docker容器是docker守护进程理解的概念。从 Linux 的角度来看,docker 容器是什么?
- 您可以停止、杀死和销毁容器。容器本身是一个进程吗?
docker容器到底是不是一个cgroup?或者可以被cgroup识别?
docker容器就是容器中运行的进程组吗?
如何找到彼此的 cgroup 和容器 (ID)?
谢谢。
答案1
Linux 中没有定义容器。它纯粹是您用来启动它的应用程序的构造。
通常有许多定义容器的功能:
- 命名空间隔离
- 山
- 过程
- 悉尼科技大学
- ... ETC
- Cgroup资源限制
- seccomp 限制
- 阻止应用程序访问系统调用
等等。
容器不是由 cgroup 定义的,因此您的其余问题毫无意义。这基本的容器的构造是clone(2).