¿Qué es un acoplador de contenedores?

Crear un espacio de nombres

Crear un espacio de nombres para un contenedor es responsabilidad exclusiva del demonio acoplable. Crea un nuevo espacio de nombres a partir de su propio espacio de nombres para servir el contenedor y configura el espacio de nombres. recursos fuera del espacio de nombres. El código fuente de libcontainer implementa esto a través de una función ejecutiva definida internamente.

El ejecutable del espacio de nombres en libcontainer implementa las siguientes funciones:

Crea una tubería de sincronización para permitir que los demonios acoplables y los procesos del contenedor subsiguientes pasen información a través del espacio de nombres;

Crear un comando ejecutable para el primer proceso en el contenedor;

Iniciar el proceso.

Iniciar comando para habilitar la creación de espacios de nombres;

Restringir cgroups al primer proceso dentro del contenedor;

Inicializar en el espacio de nombres donde se encuentra el demonio acoplable. La red recursos necesarios dentro del contenedor para que luego puedan ser canalizados al contenedor.

Transfiera recursos de red al proceso contenedor a través de espacios de nombres a través de canalizaciones.