容器核心技术及SDN实践田琪&闫国旗AgendaSDN实践 容器核心技术Part 1Agenda 内核Namespace介绍 内核CGroup介绍 Docker存储驱动选择 京东镜像存储系统内核Namespace机制 提供进程级别的资源隔离 为进程提供不同的命名空间视图 无hypervisor层,区别于KVM,Xen等虚拟化技术 从Kernel 2.4版本引入mnt namespace3.8引入user namespace仍然持续发展中Namespace概念及当前支持的种类 user (UIDS) mnt (Mount points) pid (Processes) net (Network stack) ipc (System V IPC) uts (Hostname)Namespace使用接口 创建新进程及namespace 改变当前进程的namespace 加入当前进程到新建namespace中CGroups资源管理 提供进程的资源管理功能 CGroups提供通用框架,各子系统负责实现 管理功能通过VFS接口暴露 不依赖于Namespace,可单独使用 资源管理主要涉及内存,CP
