读后感
原文链接:A history of low-level Linux container runtimes | Opensource.com
作者介绍了容器的特征:
- 资源约束(Resource constraints):利用cgroups实现,控制和隔离容器中进程对资源使用。使进程只使用划分给他的资源。
- 安全约束(Security constraints):容器不会进行容器之间的攻击,也不会进行容器对主机的攻击,通过SELinux等实现。
- 虚拟分离(Virtual separation) : 容器内进程只能看见容器内的进程,无法看见容器外进程,通过namespaces实现。
符合以上特征,即被cgroup进行资源管理,有安全约束,且运行在自己的名字空间中的进程都可被称作容器。