# container 是dorker公司推出的技術 可以代表一部電腦 是將實體電腦裡的程式執行後的process與所需執行程式的相依檔(bin/libs)透過isolate技術將其包裝而成 所使用的技術有 1.chroot 3.overlay2 4.namespace 5.cgroup ## sudo chroot 絕對路徑 是用來改變程式所讀取的根目錄的指令，可讓程序實際看到改變成指定的目錄 ## overlay2 檔案系統 是一種堆疊型的檔案系統 組成有lowerdir、upperdir、margedir、workdir 不適合要高頻率修改(增加/刪除)的應用系統 lowerdir(ro) upperdir(rw) margedir檔案系統實際掛載點，會從uperdir往下看，當兩層都有檔案時，只會讀取upperdir whileout:如果刪除檔案在lower也有檔案，會複製一個到uppdir，並把它變成字元檔，這時margedir 就只會看到這個字元檔，但實際不會顯示