容器文件系统工作原理：从零构建类 Docker 容器网页链接容器的一个超级能力是其独立的文件系统视图——在容器内部，它看起来像一个完整的 Linux 发行版，通常与宿主机不同。运行 docker run nginx 时，无论宿主机运行的是哪种 Linux 版本，Nginx 都会进入其熟悉的 Debian 用户空间。但这种幻象是如何构建的呢？

在本文中，我们将仅使用原生 Linux 工具：unshare、mount 和 pivot_root，组装一个小型但真实的类 Docker 容器。无需运行时魔法，并且（几乎）不走捷径。在此过程中，你将看到为什么挂载命名空间是容器隔离的基石，而其他命名空间，如 PID、cgroup、UTS，甚至网络，更多起到辅助作用。

最终——你将能够仅使用标准 Linux 命令启动功能完整的 Docker 风格容器。这是每位有志于成为容器高手的人追求的终极目标。