מכולות(קונטיינרים) הם לא מכונות ווירטואליות.
אלה מרחב גמיש באמצע הדרך, בין סביבת-מבודדת חלקית(כגון כלא של bsd's-Jail's) עד כמעט לסביבת-Virtual-Machine.
אפשר ליצור מיכולות שנטענות לזיכרון ופועלת מאוד מאוד מהר עם בידוד מינימלי (ועל בסיס קבצי מערכת הפעלה המארחת).
אפשר גם ליצור מכולות ענקייות עם הגדרת בידוד מקסימלי(כלל להתקין ממש כמעת מערכת הפעלה שלמה הכל חץ מהקרנל)עם תכנות כבדות שירצו לרוב הרבה יותר מהר(לא בהכרח תמיד נכון) ממכונה וירטואליט.
פרימיטיבים(primitive) של סנכרון הם מנגנוני תוכנה בסיסיים, המסופקים על ידי הליבה של פלטפורמת מערכת הפעלה למשתמשים שלה,
למטרות תמיכה בעבודה מקבילית דרך סנכרון של תהליכים ושל\או נימים.
ליבת לינוקס מיישמת פרימיטיבים רבים ושונים של סנכרון, הם בנויים בדרך כלל באמצעות מנגנונים ברמות נמוכות ביותר בליבה(פעולות אטומיות, מחסומי זיכרון, ספינלוקים, מתגי הקשר, אתת, המניעה ההדדית, סמפור, מנעולים וכו')
"קונטיינרים" הם שם שניתן בעיקרון לשילוב השימוש בnamespaces במקביל עם cgroups ברמת הקרנל. שילוב הכלים הללו מתאפשרת יצירת סביבה מבודדת ברמות שונות, וחלוקת משאבי מחשב לקבוצת תהליכים מסוימות. הקרנל של לינוקס מאפשר להריץ תהליכים תחת שמות-מתחם שונים ובכך ליצור מעין מרחבי-משתמשים נוספים(יוזר-ספיסיים על מרחבי-שמות שונים) בו זמנית.
אפשר להקצות לקונטיינריים: מערכת קבצים או תיקיה chroot, אי.פי / NIC פרטי או משותף, חלוקת התקיני חומרה, אפשר להתקין ספריות ליבה שונות, קבצים בינאריים, ולהתקין שירותים ותוכנות שונות.
אפשר לבודד כמעת לגמרי את תכנות(התהליכים) שרצות בקונטינרים, מקונטינר לקונטינר.
אפשר גם לשתף משאבים שונים מקונטינר לקונטינר, דוגמא:
א) לקונטינר א' יש גישה מלאה לזיכרון RAM שמוקצות ל ב' ג' ד'. יושב ומנטר את חתימת התכנות בזיכרון RAM של ד' ג' וב', במידת הצורך מאפס את חתימת הזיכרון לכולם.
ב) לקונטינר ב' יש גישה לעולם עם NIC ו IP חיצוני שהוקצו לו, יושב ומקבל תקשורת, ומנגיש איזה אתר אל העולם.
ג) קונטינר ג' יש גישת קריאה בלבד NIC של ב', יושב ומאזין לתקשורת של ב' במידה ומזה IP מתחום אסור או תקשורת חשודה. כותב קובץ לדיסק עם ריושם הפרטים הרלונטים.
ד) לקונטינר ד' יש גישה קריאה למערכת קבצים של ג', וכתיבה לתיקיית גיבוי בדיסק גיבוי חיצוני.
עם כל זאת, כל הפונקציונליות וקריאות מערכת מתבצעות על הקרנל של ממערכת ההפעלה המארחת.
היתרון של מכולות שהם מאפשרים לבצע את הדוגמה למעלה, החיסרון של המכולות שיצירה ידנית וניהול שלהם מסובך ומורכב במיוחד בפן האבטחתי. לכן ממולץ להשתמש ב"דוקר" או בחברותיה.
מידע מומלץ בנושא:
https://docs.google.com/presentation/d/10vFQfEUvpf7qYyksNqiy-bAxcy-bvF0OnUElCOtTTRc/htmlpresent
https://kevinboone.me/containerfromscratch.html?i=1
אם נפלאה טעות במה שכתבתי מוזמנים לתקן אותי(בנוסף לשגיאות כתיב שלי) בוקר טוב לכלם אני זז לישון