有一个问题How is Docker.io different from a normal virtual machine?,其中的答案详细描述了Docker的轻量级以及它是多么孤立。我想了解:
答案 0 :(得分:2)
dotCloud做了一系列文章,讨论了容器如何构建在OS命名空间和组上。他们被称为Under the Hood,虽然他们专注于dotCloud PaaS,但一般原则适用于所有容器系统。
总而言之,Docker流程完全是常规操作系统流程。他们只是设置了一些额外的参数(名称空间,cgroups,文件系统挂载),这些参数通常保留为默认值。
当您将这些值设置为非默认参数时,您将获得新流程的额外隔离,并可以更好地控制他们使用的资源。