Tìm hiểu những thứ bên trong Docker
Docker sử dụng các chức năng của Linux kernel cho tính năng của nó. NAMESPACES Docker sử dụng kernel namespaces để cung cấp một môi trường độc lập được gọi là container. Khi bạn chạy một container, Docker tạo ra một tập các namespaces cho container này. Những namespaces này cung cấp một layer cho việc ngăn cách, tạo ra sự độc lập cho container. Mỗi phần của một container chạy trong một namespace riêng biệt và khả năng truy cập được giới hạn trong namespace đó. Docker Engine sử dụng những namespace sau trong Linux: PID namespace cho việc cô lập process NET namespace cho việc quản lý network interfaces IPC namespace cho việc quản lý access đến IPC resources (Inter Process Communication) MNT namespace cho việc quản lý filesystem mount points. UTS namespace cho việc cô lập kernel và version identifiers. CGROUPS Docker cũng sử dụng kernel control group để phân bổ và cô lập resource. Một cgroup giới hạn một ứng dụng cho một tập resource nhất định. Control groups cho phép Docker Engin...