Comments 6
Никогда особо не интересовался контейнерами, но вот в таком виде всё просто и понятно. Гораздо понятнее, чем все эти докеры и кубернетесы.
Спасибо за статью! На мой взгляд, дуэт технологий стоит превратить в трио, добавив capabilities. Иначе получается, будто контейнеры - это просто процессы с изоляцией и лимитами, но без какой-либо модели безопасности.
Возвращаясь к исходному вопросу, всё-таки, что такое в итоге контейнер? Это "технология ĸоторая позволяет запусĸать процессы в изолированной среде" или "набор процессов"?
IBM вот считает что контейнеры этоКонтейнеры — это исполняемые единицы программного обеспечения, которые содержат код приложения вместе с его библиотеками и зависимостями.
Интересно о чём это они, и что такое эти единицы (юниты)?
В первом же параграфе написано:
Containers take advantage of a form of operating system (OS) virtualization in which features of the OS kernel (for example, Linux namespaces and cgroups, Windows silos and job objects) can be used to isolate processes and control the amount of CPU, memory and disk that those processes can access.
Подозреваю, что единицы или юниты это как раз и есть результат изоляции и выделения ресурсов)
Азы контейнеризации: namespaces и cgroups