Linux 관점에서 Docker 컨테이너란 무엇입니까? [폐쇄]

Linux 관점에서 Docker 컨테이너란 무엇입니까? [폐쇄]

도커 컨테이너는 도커 데몬이 이해하는 개념입니다. Linux 관점에서 Docker 컨테이너란 무엇입니까?

  1. 컨테이너를 중지하고, 죽이고, 파괴할 수 있습니다. 컨테이너 자체가 프로세스인가요?
  2. 도커 컨테이너는 cgroup입니까? 아니면 cgroup에서 인식할 수 있나요?

    도커 컨테이너는 컨테이너에서 실행되는 프로세스 그룹입니까?

    서로의 cgroup과 컨테이너(ID)를 어떻게 찾나요?

감사해요.

답변1

컨테이너는 Linux에서 정의되지 않습니다. 이는 순전히 응용 프로그램을 시작하는 데 사용하는 응용 프로그램의 구성입니다.

일반적으로 컨테이너를 정의하는 여러 함수가 있습니다.

  • 네임스페이스 격리
    • 프로세스
    • 시드니 기술대학교
    • ...등
  • Cgroup 리소스 제한
  • 초컴 제한
    • 애플리케이션이 시스템 호출에 액세스하지 못하도록 차단

등.

컨테이너는 cgroup에 의해 정의되지 않으므로 나머지 질문은 의미가 없습니다. 이것기초적인컨테이너의 구조는 입니다 clone(2).

관련 정보