1. 容器其实就是Linux下一个特殊的进程;
2. Docker容器通过namespace实现进程隔离通过cgroups实现资源限制;
3. Docker镜像(rootfs)是一个操作系统的所有文件和目录而不包括内核,Docker镜像是共享宿主机的内核的;
4. Docker镜像是以只读方式挂载,所有的增删改都只会作用在容器层, 但是相同的文件会覆盖掉下一层,这种方式也被称为"Copy-on-write";
1. 容器其实就是Linux下一个特殊的进程;
2. Docker容器通过namespace实现进程隔离通过cgroups实现资源限制;
3. Docker镜像(rootfs)是一个操作系统的所有文件和目录而不包括内核,Docker镜像是共享宿主机的内核的;
4. Docker镜像是以只读方式挂载,所有的增删改都只会作用在容器层, 但是相同的文件会覆盖掉下一层,这种方式也被称为"Copy-on-write";