最完整的Docker聖經 - Docker原理圖解及全環境安裝

Docker的元件– Linux核心部分

一個能執行Docker的系統分為兩大部分:

  • Linux的核心元件
  • Docker相關元件

Docker使用的Linux核心模組功能包括下列各項:

  • Namespace – 用來隔離不同Container的執行空間
  • Cgroup – 用來分配硬體資源
  • AUFS(chroot) – 用來建立不同Container的檔案系統
  • SELinux – 用來確保Container的網路的安全
  • Netlink – 用來讓不同Container之間的行程進行溝通
  • Netfilter – 建立Container埠為基礎的網路防火牆封包過濾
  • AppArmor – 保護Container的網路及執行安全
  • Linux Bridge – 讓不同Container或不同主機上的Container能溝通

我們會在本書的其它章節中會完整實作上面的所有功能。

注意 – 不同版本Linux的核心編號

本書全書使用Ubuntu及CoreOS兩種Linux,是完全支援Docker所需要的Linux核心,如果你使用的是其它版本的Linux,請參考第三章 中有關Linux核心對Docker支援版本編號。