容器技术是基于什么的隔离

---

一、一.容器基本概念命名空间是Linux内核用来区分OS操作系统不同资源的系统调用。
解决所有进程共享操作系统同一内核空间并相互影响的问题，文件系统和根目录挂载点必须先分开，这就是命名空间挂载的分离。然后，容器需要独立的IP、端口和路由来通过Internet和命名空间中的网络进行通信。此外，容器还需要一个独立的主机名和域名，用于在网络上标识自己。这就是UTS（UnixTime-SharingSystem）在命名空间中的隔离，为了防止操作系统中的其他进程影响容器中的进程，命名空间的pid被隔离，也需要隔离用户和容器。用户组，否则高权限用户会影响容器的安全。这是通过命名空间来区分用户的。最后，可以通过命名空间来分隔IPC和进程间通信。
同一命名空间内的进程共享上述六种资源，而不同命名空间内的进程则一无所知。
1、什么是Cgroup？
cgroups是Linux内核提供的一种机制。该机制可以根据需求将一系列系统功能及其子功能集成（或分离）到按资源级别划分的不同组中，从而提供系统资源管理。
本质上，CGroup是内核附加在程序上的一系列钩子（hook），通过在程序运行时调度相应的钩子资源来达到资源踪的目的。限制。
2.5C团体的作用

---

二、云主机通过什么技术整合基础资源

云服务器通过虚拟化技术整合底层资源虚拟化是一种将物理资源（如服务器、存储设备等）抽象为虚拟资源的技术，允许多个虚拟实例运行在同一台物理服务器上。这样可以更高效地利用硬件资源，提高资源利用率和灵活性。

在云服务器中，虚拟化技术常采用以下两种方式之一：

1．基于虚拟机：这是该模式中最常见的虚拟化方式，物理虚拟化。服务器被划分为多个虚拟机。每个虚拟机都有独立的操作系统和应用程序。每个虚拟机可以独立运行并共享物理服务器的计算资源、存储空间和带宽。

2.基于容器：容器技术分离了操作系统内核的功能，使得多个容器可以同时运行在同一个操作系统上，而不需要每个容器都有完整的操作系统，共享容器。操作系统和底层资源，使其更轻、更高效。

无论是基于虚拟机还是容器，虚拟化技术都可以将一台物理服务器的资源划分为多个独立的虚拟实例，让云服务器提供灵活性、可扩展性和高可用性。同时，云服务提供商可以利用管理软件来协调和优化虚拟实例之间的资源分配，以确保资源的高效利用和性能的稳定。

可靠的云服务提供商，例如AmazonCloudTechnology（国内）和RAKsmart（国外）专门提供不同配置的云托管服务。服务器侦探网站提供独家折扣代码可供使用。