作者| 阿里巴巴高級(jí)開發(fā)工程師 傅偉
一���、容器與鏡像
什么是容器����?
在介紹容器的具體概念之前�,先簡單回顧一下操作系統(tǒng)是如何管理進(jìn)程的����。
首先,當(dāng)我們登錄到操作系統(tǒng)之后��,可以通過 ps 等操作看到各式各樣的進(jìn)程�,這些進(jìn)程包括系統(tǒng)自帶的服務(wù)和用戶的應(yīng)用進(jìn)程。那么��,這些進(jìn)程都有什么樣的特點(diǎn)�?
* 第一,這些進(jìn)程可以相互看到����、相互通信;
* 第二�,它們使用的是同一個(gè)文件系統(tǒng),可以對同一個(gè)文件進(jìn)行讀寫操作�;
* 第三,這些進(jìn)程會(huì)使用相同的系統(tǒng)資源�。
這樣的三個(gè)特點(diǎn)會(huì)帶來什么問題呢?
* 因?yàn)檫@些進(jìn)程能夠相互看到并且進(jìn)行通信��,高級(jí)權(quán)限的進(jìn)程可以攻擊其他進(jìn)程�����;
*
因?yàn)樗鼈兪褂玫氖峭粋€(gè)文件系統(tǒng),因此會(huì)帶來兩個(gè)問題:這些進(jìn)程可以對于已有的數(shù)據(jù)進(jìn)行增刪改查�,具有高級(jí)權(quán)限的進(jìn)程可能會(huì)將其他進(jìn)程的數(shù)據(jù)刪除掉,破壞掉其他進(jìn)程的正常運(yùn)行�;此外,進(jìn)程與進(jìn)程之間的依賴可能會(huì)存在沖突����,如此一來就會(huì)給
