도커 컨테이너는 도커 데몬이 이해하는 개념입니다. Linux 관점에서 Docker 컨테이너란 무엇입니까?
- 컨테이너를 중지하고, 죽이고, 파괴할 수 있습니다. 컨테이너 자체가 프로세스인가요?
도커 컨테이너는 cgroup입니까? 아니면 cgroup에서 인식할 수 있나요?
도커 컨테이너는 컨테이너에서 실행되는 프로세스 그룹입니까?
서로의 cgroup과 컨테이너(ID)를 어떻게 찾나요?
감사해요.
답변1
컨테이너는 Linux에서 정의되지 않습니다. 이는 순전히 응용 프로그램을 시작하는 데 사용하는 응용 프로그램의 구성입니다.
일반적으로 컨테이너를 정의하는 여러 함수가 있습니다.
- 네임스페이스 격리
- 산
- 프로세스
- 시드니 기술대학교
- ...등
- Cgroup 리소스 제한
- 초컴 제한
- 애플리케이션이 시스템 호출에 액세스하지 못하도록 차단
등.
컨테이너는 cgroup에 의해 정의되지 않으므로 나머지 질문은 의미가 없습니다. 이것기초적인컨테이너의 구조는 입니다 clone(2)
.