PouchContainer 支持 LXCFS 实现高可靠容器隔离

  1. 云栖社区>
  2. PouchContainer容器技术>
  3. 博客>
  4. 正文

PouchContainer 支持 LXCFS 实现高可靠容器隔离

allencloud 2018-04-11 14:21:36 浏览1925
展开阅读全文

引言

PouchContainer 是 Alibaba 开源的一款容器运行时产品,当前最新版本是 0.3.0,代码地址位于:https://github.com/alibaba/pouch。PouchContainer 从设计之初即支持 LXCFS,实现高可靠容器隔离。Linux 使用 cgroup 技术实现资源隔离,然而容器内仍然挂载宿主机的 /proc 文件系统,用户在容器内读取 /proc/meminfo 等文件时,获取的是宿主机的信息。容器内缺少的 /proc 视图隔离会带来一系列的问题,进而拖慢或阻碍企业业务容器化。LXCFS (https://github.com/lxc/lxcfs) 是开源 FUSE 文件系统,用以解决 /proc 视图隔离问题,使容器在表现层上更像传统的虚拟机。本文首先介绍 LXCFS 适用业务场景

网友评论

登录后评论
0/500
评论
allencloud
+ 关注
所属云栖号: PouchContainer容器技术