---
aliases:
  - Docker
tags:
  - type/zero-link
parents:
  - "[[00 DevOps]]"
---
Для изоляции и управления ресурсами контейнеров активно используется [cgroup](Control%20group.md). Так же для изоляции активно используется [Namespace](Namespace.md). Все это функционал ядра Linux, поэтому не оказывает сильного влияния на производительность. Однако, нужно быть осторожным при работе с диском и сетью. С сутью больше всего проблем, например при запуске nginx можно получить просадку в 5%.

Обычно docker запускается от root пользователя.

- [Команды Docker](Команды%20Docker.md)
- [Dockerfile](Dockerfile.md)
- [Docker Network](Docker%20Network.md)



## Логирование
По умолчанию все что пишется в stdout контейнера попадает в итоге в файл лога. И по умолчанию нет никакой ротации.

```yml
services:
	service-name:
		
		logging:
			options:
		        max-size: "10m"
		        max-file: "5"
```
## Полезное
- Утилита для анализа докер образов: [Утилита Dive](Утилита%20Dive.md)
- Утилита [Hadolint](https://github.com/hadolint/hadolint). Проверяет докер файл на плохие практики.
- xfs более производительный
- Native Overlay Diff рекомендуют отключать (docker info)