Docker核心组件之前的关系 ​

• Docker Daemon: Docker 守护进程, 负责 Docker Client 交互, 并管理镜像、容器。
• Containerd: 是一个简单的守护进程, 向上给 Docker Daemon 提供接口, 向下通过 containerd-shim 结合 runC 管理容器。
• runC: 一个命令行工具, 他根据 OCI 标准来创建和运行容器。

Namespace ​

• 命名空间，Linux内核提供的一种对进程资源隔离的机制，例如进程、网络、挂载点等资源。

CGroups ​

• 控制组，Linux内核提供的一种对进程组限制资源的机制;例如CPU、内存等资源。

UnionFS ​

• 联合文件系统，支持将不同位置的目录挂载到同一虚拟文件系统，形成一种分层的型