Chroot vs Docker

Question

我正在尝试学习关于容器(这里是Docker)的基础知识。据我从Docker文档和一些阅读材料中了解到，Docker基本上是通过使用runc (以前使用LXC)运行容器来提供隔离的。无论哪种方式，它都使用与主机相同的内核。因此，容器镜像需要与主机内核兼容。我发现这与chroot的功能非常相似。有人能给我解释一下使用Docker而不是chroot有什么不同和/或优点吗？(除了Docker提供的打包、docker-hub等附加功能，以及Docker提供的所有优秀功能)

Answer 1

Docker允许通过命名空间在多个级别隔离进程：

• mnt命名空间提供根文件系统(我猜这可以与chroot相比较)
• pid命名空间，因此进程只能看到自己和它的

命名空间，该命名空间允许容器具有其专用网络堆栈

• 用户命名空间(相当新)，它允许主机上的非根用户映射到容器内的根用户
• uts提供专用主机名

H111ipc提供专用共享内存<代码>H212<代码>F213

所有这些都比chroot提供的隔离更多