docker與宿主機共享核心嗎

docker與宿主機是共享核心的；Docker容器本質上是宿主機上的進程，Docker透過namespace實現了資源隔離，docker和宿主機共享核心本質上是透過核心的namespace和cgroup來實現的進程隔離。

本教學操作環境：linux7.3系統、docker-1.13.1版、Dell G3電腦。

docker與宿主機共享核心嗎

docker與宿主機是共享核心的

其本質是透過核心的namespace合cgroup來實現的進程隔離

當談論Docker時，常常會聊到Docker的實作方式。很多開發者都知道，Docker容器本質上就是宿主機上的進程。 Docker透過namespace實現了資源隔離。透過cgroups實現了資源限制，透過寫入時複製機制實現了高效的檔案操作。但更進一步深入namespace和cgroups等技術細節時，大部分開發者都會感到茫然無措。所以在這裡，先帶領大家走進Linux內核，了解namespace和cgroups的技術細節。

namespace資源隔離

想要要實作一個資源隔離的容器，應該從哪些面向入手呢？或許有人第一反應可能就是chroot指令，這條指令給使用者最直覺的感覺就是使用後根目錄/的掛載點切換了，也就是檔案系統被隔離了。接著，為了在分散式的環境下進行通訊與定位，容器必然需要一個獨立的IP、埠、路由等，自然就想到了網路的隔離。同時，容器也需要一個獨立的主機名稱以便在網路中標識自己。想到網絡，順其自然就想到通信，也就想到了進程間通信需要隔離。開發者可能也想到了權限的問題，對使用者和使用者群組的隔離就實現了使用者權限的隔離。最後，運作在容器中的應用需要有自己的（PID）,自然也需要與宿主機中的PID進行隔離。

由此，基本上完成了一個容器所需要做的六個隔離，Linux核心中就提供了這六種namespace隔離的系統調用，如表1-1所示。

實際上，Linux核心實作namespace的一個主要目的，就是為了實現輕量級虛擬化（容器）服務。在同一個namespace下的進程可以感知彼此的變化，而對外界的進程一無所知。這樣就可以讓容器中的進程產生錯覺，彷彿自己置身於一個獨立的系統環境中，以此達到獨立和隔離的目的。

推薦學習：《docker影片教學》

以上是docker與宿主機共享核心嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章！