容器的销毁后,需要将该容器内的进程所有kill,需要通过pid namespace的销毁来实现。pid namespace内的1号进程退出后,该namespace内进程都会被kill。

    但是如果设置了 —pid=host,就是说用宿主机的pid namespace。那么就无法通过kill 1号进程来实现容器内所有进程的kill。

    runc kill —all 是通过获取 devices cgroup下的所有进程,一个个kill进程,来实现容器内进程的销毁。

    如果设置了 —pid=host 的同时,也设置了—cgroups=disabled,那么就无法实现销毁容器内所有进程的目的。