本文介绍 docker 的实现原理,主要参考以下博文:
- https://coolshell.cn/tag/docker
- https://www.liaoxuefeng.com/article/1481991528644643#0
涉及的内容包括:
- Namespace 实现进程隔离
- CGroup 实现资源隔离
Note: docker 与 host 是共享 kernel 的,但是高版本的发行版可以运行在低版本的kernel上,一般 kernel 是前向兼容的,如果程序没有使用到新版本 kernel 特性则大概率正常。