docker核心技术是哪两个

Docker 的核心技术是以下两个关键组件：

1. Linux 容器（LXC/Linux Container）技术

   • 基于 Linux 内核的 Namespaces 和 Cgroups 实现资源隔离与限制：
     • Namespaces：提供进程、网络、文件系统等隔离（如 PID、Network、Mount 等命名空间）。
     • Cgroups：控制 CPU、内存、磁盘 I/O 等资源的分配与限制。
   • 轻量级虚拟化，容器共享宿主机内核，性能接近原生。

2. 联合文件系统（UnionFS）

   • 采用分层存储（Layer）机制，镜像由只读层叠加而成，通过写时复制（Copy-on-Write）提高效率。
   • 典型实现：overlay2、aufs（早期），支持镜像的快速构建、分发和版本管理。

补充说明：
- Docker 还依赖其他技术（如容器运行时 containerd、网络驱动等），但上述两者是基础中的核心。
- 现代容器生态已扩展至更开放的标准（如 OCI 规范），但底层仍基于这些原理。