-虛擬機和 Docker 容器(來源:Diego Terrana)
容器化是一種應用程序級的虛擬化技術,它共享相同的操作系統內核,而不是由管理程序管理的基於虛擬機的虛擬化。底層操作系統功能是命名空間、組、AppArmor 等。
. 命名空間是劃分內核資源的最重要的結構。
. C群組限制、說明和驗證進程集合的資源使用情況。
. 使用橋接網絡、主機網絡、覆蓋網絡(例如,VXLAN)、Macvlan 網絡或第三方網絡實現來連接容器是很常見的。Docker 網絡提供了一個很好的概述。
. AppArmor是一個著名的 Linux 內核模塊,用於執行容器安全性。
容器化可以在沒有管理程序或虛擬機的裸機服務器上實現。常見的容器部署如下所示。
-虛擬機和容器部署(來源:NIST SP 800-190)
參考
. 使用 Docker 保護應用程序雲化
. 什麼是命名空間和 cgroup,它們是如何工作的?
. 什麼是容器:命名空間和C群組
. 使用 Vxlan 構建容器網絡
. 深入了解 Docker 覆蓋網絡:第 2 部分
. DEFINITION 裸機管理程序
資料來源: Wentz Wu QOTD-20211021
My Blog: https://choson.lifenet.com.tw/