Docker క్రింటి భాగాలలో ఎలా పని చేస్తుంది?

Question

Accepted Answer

Docker Linux కర్నల్ ఫీచర్‌లను ఉపయోగిస్తుంది — **namespaces** (ఐసోలేషన్), **cgroups** (రిసోర్స్ నియంత్రణ), మరియు **union filesystems** (లేయర్‌డ్ ఇమేజీలు) — తేలికపాటి కంటైనర్‌లను సృష్టించడానికి. అంతర్లీన మెకానిజమ్‌లను అర్థం చేసుకోవడం కంటైనర్‌లు ఐసోలేషన్ మరియు కార్యక్షమతను ఎలా సాధించాయో వివరిస్తుంది.

## Namespaces — ఐసోలేషన్

```text
Linux NAMESPACES isolate what a process can SEE — giving each container its own view:
  PID namespace     → its own process tree (container sees only its processes)
  NET namespace     → its own network interfaces, IPs, ports
  MNT namespace     → its own filesystem mounts
  UTS namespace     → its own hostname
  IPC, USER namespaces → isolated IPC, user/group ID mapping
→ Namespaces are WHY a container feels like a separate machine (isolated view),
  while actually sharing the host kernel.
```

## cgroups — రిసోర్స్ నియంత్రణ

```text
Control Groups (CGROUPS) LIMIT and account for resource usage per container:
  → CPU, memory, disk I/O, network bandwidth
→ cgroups are WHY you can set resource limits (-m, --cpus) — the kernel enforces them.
```

## Union filesystem — లేయర్‌డ్ ఇమేజీలు

```text
UNION/OVERLAY filesystems (overlayfs) stack image LAYERS:
  → read-only image layers + a thin writable container layer on top, merged into one view
  → layers are SHARED between images/containers (one copy on disk) → space-efficient
→ This is WHY images are layered, cached, and shareable, and containers are lightweight.
```

## ఆర్కిటెక్చర్

```text
Docker CLI → Docker DAEMON (dockerd) → containerd → runc (creates containers using
  namespaces + cgroups). The daemon manages images, containers, networks, volumes.
→ Containers are just ISOLATED PROCESSES on the host (not VMs) — using kernel features,
  sharing the host kernel → lightweight and fast.
```

## ఇది ఎందుకు ముఖ్యమైనది

Docker క్రింటి భాగాలలో ఎలా పని చేస్తుందో అర్థం చేసుకోవడం విలువైన సీనియర్-లెవల్ జ్ఞానం ఎందుకంటే ఇది **కంటైనర్‌లను రహస్యమైనవిగా విన్నవి** మరియు వాటి ముఖ్య లక్షణాలను (ఐసోలేషన్, కార్యక్షమత, రిసోర్స్ నియంత్రణ) వివరిస్తుంది, కంటెయినర్‌కృత సిస్టమ్‌ల గురించి తార్కికంగా ఆలోచించడం, కాన్ఫిగర్ చేయడం మరియు ట్రబుల్‌షూట్ చేయడం సంబంధించిన ఒకరి సామర్థ్యాన్ని లోతుగా చేస్తుంది.

సంక్షిప్త అంతర్దృష్టి ఏమిటంటే **కంటైనర్‌లు VMs కాదు — అవి హోస్ట్‌పై Linux కర్నల్ ఫీచర్‌లను ఉపయోగించి ఐసోలేట్ చేయబడిన ప్రక్రియలు**, ఇందువల్ల అవి తేలికపాటి మరియు వేగవంతమైనవి (ఆతిథేయ కర్నల్‌ను పంచుకోవడం వల్ల వేర్వేరు ఓఎస్‌లను అమలు చేయడానికి బదులుగా).

**మూడు ప్రధాన మెకానిజమ్‌లను** అర్థం చేసుకోవడం లక్షణాలను వివరిస్తుంది: **namespaces** ఒక ప్రక్రియ ఏమి చూడగలదో ఐసోలేట్ చేస్తుంది (దాని స్వంత ప్రక్రియ చెట్టు, నెట్‌వర్క్, ఫైలు సిస్టమ్, హోస్ట్‌నేమ్ — ఇది కర్నల్‌ను పంచుకోవడం ఉన్నప్పటికీ కంటైనర్ ఎక్కువ మెషిన్‌లాగా ఫీల్ చేయడం *ఎందువల్ల*), **cgroups** రిసోర్స్ ఉపయోగాన్ని పరిమితం చేస్తాయి మరియు లెక్కిస్తాయి (ఇది CPU మరియు మెమరీ పరిమితులను సెట్ చేయడం *ఎందువల్ల* సాధ్యమయ్యే — కర్నల్ వాటిని ఎన్ఫోర్స్ చేస్తుంది), మరియు **union/overlay filesystems** ఇమేజీ లేయర్‌లను స్టాక్ చేస్తాయి (ఇది ఇమేజీలు లేయర్‌డ్, క్యాష్‌డ్ మరియు షేరేబుల్ *ఎందువల్ల*, మరియు కంటైనర్‌లు తేలికపాటిగా ఉన్నాయి — రీడ్-ఓన్లీ లేయర్‌లు కంటైనర్‌లలో పంచుకోబడతాయి పైభాగంలో పలుచటైన రైటేబుల్ లేయర్‌తో).

**ఆర్కిటెక్చర్‌ను** (CLI → daemon → containerd → runc, డేమన్ ప్రతిదీ నిర్వహిస్తూ) అర్థం చేసుకోవడం Docker ఎలా పనిచేస్తుందో సంపూర్ణ చిత్రాన్ని అందిస్తుంది.

ఈ లోతైన అవగతి ఐసోలేషన్ సరిహద్దుల గురించి తార్కికంగా ఆలోచించడానికి సహాయపడుతుంది (మరియు వాటి భద్రతా సూచనలు, కంటైనర్‌లు కర్నల్‌ను పంచుకోవడం కాబట్టి), పనితీరు మరియు కార్యక్షమత లక్షణాలను వివరిస్తుంది, మరియు ట్రబుల్‌శూటింగ్‌కు సహాయపడుతుంది.

అంతర్లీన మెకానిజమ్‌లను (namespaces, cgroups, union filesystems) అర్థం చేసుకోవడం కంటైనర్‌లు ఎలా ప్రవర్తిస్తాయో — వాటి ఐసోలేషన్, కార్యక్షమత, రిసోర్స్ నియంత్రణ, మరియు ముఖ్యమైన వాస్తవం ఏమిటంటే అవి హోస్ట్ కర్నల్‌ను పంచుకోవడం (భద్రతా సూచనలతో) — *ఎందువల్ల* వివరిస్తుంది, మరియు కంటెయినర్‌కృత సిస్టమ్‌లతో విశ్వాసంగా పని చేయగల సామర్థ్యాన్ని లోతుగా చేస్తుంది, Docker క్రింటి భాగాలలో ఎలా పని చేస్తుందో అర్థం చేసుకోవడం విలువైన సీనియర్-లెవల్ జ్ఞానం, ఇది Docker ఉపయోగించడం నుండి దానిని నిజంగా అర్థం చేసుకోవడానికి ఒకరిని ఎలివేట్ చేస్తుంది, సీనియర్ రోల్‌ల కోసం ఆశించిన లోతను ప్రతిబింబించే విషయం, కంటైనర్ ప్రవర్తన, భద్రతా సరిహద్దులు మరియు పనితీరు గురించి తార్కికంగా ఆలోచించడానికి ఉపయోగకరమైనది.