Docker:namespace隔离实战
上一篇:容器化和虚拟化
namespace
namespace通过一种内核技术来实现,允许将不同的系统资源隔离和封装到独立的命名空间中。
为容器化、虚拟化和隔离提供强大的基础。通过使用namespace技术,Linux内核可以创建多个独立的命名空间,每个命名空间都可以拥有独立的资源视图和配置信息,使得不同进程或容器可以在各自的独立环境中运行,而互不干扰。
操作系统利用进程空间隔离来确保一个进程的崩溃或异常不会影响其他进程的稳定性和可靠性。
namespace 隔离实战
dd命令
是一个在Unix和类Unix系统中用于转换和复制文件的命令行工具。
它常用于创建特定大小的文件、备份整个分区或磁盘、以及在不同格式之间转换文件。
格式
dd if=<输入文件> of=<输出文件> [选项]
if:指定输入文件。如果省略,默认为标准输入(stdin)。
of:指定输出文件。如果省略,默认为标准输出(stdout)。
基本选项
- bs=<字节数>:设置读写的块大小(bytes)。例如,bs=1M 表示每次读写 1 MB。
- count=<块数>:仅复制指定数量的块。
- skip=<块数>:在输入文件中跳过指定数量的块。
- status=level:显示命令的状态。level 可以是 none(不显示任何状态)、noxfer(不显示传输速度)或 progress(显示进度)。
- conv=<转换选项>:指定数据转换选项。例如,conv=ascii 将数据从 EBCDIC 转换为 ASCII,conv=swab 交换每对输入字节。
测试一下:
dd if=/dev/zero of=test.img bs=8k count
