ドッカー/コンテナにはかなり新しく、コードを見て分かりやすくしようとしています。libcontainer、runc、およびnsenterブートストラップ
runCを見ると、古いコードベースのnsinitとよく似たlibcontainerが使用されているようですが、libcontainerの使い方を理解するための出発点として、またlibcontainerの仕組み。
私が理解しにくい点の1つは、ブートストラッププロセスとnsexecのCコードへの呼び出しです。
私は、呼び出し元のアプリケーション(runC/libcontainer)がコンテナプロセスに制御を渡す前に、名前空間などの初期化を行う必要があることを広く理解していますが、この段階的な説明ではわかりません。誰もこのエリアの良いドキュメントを知っていますか?
このブートストラッププロセスの一環として、Cコードは "init" cmd行フラグを付けてrunC(のクローン/子)をコールバックしますか?ここで良い説明があるよう