<正>"容器"无疑是近年IT业界的buzzword,不过,在不同语境下,它对不同的人有不同的含义。在本文中,将从Linux容器、容器镜像和写时复制等方面来阐释容器的具体含义。Linux容器传统意义上的Linux容器实际上只是Linux系统上的普通进程。这些进程组使用资源约束(cgroups)、Linux安全约束(Unix权限、功能、SELinux、AppArmor和seccomp等)和命名空间(PID、网络和挂载等)与其他进程组隔离开来。如果启动一个Linux系统并且查看使用cat/proc/PID/