AppArmor是Linux的众多安全机制之一,其中一些安全机制也会基于内核
moby前身是dockerd服务
runC是众多PaaS平台、容器运行时的底层实现,主要实现了Linux命名空间的隔离
复现了好几天…