我正在阅读一篇文章,通过使用 chroot、unshare、nsenter 等 linux 系统调用,在不使用 docker 的情况下从头开始构建容器。
docker内部是否围绕这些系统调用进行了包装,似乎docker exec没有按照这个答案使用nsenter
如果 docker 正在使用这些调用,那么它使用哪个 golang 二进制文件来进行这些系统调用。
或者 docker 是 lxc 的包装器,但在我看来,按照这个答案
谁能指出docker当前用于构建容器的确切低级内容(系统调用/lxc等)。