J'essaie d'apprendre les bases sur les conteneurs (Docker dans ce cas). Pour ce qui est de la documentation Docker et de plusieurs lectures, Docker fournit essentiellement une isolation en exécutant le conteneur avec runc (auparavant, en utilisant LXC =). Dans les deux cas, il utilise le même noyau que la machine hôte. Ainsi, l'image du conteneur doit être compatible avec le noyau de l'hôte. Je trouve cela très similaire à ce qu'un chroot fait. Quelqu'un pourrait-il m'expliquer les différences et/ou les avantages liés à l'utilisation de Docker plutôt que de chroot? (outre les extras fournis par Docker en tant qu'emballage, docker-hub et toutes les fonctionnalités de Nice fournies par Docker)
Docker permet d'isoler un processus à plusieurs niveaux via des espaces de noms:
Tout cela ajoute plus d'isolement que chroot fournit