- 63 名前:login:Penguin mailto:sage [2017/12/24(日) 23:57:01.81 ID:FG7A/gM3.net]
- パソコンにインストールしたカーネルを使う。
そこで疑問になるかもしれない。 幾つものDockerコンテナが同じカーネルを使っているとしたら psコマンドでプロセス見た時、他のコンテナのプロセスまで見えてしまわないのか?と そこで出てくるのがLinuxカーネルに搭載されたコンテナ機能 この機能によって各コンテナは別々に隔離されることになる 同じカーネルを使っているというのに、それぞれ別々の環境を持っているようにみえる ファイルシステム空間を分離したり、プロセス空間を分離したり、 メモリ空間を分離したり、ネットワーク空間を分離したり ありとあらゆるものを分離して独立した環境を作り出している それが大変な作業だった
|
|