0

大多数容器运行时都基于命名空间和 cgroup(docker、lxc、runc)。我想知道市场上是否有不基于这些技术的开源容器?你知道一些名字吗?

4

1 回答 1

1

在引入 cgroup 和命名空间之前,隔离包括使用chroot()。但从安全的角度来看,这还不够。因为只有文件系统被隔离了。并且有可能从“chrooted”环境中逃脱。

链接提供了 Unix/Linux 世界中容器化技术的历史。

于 2021-01-06T09:43:54.277 回答