Docker 容器为何使用宿主机内核?

docker 容器为何使用宿主机内核?

Docker 内核与宿主机内核差异

Docker 中,容器并不会运行自己的内核,而是使用宿主机提供的内核。因此,Docker 中的 Linux 内核版本始终与宿主机一致。

尽管宿主机运行较旧内核版本,但无法在 Docker 容器中使用较新版本的内核。这是因为容器需要与宿主机共享资源,而内核差异会导致兼容性问题。

Docker 特权

为了允许容器执行某些超出常规权限的操作,例如挂载宿主机文件系统或访问网络设备,需要在启动时向容器授予特权。这些操作可能会影响宿主机,因此默认情况下是不允许的。

minikube 中的 Docker in Docker

minikube 中的 Docker in Docker 功能,既不是 Linux 提供的原生支持,也不是 Docker Kubernetes 提供的 hack。这是一个由 minikube 特意添加到其虚拟化环境中的功能,允许在单个 Kubernetes 集群中运行嵌套的 Docker 容器。

以上就是Docker 容器为何使用宿主机内核?的详细内容,更多请关注其它相关文章!