些内容的组合分配给用户定义的任务组。
- Tabish Mohammed
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接