问题描述
大多数容器运行时都基于命名空间和 cgroups(docker、lxc、runc)。我想知道是否有不基于这些技术的市场上或开源容器?你知道一些名字吗?
解决方法
在引入 cgroup 和命名空间之前,隔离包括使用 chroot()。但从安全的角度来看,这还不够。因为只有文件系统是隔离的。并且有可能摆脱“chrooted”环境。
此 link 提供了 Unix/Linux 世界中容器化技术的历史。
大多数容器运行时都基于命名空间和 cgroups(docker、lxc、runc)。我想知道是否有不基于这些技术的市场上或开源容器?你知道一些名字吗?
在引入 cgroup 和命名空间之前,隔离包括使用 chroot()。但从安全的角度来看,这还不够。因为只有文件系统是隔离的。并且有可能摆脱“chrooted”环境。
此 link 提供了 Unix/Linux 世界中容器化技术的历史。