“通过裸机管理程序隔离容器” 不是支持容器化的主要构造

-虚拟机和 Docker 容器（来源：Diego Terrana）
容器化是一种应用程序级的虚拟化技术，它共享相同的操作系统内核，而不是由管理程序管理的基於虚拟机的虚拟化。底层操作系统功能是命名空间、组、AppArmor 等。
. 命名空间是划分内核资源的最重要的结构。
. C群组限制、说明和验证进程集合的资源使用情况。
. 使用桥接网络、主机网络、覆盖网络（例如，VXLAN）、Macvlan 网络或第三方网络实现来连接容器是很常见的。Docker 网络提供了一个很好的概述。
. AppArmor是一个着名的 Linux 内核模块，用於执行容器安全性。
容器化可以在没有管理程序或虚拟机的裸机服务器上实现。常见的容器部署如下所示。

-虚拟机和容器部署（来源：NIST SP 800-190）

参考
. 使用 Docker 保护应用程序云化
. 什麽是命名空间和 cgroup，它们是如何工作的？
. 什麽是容器：命名空间和C群组
. 使用 Vxlan 构建容器网络
. 深入了解 Docker 覆盖网络：第 2 部分
. DEFINITION 裸机管理程序

资料来源： Wentz Wu QOTD-20211021
My Blog: https://choson.lifenet.com.tw/