【重识云原生】第六章容器6.1.4节——Docker核心技术LXC

下图是LXC与KVM技术的比较,KVM的优点是一个物理机上可以跑多个操作系统(Guest-OS)，然后在每个操作系统运行应用，通过这种方式实现应用的隔离。 1.2.6 USER namespace         User namespace中使用到了map转换，由于container并不是真正的虚拟化，所以在Guest-OS中创建的root用户会被映射到 想说名一点是在Guest-OS下你是个root用户，但是在Host-OS你只不过被转为一个普通用户而已。因为我们知道在Host-OS下已经有一个root用户了。