- namespace
- cgroup
- unionFS
- network
- docker 命令报异常permission denied的解决方案docker脚本之家
Docker: 上传镜像至私有仓库 - SegmentFault 思否
Docker隔离原理
namespace:资源隔离
- cgroups:资源限制
Docker内存问题
rootfs
联合文件系统(UnionFS)
overlay fs
docker exec原理
docker exec 每次都会创建一个和容器共享namespace的新进程