Docker コンテナには独自のカーネルがありますか?

Question 1

Docker はホスト OS カーネルを使用します。コンテナ内にはカスタムカーネルや追加カーネルはありません。マシン上で実行されるすべてのコンテナは、この「ホスト」カーネルを共有しています。

ウィキペディアによればhttp://en.wikipedia.org/wiki/Docker_(ソフトウェア)それ

Docker は、cgroup やカーネル名前空間などの Linux カーネルのリソース分離機能を使用して、独立した「コンテナ」を単一の Linux インスタンス内で実行できるようにし、仮想マシンの起動のオーバーヘッドを回避します。

cgroups、名前空間、および LXC は、プロセスのグループを分離するための Linux カーネルの機能です。単一のカーネル、単一のスケジューラ、およびカーネルメモリマネージャーの 1 つのインスタンスが依然として存在します。

Boot2docker と CoreOS は、ホストカーネルを備えた軽量の Linux ディストリビューションであり、Docker コンテナーをロードするために使用できます。

boot2docker は、Docker コンテナを実行するために特別に作成された Tiny Core Linux に基づく軽量 Linux ディストリビューションです。完全に RAM から実行され、サイズは約 27 MB、起動時間は 5 秒程度です (YMMV)。

http://en.wikipedia.org/wiki/CoreOS

単一の制御ホスト（CoreOSインスタンス）は、Linuxカーネルの基盤となるオペレーティングシステムレベルの仮想化機能への抽象化およびインターフェース[14]の追加レイヤーとしてDockerを使用し、複数の分離されたLinuxシステム（コンテナ）を実行します。...このアプローチは、Linuxカーネルのcgroups機能に依存しており、名前空間の分離と、プロセスのコレクションのリソース使用量（CPU、メモリ、ディスクI/Oなど）を制限、計算、分離する機能を提供します。

Answer

Docker はホスト OS カーネルを使用します。コンテナ内にはカスタムカーネルや追加カーネルはありません。マシン上で実行されるすべてのコンテナは、この「ホスト」カーネルを共有しています。

ウィキペディアによればhttp://en.wikipedia.org/wiki/Docker_(ソフトウェア)それ

Docker は、cgroup やカーネル名前空間などの Linux カーネルのリソース分離機能を使用して、独立した「コンテナ」を単一の Linux インスタンス内で実行できるようにし、仮想マシンの起動のオーバーヘッドを回避します。

cgroups、名前空間、および LXC は、プロセスのグループを分離するための Linux カーネルの機能です。単一のカーネル、単一のスケジューラ、およびカーネルメモリマネージャーの 1 つのインスタンスが依然として存在します。

Boot2docker と CoreOS は、ホストカーネルを備えた軽量の Linux ディストリビューションであり、Docker コンテナーをロードするために使用できます。

参考:

boot2docker は、Docker コンテナを実行するために特別に作成された Tiny Core Linux に基づく軽量 Linux ディストリビューションです。完全に RAM から実行され、サイズは約 27 MB、起動時間は 5 秒程度です (YMMV)。

http://en.wikipedia.org/wiki/CoreOS

単一の制御ホスト（CoreOSインスタンス）は、Linuxカーネルの基盤となるオペレーティングシステムレベルの仮想化機能への抽象化およびインターフェース[14]の追加レイヤーとしてDockerを使用し、複数の分離されたLinuxシステム（コンテナ）を実行します。...このアプローチは、Linuxカーネルのcgroups機能に依存しており、名前空間の分離と、プロセスのコレクションのリソース使用量（CPU、メモリ、ディスクI/Oなど）を制限、計算、分離する機能を提供します。

Question 2

ほとんどの場合、ホスト OS カーネルは共有されます。別のカーネルを実行するには、仮想化を使用する必要があります。これはまれであり、パフォーマンスの低下のために必要な場合にのみ使用されます。

「Docker Engine コンテナは、アプリケーションとその依存関係のみで構成されます。ホストオペレーティングシステムのユーザー空間で分離されたプロセスとして実行され、他のコンテナとカーネルを共有します。したがって、VM のリソース分離と割り当ての利点を享受しながら、移植性と効率性がはるかに高くなります。」

これがどのように機能するかを説明するのに役立つかもしれません: ここに画像の説明を入力してください

ソース：https://www.docker.com/whatisdocker/

Answer

ほとんどの場合、ホスト OS カーネルは共有されます。別のカーネルを実行するには、仮想化を使用する必要があります。これはまれであり、パフォーマンスの低下のために必要な場合にのみ使用されます。

「Docker Engine コンテナは、アプリケーションとその依存関係のみで構成されます。ホストオペレーティングシステムのユーザー空間で分離されたプロセスとして実行され、他のコンテナとカーネルを共有します。したがって、VM のリソース分離と割り当ての利点を享受しながら、移植性と効率性がはるかに高くなります。」

これがどのように機能するかを説明するのに役立つかもしれません: ここに画像の説明を入力してください

ソース：https://www.docker.com/whatisdocker/

Question 3

すべての Docker コンテナはホストカーネルを使用します。

また、これは、ホストカーネルとコンテナーディストリビューション間の非互換性によって問題が発生する可能性があることも意味します。理論上は。たとえば、コンテナー化されたソフトウェアが、ホストカーネルにコンパイルされていないカーネル機能を使用したい場合、その機能は動作しません。

実際には、これは起こりません。Docker コンテナの主なトラブルの原因は、Docker 自体の (多くの場合は説明できない) 制限であり、ホストとゲストのカーネルの非互換性ではありません。

(Ps 事実上すべての Linux ディストリビューションはどの Linux カーネルでも動作するからです。)

Answer

すべての Docker コンテナはホストカーネルを使用します。

また、これは、ホストカーネルとコンテナーディストリビューション間の非互換性によって問題が発生する可能性があることも意味します。理論上は。たとえば、コンテナー化されたソフトウェアが、ホストカーネルにコンパイルされていないカーネル機能を使用したい場合、その機能は動作しません。

実際には、これは起こりません。Docker コンテナの主なトラブルの原因は、Docker 自体の (多くの場合は説明できない) 制限であり、ホストとゲストのカーネルの非互換性ではありません。

(Ps 事実上すべての Linux ディストリビューションはどの Linux カーネルでも動作するからです。)

Docker コンテナには独自のカーネルがありますか?

答え1

答え2

答え3

関連情報