求教对docker文件系统隔离的理解问题
2019-03-17 22:14:36
nohyes
  • 访问次数: 3
  • 注册日期: 2019-03-17
  • 最后登录: 2019-03-18

请教一个问题,现在刚开始学习docker,目前从网上下载的镜像都是多层的,并且最底层的我理解一般都是一套完整的操作系统目录结构吧,那如果我自己做镜像,只想运行个简单的可执行文件,操作系统文件目录结构是不是可以完全使用宿主机,也就是说,可不可以不打操作系统那层镜像呢?比如ln操作系统的可执行文件目录,lib目录等?如果可行,那镜像是不是就会小很多了,但同时是不是也有一些缺点,比如依赖性,安全性上?总觉得对操作系统的mount ln,以及容器的namespace理解还很不到位,所以还请多多指教,谢谢