چرا Docker هنگام راه اندازی یک ظرف جدید به طور پیش فرض از همان نام های کاربر و cgroup گروه استفاده می کند؟

نمی فهمم چرا Docker فضای نام کاربری جدیدی را تنظیم نمی کند ، بنابراین root در ظرف مانند ریشه روی میزبان نیست.

به طور خاص ، از آنجا که هر چیز دیگری در نام قرار می گیرد (علاوه بر گروهی) ، واقعاً منطقی نیست که به طور پیش فرض ظرف را جدا نکنید.

کسی می تواند روشن کند که چرا نام های کاربری به طور پیش فرض توسط Docker فعال نمی شود؟

مکانهای نام میزبان:

 موازی @ debian-gnu-linux-vm: ~ $ ls -la / proc / self / ns
جمع 0
dr-x - x - x 2 اختلاف موازی 0 ژانویه 30 17:29.
dr-xr-xr-x 9 به صورت هماهنگ موازی 0 ژانویه 30 17:29 ..
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 گروه - - cgroup: [4026531835]
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 ipc -> ipc: [4026531839]
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 mnt -> mnt: [4026531840]
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 net -> net: [4026531957]
lrwxrwxrwx 1 اختلاف منظر 0 ژانویه 30 17:29 pid -> pid: [4026531836]
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 کاربر -> کاربر: [4026531837]
lrwxrwxrwx 1 اختلاف موازی 0 ژانویه 30 17:29 موارد -> تعداد: [4026531838]

نام های نام کانتینر:

 docker run -ti --rm debian: آخرین
root @ 210189a7a164: / # ls -la / proc / self / ns
جمع 0
dr-x - x - x 2 root root 0 Jan 30 16:30.
dr-xr-xr-x 9 root root 0 Jan 30 16:30 ..
lrwxrwxrwx 1 root root 0 Jan 30 16:30 cgroup -> 'cgroup: [4026531835]'
lrwxrwxrwx 1 root root 0 Jan 30 16:30 ipc -> 'ipc: [4026532287]
lrwxrwxrwx 1 root root 0 Jan 30 16:30 mnt -> 'mnt: [4026532285]'
lrwxrwxrwx 1 root root 0 Jan 30 16:30 net -> 'net: [4026532290]'
lrwxrwxrwx 1 root root 0 Jan 30 16:30 pid -> 'pid: [4026532288]'
lrwxrwxrwx 1 root root 0 Jan 30 16:30 کاربر -> "کاربر: [4026531837]"
lrwxrwxrwx 1 root root 0 Jan 30 16:30:30 -> 'uts: [4026532286]

نام کاربر و cgroup مکان های نام برای میزبان و کانتینر یکسان هستند.