命名空间、控制组、seccomp 和 SELinux 构成了在系统上构建和运行一个容器进程的 Linux 技术基础。 在以前的文章中，我介绍过 容器镜像 及其 运行时。在本文中，我研究了容器是如何在一些特殊的 Linux 技术基础上实现的，这其中包括命名空间和控制组。 图1：对容器有贡献的 Linux 技术（Nived Velayudhan, CC BY-SA 4.0） 这些 Linux 技术构成