iT邦幫忙

1

“通過裸機管理程序隔離容器” 不是支持容器化的主要構造

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20220429/20132160sHVlFnqrrW.jpg
-虛擬機和 Docker 容器(來源:Diego Terrana)
容器化是一種應用程序級的虛擬化技術,它共享相同的操作系統內核,而不是由管理程序管理的基於虛擬機的虛擬化。底層操作系統功能是命名空間、組、AppArmor 等。
. 命名空間是劃分內核資源的最重要的結構。
. C群組限制、說明和驗證進程集合的資源使用情況。
. 使用橋接網絡、主機網絡、覆蓋網絡(例如,VXLAN)、Macvlan 網絡或第三方網絡實現來連接容器是很常見的。Docker 網絡提供了一個很好的概述
. AppArmor是一個著名的 Linux 內核模塊,用於執行容器安全性。
容器化可以在沒有管理程序或虛擬機的裸機服務器上實現。常見的容器部署如下所示。
https://ithelp.ithome.com.tw/upload/images/20220429/20132160qKagXAv743.jpg
-虛擬機和容器部署(來源:NIST SP 800-190)

參考
. 使用 Docker 保護應用程序雲化
. 什麼是命名空間和 cgroup,它們是如何工作的?
. 什麼是容器:命名空間和C群組
. 使用 Vxlan 構建容器網絡
. 深入了解 Docker 覆蓋網絡:第 2 部分
. DEFINITION 裸機管理程序

資料來源: Wentz Wu QOTD-20211021
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言