Контейнеры docker полностью изолированы от ОС хост-машины?

Question

Когда я общаюсь с людьми и читаю статьи о контейнерах, я слышу определение, что docker контейнер изолирован как от другого, так и от хост-машины.

Однако я хотел спросить, каков уровень изоляции в этом случае, полностью ли он изолирован от хост-машины или ее ОС, или есть какие-то общие ресурсы? Если он полностью изолирован, то как он относительно маленький и легкий?

Answer 1

@ Томас прав, но я бы хотел немного расширить его ответ.

Контейнер Docker - это просто процесс / служба, которая работает непосредственно на вашей машине. Он немного отличается от обычного процесса, потому что демон Docker вместе с ядром Linux делают несколько вещей, чтобы обеспечить его полную изоляцию.

И как уже упоминалось @Thomas, они не виртуальные машины. Для более подробного (но краткого) прочтения я рекомендую эту статью: Сравнение виртуальных машин с Docker Контейнеры .

Это ответ вики-сообщества, опубликованный, чтобы дать больше информации об этой теме. c.

Пожалуйста, дайте мне знать, если это помогло.

Answer 2

Контейнер

A docker использует операционную систему хоста (ядро), и вы можете видеть внутри контейнеров с точки зрения хоста. Обычно контейнеры не могут видеть ни хост-процессы, ни другие контейнеры.

Думайте о контейнере как о изолированном процессе приложения, работающем, а не как о виртуальной машине.