对于docker link作为容器间的连接动作,其实就是通过域名来进行解析和通讯的。
对linux不是很理解,这两天终于深刻的理解为啥一切都是文件了
容器命名空间隔离的技术:
从这里看,针对不同的pid进行文件隔离,那么容器作为主机上的一个进程,容器中的文件应该也会在/proc/pid 下面有一条完成的记录,不是镜像的分层和压缩的结构,而是运行态的容器文件系统。
我们来验证下:
1、首先创建一个容器:
2、然后我们查看容器所在主机的进程pid
3、然后我们到/proc/25163 下面看看:
mounts 中记录了从镜像层中挂载的文件信息
然后root 这个目录就是我们要找的目录:
下面是root目录中的:
下面是容器中查看的:
我们来验证一下,往主机的这个目录中添加一个文件,看看容器中有什么变化
主机上:
容器中:
同步变化。
容器中把文件删除:
主机上文件也被删除:
最后吐槽下简书真难用,不支持md,不支持图片拷贝粘贴
