当我与人交谈并阅读有关容器的文章时,我听到定义docker容器是彼此隔离的,也与主机隔离。
但是我想问一问,在这种情况下到底是什么隔离级别?它是与主机或其操作系统完全隔离的,还是有一些共享的资源?如果是完全隔离的,那么它又如何如此小巧轻巧?
答案 0 :(得分:1)
@Thomas是正确的,但我想扩大他的答案。
Docker容器只是直接在其上运行的进程/服务 您的机器。它与常规流程略有不同,因为 Docker守护程序和Linux内核一起做一些事情 确保它完全隔离运行。
正如@Thomas已经提到的那样,它们不是虚拟机。如需更深入(但简短)的内容,请阅读以下文章:Comparing Virtual Machines vs Docker Containers。
这是发布的社区Wiki答案,以提供有关此主题的更多信息。
请告诉我是否有帮助。
答案 1 :(得分:0)
泊坞窗容器使用主机操作系统(内核),您可以从主机角度查看容器内部。 通常,容器看不到宿主进程,也看不到其他容器。
将容器像运行的独立应用程序进程一样,而不是虚拟机。