操作系统级的虚拟化、容器、空间以及"chroot with steroids",其实都定义了同一个概念:用户空间隔离。类似Docker的产品都使用了操作系统级的虚拟化,通过用户空间隔离可以提供额外的安全性。0.9版本起,Docker包含了libcontainer库作为它直接虚拟化的方法 ,这个功能由Linux内核提供。此外,还通过LXC,systemd-nspawn,和libvert使用了抽象虚拟接口。这些虚拟化库全部利用了Linux的原始容器:
操作系统级的虚拟化、容器、空间以及"chroot with steroids",其实都定义了同一个概念:用户空间隔离。类似Docker的产品都使用了操作系统级的虚拟化,通过用户空间隔离可以提供额外的安全性。0.9版本起,Docker包含了libcontainer库作为它直接虚拟化的方法 ,这个功能由Linux内核提供。此外,还通过LXC,systemd-nspawn,和libvert使用了抽象虚拟接口。这些虚拟化库全部利用了Linux的原始容器: