当初接触到Linux的CGroup,觉得很有用,可以做资源的隔离;接触到Namespace,觉得很有用,可以做安全隔离。后来出现了container,觉得很有用,既安全,又可虚拟化。印象中三星的KNOX安全技术就使用了Container技术。
只看CGroup和Namespace方的实现源码,但如果不清楚他们的实现目的以及应用场景,很容易陷在code中而忘了初衷。
网上描述这三者的文章挺多,以下几篇是个人觉得挺好的入门文章,特此记录。
宋宝华:Docker 最初的2小时(Docker从入门到入门)
宋宝华- Linux namespace - Docker 背后的故事
Docker基础技术:Linux Namespace(上)
Docker基础技术:Linux Namespace(下)
Docker基础技术:Linux CGroup