コンテナ(この場合はDocker)の基本を学ぼうとしています。 Dockerのドキュメントといくつかの読みから学ぶ限り、Dockerは基本的に runc (以前は [〜#〜] lxc [〜#〜] を使用してコンテナを実行することで分離を提供します=)。どちらの方法でも、ホストマシンと同じカーネルを使用します。したがって、コンテナイメージはホストカーネルと互換性がある必要があります。これは、 chroot の機能と非常によく似ています。誰かがchrootではなくDockerを使用することの違いや利点を私に説明できますか? (Dockerがパッケージ、docker-hub、およびDockerが提供するすべてのNice機能として提供する追加機能に加えて)
Dockerでは、名前空間を介して複数のレベルでプロセスを分離できます。
これらはすべて、chrootが提供するよりも多くの分離を追加します