antecedente comentário
https://www.cnblogs.com/lioa/p/12666497.html "container para ver o processo do sistema de arquivos" seção do artigo após a ns.c mais a função de montagem, enquanto CLONE_NEWNS chamando habilitado namespace, nós após o início do recipiente para o sistema de arquivo host que é visto para montar o / tmp, assim como o sistema de arquivos de quarentena.
Arquivo estivador Sistema
Quando entramos em um interior do contentor janela de encaixe, quase ver uma raiz linux completa do sistema, mas também como fazê-lo?
chroot
mudar o sistema de arquivos raiz. Para a / bin / bash é enganoso.
## diretório criado diretório abc CD mkdir - P abc ## criado lib, lib64, bin no diretório abc mkdir -p abc / {bin, lib, o lib64} ## comando bash para copiar o diretório correspondente abc CP -v / bin / bash {, LS } abc / bin ## para que todos os documentos necessários para o bash, mas também para as lib abc corresponde caminho do diretório. Localize o arquivo que você pode usar o comando ldd T = $ HOME / abc Lista = " $ (ldd / bin / ls | egrep -o '/lib.*\.[0-9]') " para i em $ list; fazer cp -v " $ i " " $ {T} {I} $ " ; FEITO ## comutação $chroot $ a / abc / bin HOME / festa de ## definir a variável de ambiente Export PATH = $ PATH: / bin ## para ver a raiz dos LS /
rootfs
sistema de arquivo rootfs raiz, ou seja, a janela de encaixe imagem. espelho janela de encaixe é a utilização do conceito de camada UnionFS +.
referência
https://time.geekbang.org/column/article/17921