Focker in Go

这里我们参考 Gocker 的实现，实现我们的Focker。

用Gocker创建的容器拥有自己的以下命名空间（请参见run.go和network.go）：

• File system (via chroot)
• PID
• IPC
• UTS (hostname)
• Mount
• Network

当创建cgroups来限制以下内容时，除非您在 gocker run 命令中指定了 --mem，--cpus 或 --pids 选项，否则接续器将使用无限的资源。这些标志分别限制了容器可以使用的最大RAM，CPU内核和PID。

• Number of CPU cores
• RAM
• Number of PIDs (to limit processes)

Namespaces basics

Links

• https://unixism.net/2020/06/containers-the-hard-way-gocker-a-mini-docker-written-in-go/