Container Chạy Bằng Gì: Namespaces, Cgroups và Union Filesystem
Deep-dive lớp thấp nhất: ba tính năng của nhân Linux — namespaces (cô lập), cgroups (giới hạn tài nguyên) và union filesystem (layer) — biến một tiến trình bình thường thành container. Kèm sơ đồ và lệnh tự kiểm chứng.