Docker под капотом | chroot, runc, unshare, ns, cgroups

Заглянем под капот докера, разобрав ключевые технологии, которые делают изоляцию и управление ресурсами возможными: chroot — как началась изоляция файловой системы. namespaces (ns) — разделяем процессы, сеть и даже пользователей. cgroups — контролируем CPU, память и ресурсы «железа». unshare и runc — инструменты для создания контейнеров вручную. boosty.to/chilldevops Таймкоды: 00:00 Введение 01:00 Дисклеймер 01:23 Контейнеры не существуют 02:14 chroot | Теория 02:14 chroot | Практика 06:40 chroot | Итог 06:50 unshare, namespaces | Теория 08:57 unshare, namespaces | Практика 09:50 unshare, namespaces | Итог 10:05 cgroups | Теория 10:51 cgroups | Практика 13:42 cgroups | Итог 14:15 OCI 15:28 runc | Практика 19:10 Итоги