沙盒容器是操作系统内核级隔离吗？

沙盒容器是操作系统内核级隔离吗？

不是

回答这个问题，要理清楚虚拟化技术和容器技术之间的区别。

1、虚拟化技术是对计算、存储、网络等底层资源虚拟化形成虚拟资源池，并将其以虚拟机的形式提供给租户，各虚拟机拥有独立的操作系统内核。

注意：此内核并非宿主机的内核

2、沙盒容器技术并没有将底层资源虚拟化，而是在操作系统层虚拟化（轻量级虚拟化）。更重要的是沙盒容器与宿主机共享内核，没有独立的操作系统内核，也就不存在所谓的操作系统内核级隔离这一说法。

3、沙盒容器的优点并不在于安全性/隔离性，往往强调的是方便、容易标准化迁移业务，安全强度是其不可否认的缺点。因此，在使用沙盒容器时请务必注意其应用场景。