docker - 有没有没有命名空间和 cgroup 的容器运行?
问题描述
大多数容器运行时都基于命名空间和 cgroup(docker、lxc、runc)。我想知道市场上是否有不基于这些技术的开源容器?你知道一些名字吗?
解决方案
在引入 cgroup 和命名空间之前,隔离包括使用chroot()。但从安全的角度来看,这还不够。因为只有文件系统被隔离了。并且有可能从“chrooted”环境中逃脱。
此链接提供了 Unix/Linux 世界中容器化技术的历史。
推荐阅读
- firebase - Firebase:删除后节点被逗号替换
- python - 如何绕过“迭代期间字典更改大小”
- android - 使用 notifyItemChange(position,payloads)
- haskell - 如何在 Cabal 中解决“但是给定的安装包实例不存在”?
- python - 基于数据框列中的变量的条件合并?
- javascript - TypeError:prop.map 不是函数
- dart - ListView/Column 中的 DropdownButton 导致呈现错误
- database - 如何为每日事件日志构建数据库?
- c++11 - 将带有模板参数的仿函数传递给模板函数
- c# - 如何扩展参数以添加旋转方向?