コンテナ
Linuxの
Namespace
を使ってプロセスを分離する仕組み
仮想化との違い
コンテナは
カーネル
を含まないので軽量で可搬性が高い
本番環境で使うと、
OS
まで含めた同じイメージで開発環境と同じにできる
Docker
などによって、
Namespace
作成等コマンドの簡略化を実現している
ネットワーク
network namespace
ip netns add
仮想スイッチ
ip link
仮想ネットワーク・インターフェース
ip link add
ref
https://speakerdeck.com/noriyukitakei/shi-jie-wakarimifalseshen-ikontena-docker-kubernetesru-men
Build Your Own Container Using Less than 100 Lines of Go