Construire un conteneur Docker à partir de zéro : révéler les secrets des espaces de noms de montage
Cet article explique clairement et concisement comment construire un conteneur de type Docker en utilisant uniquement des outils Linux standard : unshare, mount et pivot_root. Il met l’accent sur le rôle crucial de l’espace de noms de montage dans l’isolement des conteneurs, ainsi que sur les rôles complémentaires des autres espaces de noms (PID, cgroup, UTS, réseau). Grâce à des exercices pratiques pas à pas, les lecteurs comprendront comment les espaces de noms de montage isolent les tables de montage et comment la propagation de montage affecte les interactions entre les espaces de noms. En fin de compte, les lecteurs pourront créer des conteneurs de type Docker dotés de toutes les fonctionnalités en utilisant uniquement des commandes Linux standard.
Lire plus