30.04.2026
Статья толково объясняет, как работают контейнеры изнутри.
Автор на пальцах рассказывает, что Docker - это не магия, а просто удобная обертка над стандартными механизмами Linux: namespaces, чтобы процесс видел только свое "личное пространство" и cgroups, чтобы ограничить ресурсы типа памяти и CPU. Показывает на реальном коде на Go, как самому сварганить подобие контейнера и запустить изолированный bash со своим hostname и PID, который думает, что он главный процесс в системе. Проверяет, что изоляция реально работает, и обещает во второй части добавить ограничения по ресурсам и отрезать контейнер от файловой системы хоста.
Кстати, вторая часть уже у автора на сайте
