সরাসরি প্রধান সামগ্রীতে চলে যান

docker - Namespaces & cgroups কী

Docker মূলত দুইটা Linux core feature এর উপর দাঁড়িয়ে আছে — Namespaces আর cgroups (control groups)। এগুলো দিয়েই Docker container কে isolate আর control করে।

🧩 Namespaces কী? (Isolation)

Namespaces process-গুলোকে আলাদা “virtual view” দেয় যেন তারা মনে করে তারা একাই পুরো সিস্টেম ব্যবহার করছে।

Docker container-এর ভিতরের process মনে করে:

  • তার নিজেরই PID 1
  • নিজের network
  • নিজের filesystem
  • নিজের hostname

আসলে সবটাই host এর উপরেই চলছে, কিন্তু namespace আলাদা বলে তারা বুঝতে পারে না।

Docker এ ব্যবহৃত প্রধান namespaces

| Namespace | কাজ | | --- | --- | | PID | আলাদা process tree | | NET | আলাদা network stack (IP, ports, routes) | | MNT | আলাদা filesystem (mount) | | UTS | আলাদা hostname | | IPC | Shared memory আলাদা করে | | USER | আলাদা user mapping |

📌 উদাহরণ:

একই server-এ ১০টা Docker container চললেও প্রত্যেকটার ভিতরে ps aux চালালে শুধু নিজের process-ই দেখা যায় — এটা PID namespace এর কাজ।

⚙️ cgroups কী? (Resource Control)

cgroups (control groups) দিয়ে Linux kernel বলে দেয় কে কত resource ব্যবহার করতে পারবে।

Docker ব্যবহার করে:

  • কত CPU ব্যবহার করতে পারবে
  • কত memory (RAM) নিতে পারবে
  • কত disk I/O
  • কত network bandwidth

Example

docker run --memory=512m --cpus=1 nginx

এখানে:

  • container শুধু 512MB RAM পাবে
  • 1 CPU-এর বেশি ব্যবহার করতে পারবে না

এই limitation enforced করে cgroups

👀 সহজ ভাষায় পার্থক্য

| বিষয় | Namespaces | cgroups | | --- | --- | --- | | কাজ | আলাদা করে রাখে | কতটুকু পাবে সেটার limit দেয় | | ফোকাস | Isolation | Resource limiting | | উদাহরণ | আলাদা IP | RAM limit 512MB | | Docker কোনটা ব্যবহার করে | ✔ | ✔ |

এক লাইনে:

Namespace = আলাদা করে

cgroups = সীমা বেঁধে দেয়

✅ Docker container কিভাবে কাজ করে (flow)

  1. Linux kernel namespace দিয়ে isolation করে
  2. cgroups দিয়ে resource limit করে
  3. Filesystem copy-on-write (overlayFS) দেয়
  4. একটা container তৈরি হয়

এই চারটা মিলেই "magic" container।

আপনি চাইলে পরের ধাপে আমি দেখাতে পারি:

✅ Terminal দিয়ে Namespace কিভাবে দেখা যায়

✅ cgroup folder structure কী

✅ Docker container inside Linux view diagram

বলুন: "show with commands"

মন্তব্যসমূহ

একটি মন্তব্য পোস্ট করুন

আপনার সমস্যাটি কমেন্ট করে আমাদের জানান :-d

এই ব্লগটি থেকে জনপ্রিয় পোস্টগুলি

সিজ্জিন (Sijjin) vs ইল্লিয়িন (Illiyin) পার্থক্য Difference

Sijjin (سِجِّين) এবং Illiyin (عِلِّيِّين) —এ দুটি শব্দ কুরআনে এসেছে এবং দুটোই মানুষের আমলনামা সংরক্ষণ সম্পর্কিত স্থানকে নির্দেশ করে। ১. সিজ্জিন (Sijjin) সিজ্জিন হলো পাপীদের (কাফের, মুনাফিক ও দুরাচারীদের) আমলনামা সংরক্ষণের স্থান। এটি সাত তলদেশের নীচে এক কারাগার বা অন্ধকার জগতে অবস্থিত বলে উল্লেখ রয়েছে। সূরা আল-মুতাফফিফীন (৮৩:৭-৯) তে বলা হয়েছে: "كَلَّا إِنَّ كِتَابَ الْفُجَّارِ لَفِي سِجِّينٍ ۝ وَمَا أَدْرَاكَ مَا سِجِّينٌ ۝ كِتَابٌ مَرْقُومٌ" অর্থ: "না, পাপীদের আমলনামা সিজ্জিনে সংরক্ষিত। তুমি কি জানো, সিজ্জিন কী? এটি এক লিখিত দলিল।" সিজ্জিনকে একটি কারাগার, সংকীর্ণ স্থান, বা নিচের স্তরে অবস্থিত এক অন্ধকার দুনিয়া হিসেবে ব্যাখ্যা করা হয়। ২. ইল্লিয়িন (Illiyin) ইল্লিয়িন হলো সৎকর্মশীলদের (মুমিন ও নেককারদের) আমলনামা সংরক্ষণের স্থান । এটি সপ্তম আসমানের ওপরে সংরক্ষিত এক সম্মানিত স্থান। সূরা আল-মুতাফফিফীন (৮৩:১৮-২১) তে বলা হয়েছে: "كَلَّا إِنَّ كِتَابَ الْأَبْرَارِ لَفِي عِلِّيِّينَ ۝ وَمَا أَدْرَاكَ مَا عِلِّيُّونَ ۝ كِتَابٌ مَرْقُومٌ ۝ يَش...
একটি মন্তব্য পোস্ট করুন
Explore more »

তারাবিহ সমগ্র - প্রথম আলো

রামাদান ২০২৪ উপলক্ষে প্রথম আলোর নিয়মিত আয়োজন - খতমে তারাবিহ'র সূরা গুলো নিয়ে সংক্ষিপ্ত আলোচনা'র লিংক  নিচে দেওয়া হলো।  লিংকে ক্লিক করলেই আপনাকে আলোচনা তে নিয়ে যাবে। তারাবিহ: ১ | একটি খুন ও গাভি নিয়ে বনি ইসরাইলের বাড়াবাড়ি তারাবিহ: ২ | নারীর মর্যাদা ও অধিকার এবং অলৌকিক তিন ঘটনা তারাবিহ: ৩ | যে ১৪ নারীকে বিয়ে করা হারাম তারাবিতে: ১২ | মহানবী (সা.)–এর আকাশভ্রমণ এবং আসহাবে কাহাফের কাহিনি
একটি মন্তব্য পোস্ট করুন
Explore more »

রেডমি নোট ৯ এর বিস্তারিত | Redmi Note 9 in Bangla

৩০ এপ্রিল, ২০২০ এ শাওমির ঘোষনা আসে এই ফোনটি নিয়ে। কিন্তু ফোনটি মার্কেটে আসে মে মাসের শেষের দিকে৷ করোনার কারনে ফোনটি বাংলাদেশে আসতে আরো সময় নেয়। বর্তমানে বাংলাদেশে আন অফিশিয়াল ভাবে ফোনটি পাওয়া যাচ্ছে৷ বাংলাদেশে অফিশিয়াল ভাবে এখনো ফোনটি আসার তথ্য নেয়৷ চলুন ফোনটি নিয়ে বিস্তারিত আলোচনা করা যাক। শাওমি নোট সিরিজের ফোন বের করে এদের রেডমি নামে সাব ব্যান্ড৷ এদের কাজ হল এই নোট সিরিজ নিয়ে কাজ করা৷ প্রতিবছর নোট সিরিজের ১/২ টা ফোন বাজারে আসে। সাথে সেই ফোন গুলার বিভিন্ন ভার্সন (যেমন - র‍্যাম ও রমের ভিত্তিতে) বাজারে আসে। এই বছরও তারা রেডমি সিরিজের নোট ৯ বাজারে আনে। এই বছর হয়তো এই সিরিজের আরো ফোন বাজারে আসবে। ডিস্পলেঃ ফোনটির ডিসপ্লে সাইজ ৬.৫৩ ইঞ্চি। এতে আইপিএস এলসিডি ডিসপ্লে ব্যবহার করা হয়েছে। এই ফোনের ডিসপ্লে প্রটেকশন হিসেবে আছে গরিলা গ্লাস ফাইভ। স্ক্রিন আর ফোনের বডির অনুপাত প্রায় ৮৩.৫%। এই ফোনের ডিসপ্লে ফুলএইচডি মানে ১০৮০পি। এই ডিস্পলের দৈর্ঘ্য ১৯.৫ একক এবং প্রস্থ হল ৯ একক। এত বড় ফোনের কারনে এই ফোনের পিপি আই ডেনসিটি ৩৯৫। যা একটু কম। প্লাটফর্মঃ এই ফোনের অপারেটিং সিস্টেম এন্ড্রয়েড ১০ এবং এর...
একটি মন্তব্য পোস্ট করুন
Explore more »