docker 里面随便存

UTS  主机名和域名

根文件系统 称为mount挂载数

IPC 进程兼通性的专用通道       （内核级管理资源）

INIT   父进程

PID：

User

Net

以上通过名称空间（namespaces）隔离，

clone（创建进程，用这个系统调用）

setns（设置名称空间，从名称空间取出来）

PID为0 是系统管理员，PID为1-999为系统用户，PID1000 以上普通用户

LXC 

虚拟化有两种：1 主机级虚拟化；

（Type-1）类型一；直接在硬件上安装海破崴热，

（Type-2）  

内核；库；系统调用

套接字？

环境：1硬件平台，2运行虚拟隔离环境管理器，3 创建一个又一个隔离环境

4隔离出来的进程运行在隔离环境，5启动进程，

jail  监狱；就像沙箱一样，就是容器。

Control Groups

    镜像与容器的关系就是程序与进程的关系。镜像是静态的，容器是动态的，有生命周期

 docker objects（资源对象）管理 　　images 镜像可增删改查，containers容器，也可以。

networks网络也可以   volumes存储卷，也可以，plugins插件，全都可以增删改查，同城对象。

yum repolist

主要看docker ce的稳定版程序包：https://www.cnblogs.com/linu/p/10389890.html

docker search 搜索镜像  pull 下载到本地 

  pause 暂停容器

 容器执行过程：：：：

 attach 对处于运行终端的容器脱离后连接

bootfs 引导文件系统（底层的）

rootfs 让用户构建文件空间，并运行进程的容器的

Aufs advanced multi-layered unificarion filesystem；高级多层统一文件系统