中国领先的IT技术网站
|
|

1.2.1 容器技术的起源

《Docker从入门到实战》本书从Docker的相关概念与基础知识讲起,结合实际应用,通过不同开发环境的实战例子,详细介绍了Docker的基础知识与进阶实战的相关内容,以引领读者快速入门并提高。本节为大家介绍容器技术的起源。

作者:黄靖钧来源:机械工业出版社|2017-10-17 18:04

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.2  容器技术的前世今生

如果说工业上的集装箱是从一个箱子开始的,那么软件行业上的容器则是从文件系统隔离开始的。

1.2.1  容器技术的起源

最早的容器技术大概是chroot(1979年)了,它最初是一个UNIX操作系统上的系统调用,用于将一个进程及其子进程的根目录改变到文件系统中的一个新位置,让这些进程只能访问到该目录。直到今天,主流Linux上还有这个工具。

打开一个终端,输入chroot –help,查看一下这个古老的命令。

  1. $ chroot --help  
  2. 用法:chroot [选项] 新根 [命令 [参数]...]  
  3.  或:chroot 选项  
  4. 以指定的新根为运行指定命令时的根目录。  
  5.   --userspec=用户:组   指定所用的用户及用户组(可使用“数字”或“名字”)  
  6.   --groups=组列表          指定可供选择的用户组列表,形如组1,组2,组3...  
  7.       --help                显示此帮助信息并退出  
  8.       --version         显示版本信息并退出  
  9. If no command is given, run '${SHELL} -i' (default: '/bin/sh -i').  
  10. 请向bug-coreutils@gnu.org 报告chroot 的错误  
  11. GNU coreutils 的主页:<http://www.gnu.org/software/coreutils/> 
  12. GNU 软件一般性帮助:<http://www.gnu.org/gethelp/> 
  13. 要获取完整文档,请运行:info coreutils 'chroot invocation' 

chroot这个命令主要用来把用户的文件系统根目录切换到指定的目录下,实现简单的文件系统隔离。可以说chroot的出现是为了提高安全性,但这种技术并不能防御来自其他方面的攻击,黑客依然可以逃离设定访问宿主机上的其他文件。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

Expert C# 2005 Business Objects中文版

本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象,即业务对象和怎样在包括Web和...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言