Docker અંદરથી કેવી રીતે કાર્ય કરે છે?

Question

Accepted Answer

Docker Linux kernel features ને વાપરે છે — **namespaces** (અલગતા), **cgroups** (સંસાધન નિયંત્રણ), અને **union filesystems** (સ્તરવાળી images) — હલકા વજનના containers બનાવવા માટે. અંતર્ગત પદ્ધતિઓને સમજવાથી સમજાય છે કે containers કેવી રીતે અલગતા અને કાર્યક્ષમતા પ્રાપ્ત કરે છે.

## Namespaces — અલગતા

```text
Linux NAMESPACES isolate what a process can SEE — giving each container its own view:
  PID namespace     → its own process tree (container sees only its processes)
  NET namespace     → its own network interfaces, IPs, ports
  MNT namespace     → its own filesystem mounts
  UTS namespace     → its own hostname
  IPC, USER namespaces → isolated IPC, user/group ID mapping
→ Namespaces are WHY a container feels like a separate machine (isolated view),
  while actually sharing the host kernel.
```

## cgroups — સંસાધન નિયંત્રણ

```text
Control Groups (CGROUPS) LIMIT and account for resource usage per container:
  → CPU, memory, disk I/O, network bandwidth
→ cgroups are WHY you can set resource limits (-m, --cpus) — the kernel enforces them.
```

## Union filesystem — સ્તરવાળી images

```text
UNION/OVERLAY filesystems (overlayfs) stack image LAYERS:
  → read-only image layers + a thin writable container layer on top, merged into one view
  → layers are SHARED between images/containers (one copy on disk) → space-efficient
→ This is WHY images are layered, cached, and shareable, and containers are lightweight.
```

## આર્કિટેક્ચર

```text
Docker CLI → Docker DAEMON (dockerd) → containerd → runc (creates containers using
  namespaces + cgroups). The daemon manages images, containers, networks, volumes.
→ Containers are just ISOLATED PROCESSES on the host (not VMs) — using kernel features,
  sharing the host kernel → lightweight and fast.
```

## તે શા માટે મહત્વપૂર્ણ છે

Docker અંદરથી કેવી રીતે કાર્ય કરે છે તે સમજવું મૂલ્યવાન senior-level જ્ઞાન છે કારણ કે તે **containers ને સમજાતું કરે છે** અને તેમના મુખ્ય ગુણધર્મો (અલગતા, કાર્યક્ષમતા, સંસાધન નિયંત્રણ) સમજાવે છે, containerized સિસ્ટમ વિશે તર્ક કરવાની, ગોઠવવાની અને સમસ્યા નિવારણ કરવાની ક્ષમતા વધારે છે.

નિર્ણાયક અંતર્દૃષ્ટિ એ છે કે **containers VMs નથી — તે host પર isolated processes છે** Linux kernel features વાપરીને, જે કારણે તેઓ હલકા વજનના અને ઝડપી છે (host kernel શેર કરે છે બજાય અલગ OSes ચલાવવાના).

**ત્રણ મૂળ પદ્ધતિઓ** સમજવાથી ગુણધર્મો સમજાય છે: **namespaces** process જે જોઈ શકે તે અલગ કરે છે (તેનો પોતાનો process tree, network, filesystem, hostname — જે કારણે container એક અલગ મશીન જેવું લાગે છે kernel શેર કરતા હોવા છતાં), **cgroups** સંસાધન વપરાશ મર્યાદિત અને હિસાબ કરે છે (જે કારણે તમે CPU અને memory limits સેટ કરી શકો છો — kernel તેને લાગુ કરે છે), અને **union/overlay filesystems** image layers ને stack કરે છે (જે કારણે images સ્તરવાળી, cached અને શેયર કરી શકાય છે, અને containers હલકા વજનના છે — read-only layers containers વચ્ચે શેર કરાય છે thin writable layer ની ટોચ પર).

**આર્કિટેક્ચર** સમજવાથી (CLI → daemon → containerd → runc, daemon બધું સંચાલન કરે છે) કેવી રીતે Docker કાર્ય કરે છે તેનું સંપૂર્ણ ચિત્ર મળે છે.

આ ઊંડી સમજ isolation boundaries વિશે તર્ક કરવામાં મદદ કરે છે (અને તેમના security implications, કારણ કે containers kernel શેર કરે છે), કર્મક્ષમતા અને કાર્યક્ષમતાના લક્ષણો સમજાવે છે, અને troubleshooting માં મદદ કરે છે.

કારણ કે અંતર્ગત પદ્ધતિઓ (namespaces, cgroups, union filesystems) સમજવાથી *કેમ* containers આવી રીતે વર્તે છે તે સમજાય છે — તેમની અલગતા, કાર્યક્ષમતા, સંસાધન નિયંત્રણ, અને મહત્વનો તથ્ય કે તેઓ host kernel શેર કરે છે (security implications સાથે) — અને containerized સિસ્ટમ સાથે આત્મવિશ્વાસપૂર્વક કામ કરવાની ક્ષમતા વધારે છે, Docker કેવી રીતે કાર્ય કરે છે તે સમજવું મૂલ્યવાન senior-level જ્ઞાન છે જે Docker વાપરવાથી તેને સાચવી સમજવા સુધી બદલે છે, એક વિષય જે senior roles માટે અપેક્ષિત ગહનતા પ્રતિબિંબિત કરે છે અને container behavior, security boundaries અને performance વિશે તર્ક કરવા માટે ઉપયોગી છે.