Docker的元件– Linux核心部分
一個能執行Docker的系統分為兩大部分:
Docker使用的Linux核心模組功能包括下列各項:
- Namespace – 用來隔離不同Container的執行空間
- Cgroup – 用來分配硬體資源
- AUFS(chroot) – 用來建立不同Container的檔案系統
- SELinux – 用來確保Container的網路的安全
- Netlink – 用來讓不同Container之間的行程進行溝通
- Netfilter – 建立Container埠為基礎的網路防火牆封包過濾
- AppArmor – 保護Container的網路及執行安全
- Linux Bridge – 讓不同Container或不同主機上的Container能溝通
我們會在本書的其它章節中會完整實作上面的所有功能。
注意 – 不同版本Linux的核心編號
本書全書使用Ubuntu及CoreOS兩種Linux,是完全支援Docker所需要的Linux核心,如果你使用的是其它版本的Linux,請參考第三章 中有關Linux核心對Docker支援版本編號。