Docker-容器
参考文献
容器
容器是基于镜像创建的可运行实例,并且单独存在.
一个镜像可以创建多个容器.
容器实现原理
chroot
chroot是在Unix和Linux系统的一个操作,针对正在运作的软件行程和它的子进程,改变它外显的根目录.一个运行在这个环境下,经由chroot设置根目录的程序,它不能够对这个指定根目录之外的文件进行访问动作,不能读取,也不能更改它的内容.
即chroot就是可以改变某进程的根目录,使这个程序不能访问目录之外的其他目录
Namespace
Namespace 是 Linux 内核的一项功能,该功能对内核资源进行隔离,使得容器中的进程都可以在单独的命名空间中运行,并且只可以访问当前容器命名空间的资源.Namespace 可以隔离进程 ID、主机名、用户 ID、文件名、网络访问和进程间通信等相关资源.
Docker 主要用到以下五种命名空间.
pid namespace:用于隔离进程 ID.
net namespace:隔离网络接口,在虚拟的 net namespace 内用户可以拥有自己独立的 IP、路由、端口等.
mnt namespace:文 ...