Docker容器中操作系统隔离策略

docker容器共享内核空间，但用户空间隔离

共享内核空间即容器不需要每个都运行一个内核实例。这使得容器壁传统的虚拟机更加轻量级，因为每个

vm都得运行一整个客人操作系统和内核

避免重复开销：共享内核避免了多余的资源消耗，如内存和CPU时间，从而提高了效率

cggroup和namespace来实现资源的隔离操作

前面不是说会共享内核吗，我宿主机装的centos

但容器内进入 os-release文件里发现却是ubantu

难道说容器内都有一个操作系统？？？

其实不是的，容器里安装的只是操作系统的一部分即用户空间，内核空间还是宿主机的

那为什么不共享宿主机的用户空间？

容器内的app下载的依赖不会受到宿主机的影响