Host作为Docker中的Pid命名空间
当Docker在pid-namespaces中使用主机时如何分享(文件或其他相关的东西)? 使用它有什么限制吗?
目前Linux内核中共有6个命名空间,Docker部分支持它们,RunC更为先进。 这些命名空间中的非命名空间特别限制了文件系统。
Docker会根据给定的映像装入图层文件系统(devicemapper或aufs)来限制对容器化进程访问文件系统。
因此,通过挂载(使用-v ),您可以将部分主机文件系统(或全部使用/ )暴露给容器化进程。
在性能和使用方面(这是微不足道的)没有特别的限制,除了一些限制,例如aufs itlsef可能会暴露,这些是非常罕见的情况。
如果你需要更详细的解释一个特定的主题,请给我们更多的信息。