Los contenedores Contenedor

1. Principio

El aislamiento de uno o distintos procesos lo realiza el núcleo Linux usando para ello los espacios de nombres y los grupos de control. Los espacios de nombres aparecieron en 2002 y los grupos de control en 2007. La llegada de los espacios de nombres al núcleo 3.8 en febrero de 2013 abrió la vía al soporte completo de los contenedores. Aislamiento

Todo núcleo Linux integra las funciones por defecto:

Los namespaces, o espacios de nombres, permiten: Namespace

  • el aislamiento de los procesos y tener un proceso con PID1 como primer proceso en su espacio (PID 1 del primer proceso de un espacio de nombres),

  • el aislamiento de la red, con su propia dirección IP y sus propios puertos,

  • el aislamiento de los volúmenes de datos, de almacenamiento,

  • el aislamiento de los derechos y de los usuarios con respecto al anfitrión: ser root en un contenedor puede corresponder a un usuario sin ese derecho en el anfitrión.

Los cgroups, o grupos de control, son los recursos del sistema que un grupo de procesos puede utilizar, con el objetivo de: cgroup

  • limitar los recursos de memoria o de procesador de un grupo,

  • administrar las prioridades,

  • obtener información «contable» sobre el grupo,

  • controlar en su conjunto (por ejemplo, hacer que se paren) algunos procesos,

  • aislar el grupo, asociándolo a un espacio de nombres,

La asociación de esos dos mecanismos es la base del principio del contenedor.

2. Contenedor y Máquina virtual

A veces se comparan los contenedores...

Si desea saber más, le proponemos el siguiente libro:
couv_RIT62LINA.png
60-signet.svg
Versión impresa
20-ecran_lettre.svg
Versión online
41-logo_abonnement.svg
En ilimitado con la suscripción ENI
130-boutique.svg
En la tienda oficial de ENI
Anterior
Paravirtualización
Siguiente
El cloud