当我与人们交谈并阅读有关容器的文章时,我听到了 docker 容器彼此隔离的定义,以及与主机隔离的定义。
但是我想问一下,这种情况下的隔离级别到底是什么,它是完全与主机或其操作系统隔离的,还是有一些共享资源?如果是完全隔离的,那么它怎么这么小又轻呢?
问问题
1506 次
2 回答
2
docker 容器使用主机操作系统(内核),您可以从主机角度查看容器内部。通常容器看不到宿主进程也看不到其他容器。
将容器想象成一个运行的独立应用程序进程,而不是虚拟机。
于 2020-03-31T14:44:36.963 回答
2
@Thomas 是对的,但我想稍微扩展他的答案。
Docker 容器只是直接在您的机器上运行的进程/服务。它与常规进程略有不同,因为 Docker 守护进程与 Linux 内核一起做一些事情来确保它完全隔离运行。
正如@Thomas 已经提到的那样,它们不是虚拟机。如需更深入(但简短)的阅读,我推荐这篇文章:比较虚拟机与 Docker 容器。
这是发布的社区 wiki 答案,以提供有关此主题的更多信息。
请让我知道这是否有帮助。
于 2020-04-01T07:51:42.010 回答