實驗環境總覽

實驗環境總覽#

在開始學習容器（Container）之前，先建立一個可以重現的實驗環境。容器技術依賴 Linux Kernel 的特定機制，因此實驗環境的選擇會直接影響後續觀察的細節。本章節說明建議的環境組合，以及為什麼需要這些前提條件。

容器並不是獨立的虛擬機器（Virtual Machine, VM），而是由 Linux Kernel 提供的一組隔離機制（命名空間 Namespaces 與控制群組 cgroups）所構成的「受限制的行程（Process）」。這意味著：

換句話說，容器並非「跨作業系統」的技術，而是「依附在 Linux 上」的技術。

為了讓觀察結果一致，建議直接使用 Linux 環境（實體機或 VM 皆可）。常見組合如下：

如果使用 Docker Desktop，無論在 macOS 或 Windows，背後都會自動啟動一個 Linux VM 來執行 Docker Engine。

Docker Engine 對 Linux Kernel 有最低版本要求，原因是命名空間與 cgroups 的功能會隨 Kernel 版本演進：

可以使用以下指令確認 Kernel 版本：

uname -r
uname -a

預期輸出（具體值依環境而異）：會顯示類似 5.15.0-xx-generic 或 6.x.x 的版本字串，前兩段數字（5.15 / 6.x）就是判斷 Kernel 版本的依據。

確認 Kernel 是否啟用容器所需的功能，可以檢查 /proc/config.gz 或 /boot/config-$(uname -r)：

grep -E "NAMESPACES|CGROUPS|OVERLAY" /boot/config-$(uname -r)

主要會關注以下選項是否為 y：

大多數主流發行版的預設 Kernel 都已啟用上述選項。若使用自行編譯的 Kernel，才需要特別檢查。

Docker Engine 是執行容器的核心元件，負責：

Docker Engine 並不等同於 Docker Desktop。後者是一個包含 GUI、VM、CLI 的桌面套裝產品；前者是只有 daemon 與 CLI 的伺服器端元件。下一章會詳細區分兩者的安裝方式。

在開始後續章節前，建議先確認以下項目：