容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造一个“边界”
Docker容器具有以下3个特点:
- 轻量级:在同一台宿主机上的容器共享系统Kernel,这使得他们可以迅速启动而且占有的内存极少。镜像是以分层文件系统构造的,这可以让它们共享相同的文件,使得磁盘使用率和镜像下载速度得到提高。
- 开放:Docker容器基于开放标准,这使得Docker容器可以运行在主流Linux发行版和Windows操作系统上。
- 安全:容器将各个应用程序隔离开来,这给所有的应用程序提供了一层额外的安全防护。
对于Docker等大多数Linux容器来说,Cgroups技术是用来制造约束的主要手段,而Namespace技术则是用来修改进程视图的主要方法。
