Sobes.tech
Назад к вопросам
Junior
67
questionbank

На каких базовых компонентах Linux основана архитектура Docker?

Sobes Copilot

Получайте ответы в реальном времени

Ответ от нейросети

sobes.tech AI

  • Пространство имён (Namespaces): Изоляция процессов.
    • pid: Изолирует идентификаторы процессов.
    • net: Изолирует сетевые интерфейсы и правила маршрутизации.
    • mnt: Изолирует точки монтирования файловой системы.
    • uts: Изолирует имя хоста и доменное имя.
    • ipc: Изолирует межпроцессорное взаимодействие.
    • user: Изолирует идентификаторы пользователей и групп.
  • Контрольные группы (cgroups): Ограничение и контроль ресурсов (CPU, память I/O, сеть) для групп процессов.
    • Управление распределением ресурсов между контейнерами.
    • Мониторинг использования ресурсов.
    • Контроль доступа.
  • Union Filesystem (UnionFS/OverlayFS): Объединение нескольких директорий в единую логическую файловую систему.
    • Позволяет создавать многослойные образы, где каждый слой представляет собой набор изменений.
    • Эффективное использование дискового пространства при хранении и распространении образов.
    • Быстрое создание новых контейнеров из существующих образов.
  • Seccomp (Secure Computing Mode): Ограничение системных вызовов, которые может выполнять процесс.
    • Повышает безопасность, уменьшая поверхность атаки.
    • Позволяет определить набор разрешенных системных вызовов для контейнера.
  • AppArmor/SELinux: Профили безопасности, ограничивающие возможности процессов на основе политик.
    • Предоставляют дополнительный уровень защиты, контролируя доступ к файлам, сети и другим ресурсам.
    • AppArmor использует path-based правила, SELinux - label-based.