20220206.通过系统进程了解容器

发表于

通过操作系统进程相关的知识,逐步剖析 Docker 容器的方法,是理解容器的一个关键思路:

Docker 关键技术的梳理

目标1:构建同宿主机完全隔离开的文件系统环境

rootfs 机制

Mount Namespace

目标2:解决容器读取的需求

Volume(数据卷)

  1. 技术原理

Linux 容器的核心实现原理

  • Linux Namespace 的隔离能力

  • Linux Cgroups 的限制能力

  • 基于 rootfs 的文件系统