man systemd-nspawn
説明する
systemd-nspawn を使用してコマンドまたはオペレーティングシステムを実行できます。軽量ネームスペースコンテナ。多くの点でchroot(1)に似ていますが、ファイルシステム層、プロセスツリー、さまざまなIPCサブシステム、ホスト、およびドメイン名を完全に仮想化するという点でより強力です。
名前空間コンテナはsystemd-nspawnの概念ですか、それともLinuxカーネルの概念ですか?
名前空間コンテナと名前空間の関係と違いは何ですか? systemd-nspawnの名前空間コンテナはLinuxカーネルの名前空間として使用されますか?つまり、名前空間コンテナはsystemd-nspawnの名前空間バージョンですか?
Dockerコンテナはネームスペースコンテナに基づいていますか?
ありがとうございます。
答え1
コンテナは一流の概念ではありません。、カーネルから直接提供され、Linuxを含む基本オペレーティングシステムによって提供されるさまざまな機能を使用して組み立てられます。名前空間。さまざまなコンテナランタイムはさまざまな機能を使用し、場合によっては、同じランタイム内のコンテナ間で機能セットが異なる場合があります。
「名前空間コンテナ」は、名前空間を使用して構築されたコンテナです。あなたの参照によると、systemd-nspawn
少なくともマウントネームスペース、PIDネームスペース、IPCネームスペース、およびUTSネームスペースを使用することを想像できます。マンページシステムコールフィルタといくつかの形式のリソース制限も使用することを示しています。
Dockerコンテナは、他の多くの機能と共に名前空間も使用します。