Docker的元件– Linux核心部分

# Docker的元件– Linux核心部分 一個能執行Docker的系統分為兩大部分： - Linux的核心元件 - Docker相關元件 Docker使用的Linux核心模組功能包括下列各項： - Namespace – 用來隔離不同Container的執行空間 - Cgroup – 用來分配硬體資源 - AUFS(chroot) – 用來建立不同Container的檔案系統 - SELinux – 用來確保Container的網路的安全 - Netlink – 用來讓不同Container之間的行程進行溝通 - Netfilter – 建立Container埠為基礎的網路防火牆封包過濾 - AppArmor – 保護Container的網路及執行安全 - Linux Bridge – 讓不同Container或不同主機上的Container能溝通 我們會在本書的其它章節中會完整實作上面的所有功能。 注意 – 不同版本Linux的核心編號 本書全書使用Ubuntu及CoreOS兩種Linux，是完全支援Docker所需要的Linux核心，如果你使用的是其它版本的Linux，請參考第三章 中有關Linux核心對Docker支援版本編號。