作者| 阿里巴巴高级开发工程师 傅伟

一、容器与镜像

什么是容器?

在介绍容器的具体概念之前,先简单回顾一下操作系统是如何管理进程的。

首先,当我们登录到操作系统之后,可以通过 ps 等操作看到各式各样的进程,这些进程包括系统自带的服务和用户的应用进程。那么,这些进程都有什么样的特点?

* 第一,这些进程可以相互看到、相互通信;
* 第二,它们使用的是同一个文件系统,可以对同一个文件进行读写操作;
* 第三,这些进程会使用相同的系统资源。
这样的三个特点会带来什么问题呢?

* 因为这些进程能够相互看到并且进行通信,高级权限的进程可以攻击其他进程;
*
因为它们使用的是同一个文件系统,因此会带来两个问题:这些进程可以对于已有的数据进行增删改查,具有高级权限的进程可能会将其他进程的数据删除掉,破坏掉其他进程的正常运行;此外,进程与进程之间的依赖可能会存在冲突,如此一来就会给