Container Runtime的演化过程

 

最早的环境隔离工具是chroot,并因为被锁死在指定的目录无法污染host的root file system被称为chroot jail。虽然chroot对很多情况已经足够好用,但只能做file system的隔离。之后lxc和cgroups被加入主流unix和linux的kernel,对更多的设备和方面进行了可隔离性的标准化,并把它们定义为namespace。最早的docker也是基于lxc和cgroups。

References

https://wiki.gentoo.org/wiki/Chroot https://wiki.gentoo.org/wiki/LXC