Docker基础
Image
静态概念
由多个只读层+最上面读写层组成
分层
修改会在最上面一层进行,copy on write
删除一般也不是真删除,而是白屏障或者设置属性来完成
init层包含一些host文件等等
Container
动态概念,可读写文件系统+隔离的pid空间
Namespace
用于隔离
包括
mount
、
pid
、
UTS(hostname)
、
IPC
、
network
、
USER
、
cgroup
Cgroup
由层级子资源树和资源限制文件组成