Docker অন্তর্নিহিতভাবে কীভাবে কাজ করে?

Question

Accepted Answer

Docker Linux কার্নেল ফিচার — **namespaces** (বিচ্ছিন্নতা), **cgroups** (সম্পদ নিয়ন্ত্রণ), এবং **union filesystems** (স্তরযুক্ত ইমেজ) — ব্যবহার করে হালকা ওজনের কন্টেইনার তৈরি করে। অন্তর্নিহিত প্রক্রিয়াগুলি বোঝা ব্যাখ্যা করে কীভাবে কন্টেইনারগুলি বিচ্ছিন্নতা এবং দক্ষতা অর্জন করে।

## Namespaces — বিচ্ছিন্নতা

```text
Linux NAMESPACES isolate what a process can SEE — giving each container its own view:
  PID namespace     → its own process tree (container sees only its processes)
  NET namespace     → its own network interfaces, IPs, ports
  MNT namespace     → its own filesystem mounts
  UTS namespace     → its own hostname
  IPC, USER namespaces → isolated IPC, user/group ID mapping
→ Namespaces are WHY a container feels like a separate machine (isolated view),
  while actually sharing the host kernel.
```

## cgroups — সম্পদ নিয়ন্ত্রণ

```text
Control Groups (CGROUPS) LIMIT and account for resource usage per container:
  → CPU, memory, disk I/O, network bandwidth
→ cgroups are WHY you can set resource limits (-m, --cpus) — the kernel enforces them.
```

## Union filesystem — স্তরযুক্ত ইমেজ

```text
UNION/OVERLAY filesystems (overlayfs) stack image LAYERS:
  → read-only image layers + a thin writable container layer on top, merged into one view
  → layers are SHARED between images/containers (one copy on disk) → space-efficient
→ This is WHY images are layered, cached, and shareable, and containers are lightweight.
```

## আর্কিটেকচার

```text
Docker CLI → Docker DAEMON (dockerd) → containerd → runc (creates containers using
  namespaces + cgroups). The daemon manages images, containers, networks, volumes.
→ Containers are just ISOLATED PROCESSES on the host (not VMs) — using kernel features,
  sharing the host kernel → lightweight and fast.
```

## এটি কেন গুরুত্বপূর্ণ

Docker কীভাবে অন্তর্নিহিতভাবে কাজ করে তা বোঝা মূল্যবান সিনিয়র-স্তরের জ্ঞান কারণ এটি **কন্টেইনারগুলিকে রহস্যমুক্ত করে** এবং তাদের মূল বৈশিষ্ট্যগুলি ব্যাখ্যা করে (বিচ্ছিন্নতা, দক্ষতা, সম্পদ নিয়ন্ত্রণ), কন্টেইনারীকৃত সিস্টেমগুলির বিষয়ে যুক্তি প্রদর্শন, কনফিগার এবং সমস্যা নির্ণয় করার ক্ষমতা গভীর করে।

গুরুত্বপূর্ণ অন্তর্দৃষ্টি হল **কন্টেইনারগুলি VMs নয় — এগুলি Linux কার্নেল ফিচার ব্যবহার করে হোস্টে বিচ্ছিন্ন প্রক্রিয়া**, যেটি তাদের হালকা ওজনের এবং দ্রুত করে (হোস্ট কার্নেল শেয়ার করা বিপরীতে আলাদা OSes চালানোর)।

**তিনটি মূল প্রক্রিয়া** বোঝা বৈশিষ্ট্যগুলি ব্যাখ্যা করে: **namespaces** একটি প্রক্রিয়া কী দেখতে পারে তা বিচ্ছিন্ন করে (এর নিজস্ব প্রক্রিয়া গাছ, নেটওয়ার্ক, ফাইলসিস্টেম, হোস্টনাম — যা *কেন* একটি কন্টেইনার কার্নেল শেয়ার করা সত্ত্বেও একটি আলাদা মেশিনের মতো অনুভূত হয়), **cgroups** সম্পদ ব্যবহার সীমিত এবং হিসাব করে (যা *কেন* আপনি CPU এবং মেমরি সীমা সেট করতে পারেন — কার্নেল সেগুলি প্রয়োগ করে), এবং **union/overlay filesystems** ইমেজ স্তর স্ট্যাক করে (যা *কেন* ইমেজগুলি স্তরযুক্ত, ক্যাশ করা এবং শেয়ারযোগ্য, এবং কন্টেইনারগুলি হালকা ওজনের — পড়া-শুধুমাত্র স্তরগুলি কন্টেইনারগুলিতে শেয়ার করা হয় একটি পাতলা লেখার যোগ্য স্তরের উপরে)।

**আর্কিটেকচার** বোঝা (CLI → daemon → containerd → runc, daemon সবকিছু পরিচালনার সাথে) Docker কীভাবে কাজ করে তার সম্পূর্ণ চিত্র প্রদান করে।

এই গভীর বোঝাপড়া বিচ্ছিন্নতা সীমানা সম্পর্কে যুক্তি প্রদর্শনে সহায়তা করে (এবং তাদের নিরাপত্তা প্রভাব, যেহেতু কন্টেইনারগুলি কার্নেল শেয়ার করে), কর্মক্ষমতা এবং দক্ষতা বৈশিষ্ট্যগুলি ব্যাখ্যা করে, এবং সমস্যা নির্ণয়ে সহায়তা করে।

যেহেতু অন্তর্নিহিত প্রক্রিয়াগুলি বোঝা (namespaces, cgroups, union filesystems) ব্যাখ্যা করে *কেন* কন্টেইনারগুলি যেভাবে আচরণ করে — তাদের বিচ্ছিন্নতা, দক্ষতা, সম্পদ নিয়ন্ত্রণ, এবং গুরুত্বপূর্ণ সত্য যে তারা হোস্ট কার্নেল শেয়ার করে (নিরাপত্তা প্রভাব সহ) — এবং কন্টেইনারীকৃত সিস্টেমগুলির সাথে কাজ করার ক্ষমতা গভীর করে, Docker অন্তর্নিহিতভাবে কীভাবে কাজ করে তা বোঝা মূল্যবান সিনিয়র-স্তরের জ্ঞান যা Docker ব্যবহার করা থেকে এটি সত্যিই বোঝার দিকে উন্নীত করে, একটি বিষয় যা সিনিয়র ভূমিকার জন্য প্রত্যাশিত গভীরতা প্রতিফলিত করে এবং কন্টেইনার আচরণ, নিরাপত্তা সীমানা এবং কর্মক্ষমতা সম্পর্কে যুক্তি প্রদর্শনের জন্য উপযোগী।