Я узнаю о контейнерах и о том, что контейнеры поверх ядра Linux - это не что иное, как песочницы, поддерживаемые cgroups, пространствами имен, оверлейными файловыми системами и т. Д. Я пытался создать контейнер в Linux без использования каких-либо других инструментов виртуализации.как Docker, но я пока не пробовал успеха.
По сути, я ищу сценарий, который создает «контейнер» только с использованием системных вызовов ядра Linux.Это возможно?Если нет, то почему?
Пожалуйста, исправьте меня, если в моем понимании контейнера есть какие-либо дыры.