本周作业
- 梳理各 Namespace 的作用。
- 使用 apt/yum/ 二进制安装指定版本的 Docker 。
- 熟练使用 Docker 数据卷。
- 熟练使用 Docker 的 bridge 和 container 模式网络。
Namespace的作用
MNT Namespace
提供挂载点和文件系统隔离
每个容器具有独立的文件系统,修改容器内的文件不会影响到宿主机及其他容器
IPC Namespace
提供进程键通信隔离,隔离不同容器之间的进程通信
UTS Namespace
提供主机名隔离,每个容器具有专属的主机名,独立存在不与宿主机和其他容器相同
PID Namespace
提供进程隔离,每个容器都具有PID=1的主进程及其他子进程,pid编号可以与其他容器相同且互不影响
Net Namespace
提供网络隔离 每个容器都有自己的独立网卡通过vethx接口连接到宿主机docker0网卡获取桥接地址,docker0类似一个虚拟交换机通过MAC地址划分容器内部网络
User Namespace
提供用户隔离 运行用户在不同的容器创建相同用户名和组,用户权限仅限于本容器内,不具有其他容器文件系统的权限