这是一篇2017年左右的记录, 内容可能已经过时
- Docker的image类似于Git的repo,而docker的tag则类似于git的branch
- 由于内核共享, Docker container 里的uid/gid是和宿主机复用的, 所以相关的鉴权系统也和系统一致.
- 用户名可能不一致, container内可以使用自己的用户名.
- 可以使用
--user来指定docker container内所有进程的执行身份
- Docker 可以近似为特化的虚拟机,除了Kernel外,所有的其余部分都可以是Docker独占的。
- 例如,可以制作完整的OS镜像,这些OS镜像除了没有内核,其余都和正常的OS是一致的。
- Docker之间的隔离相比VM要浅一些,可能存在一些安全问题;另一方面,VM则由于可攻击面更大,也有安全问题
- Docker可以说是一个Utility, 并没有自创新技术,所以Docker中的技术主体为