Construye tu propio Docker con namespaces de Linux, cgroups y chroot.

 (akashrajpurohit.com)
5 puntos por GN⁺ 2023-06-29 | 2 comentarios | Compartir por WhatsApp
  • Docker es una plataforma líder de contenedorización que usa namespaces de Linux, cgroups y chroot para aislamiento, gestión de recursos y seguridad.
  • Esta guía ofrece la oportunidad de experimentar de forma práctica las tecnologías clave detrás de Docker.
  • Esta guía te lleva por los pasos para construir un entorno básico de contenedor desde cero.
  • Paso 1: configurar nuevos namespaces usando el comando unshare.
  • Paso 2: configurar cgroups para administrar la asignación de recursos y controlar el uso.
  • Paso 3: construir el sistema de archivos raíz usando debootstrap.
  • Paso 4: montar los sistemas de archivos esenciales y cambiar el directorio raíz usando chroot.
  • Paso 5: instalar y ejecutar aplicaciones dentro del contenedor usando el servidor web Nginx.
  • Al seguir esta guía, los ingenieros de software pueden obtener una comprensión práctica de cómo se construye un entorno similar a Docker usando namespaces de Linux, cgroups y chroot.
  • Aunque Docker ofrece más características y funcionalidades, entender estas tecnologías fundamentales es importante para crear entornos aislados y eficientes para aplicaciones.

Lecturas relacionadas

2 comentarios

 
GN⁺ 2023-06-29
Comentarios de Hacker News
  • Los contenedores a menudo incluyen un sistema de archivos completo del sistema operativo, a pesar de que están diseñados para ejecutar un solo archivo binario.
  • Este artículo recuerda a una obra generada por ChatGPT.
  • Replicar el aislamiento de Docker usando funciones a nivel del kernel de Linux no es algo nuevo, pero a menudo se pasa por alto la importancia del formato de imagen de contenedor.
  • La facilidad para extender el formato de imagen de contenedor es un factor en la popularidad de las arquitecturas basadas en contenedores.
  • Bocker es un proyecto similar que vale la pena revisar.
  • A algunos lectores les preocupa el uso de ChatGPT en la redacción del artículo.
  • A pesar de artículos como este, Docker sigue vigente, lo que sugiere que trabajar con los internals de Linux no es el aspecto más difícil de construir un ecosistema de contenedores.
  • La presentación de Jérôme Petazzoni en Dockercon 2015 ofrece una explicación integral sobre la contenerización.
  • Algunos desarrolladores prefieren compilar todas las dependencias en la misma raíz de carpeta que la aplicación, en lugar de usar administradores de paquetes.
  • Ejecutar los comandos debootstrap y systemd-nspawn puede dar un resultado similar.
  • Los contenedores LXC/LXD ya existen como alternativa.
 
cosine20 2023-06-29

¿Algo sutil...?!