https://answer.freetools.me/tags/docker/ Recent content in Docker on Answer Hugo -- 0.152.2 zh-cn Sat, 07 Mar 2026 13:12:06 +0800 https://answer.freetools.me/%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E7%9A%84%E5%86%85%E6%A0%B8%E6%A0%B9%E5%9F%BA%E4%BB%8Enamespace%E5%88%B0cgroups%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ Sat, 07 Mar 2026 13:12:06 +0800 https://answer.freetools.me/%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E7%9A%84%E5%86%85%E6%A0%B8%E6%A0%B9%E5%9F%BA%E4%BB%8Enamespace%E5%88%B0cgroups%E7%9A%84%E4%BA%8C%E5%8D%81%E5%B9%B4%E6%BC%94%E8%BF%9B/ 深入剖析Linux容器技术的底层实现原理。从1982年chroot进入BSD开始，追溯容器隔离技术的发展历程。系统解析Linux内核的8种namespace类型、cgroups v1/v2的资源控制机制、OverlayFS文件系统层，以及容器运行时的OCI标准。涵盖user namespace的权限映射、PID namespace的僵尸进程处理、网络namespace的veth pair通信，以及CVE-2019-5736等安全漏洞的技术细节。基于Linux内核源码、man pages和学术论文，揭示容器如何通过namespace实现资源隔离、通过cgroups实现资源限制。 https://answer.freetools.me/%E4%BB%8E1.2gb%E5%88%B08mb%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E4%BD%93%E7%A7%AF%E4%B8%BA%E4%BD%95%E6%88%90%E4%B8%BA%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E7%9A%84%E9%9A%90%E5%BD%A2%E6%88%90%E6%9C%AC/ Wed, 04 Mar 2026 15:22:23 +0800 https://answer.freetools.me/%E4%BB%8E1.2gb%E5%88%B08mb%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E4%BD%93%E7%A7%AF%E4%B8%BA%E4%BD%95%E6%88%90%E4%B8%BA%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E7%9A%84%E9%9A%90%E5%BD%A2%E6%88%90%E6%9C%AC/ 从镜像层不可变性到多阶段构建原理，深度解析容器镜像体积对存储、安全、网络成本和冷启动性能的多维度影响。涵盖Alpine与glibc兼容性陷阱、Distroless安全优势、各语言优化策略、镜像分析工具、供应链安全，以及企业级最佳实践。