man systemd-nspawn설명하다
systemd-nspawn을 사용하여 명령이나 운영 체제를 실행할 수 있습니다.경량 네임스페이스 컨테이너. 여러 면에서 chroot(1)과 유사하지만 파일 시스템 계층, 프로세스 트리, 다양한 IPC 하위 시스템, 호스트 및 도메인 이름을 완전히 가상화한다는 점에서 더욱 강력합니다.
네임스페이스 컨테이너는 단지 systemd-nspawn의 개념입니까, 아니면 Linux 커널의 개념입니까?
네임스페이스 컨테이너와 네임스페이스의 관계와 차이점은 무엇인가요? systemd-nspawn의 네임스페이스 컨테이너가 Linux 커널의 네임스페이스로 사용됩니까? 즉, 네임스페이스 컨테이너는 systemd-nspawn의 네임스페이스 버전입니까?
Docker 컨테이너는 네임스페이스 컨테이너를 기반으로 합니까?
감사해요.
답변1
컨테이너는 일류 개념이 아닙니다., 커널에서 직접 제공되며 Linux를 포함하여 기본 운영 체제에서 제공하는 다양한 기능을 사용하여 어셈블됩니다.네임스페이스. 다양한 컨테이너 런타임은 다양한 기능을 사용하며 경우에 따라 동일한 런타임 내의 컨테이너 간에 기능 세트가 다를 수 있습니다.
"네임스페이스 컨테이너"는 네임스페이스를 사용하여 구축된 컨테이너입니다. 귀하의 참조에 따르면 systemd-nspawn최소한 마운트 네임스페이스, PID 네임스페이스, IPC 네임스페이스 및 UTS 네임스페이스를 사용하는 것을 상상할 수 있습니다 .맨페이지시스템 호출 필터와 일부 형태의 리소스 제한도 사용함을 보여줍니다.
Docker 컨테이너는 다른 많은 기능과 함께 네임스페이스도 사용합니다.