我正在學習容器和碼頭工人。我剛剛觀看了這個 Liz Rice 視頻，其中她從頭開始創建了一個容器（repo 在 github.com/lizrice）。我無法完全遵循它，因為我是 Docker 和容器的新手，而且我不懂 Go 編程語言。但是，我想看看是否有人可以非?？焖俚亟忉尨a中的這些項目是/試圖完成的內容：package mainimport (    "fmt"    "io/ioutil"    "os"    "os/exec"    "path/filepath"    "strconv"    "syscall")// go run main.go run <cmd> <args>func main() {    switch os.Args[1] {    case "run":        run()    case "child":        child()    default:        panic("help")    }}func run() {    fmt.Printf("Running %v \n", os.Args[2:])    cmd := exec.Command("/proc/self/exe", append([]string{"child"}, os.Args[2:]...)...)    cmd.Stdin = os.Stdin    cmd.Stdout = os.Stdout    cmd.Stderr = os.Stderr    cmd.SysProcAttr = &syscall.SysProcAttr{        Cloneflags:   syscall.CLONE_NEWUTS | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS,        Unshareflags: syscall.CLONE_NEWNS,    }    must(cmd.Run())}func child() {    fmt.Printf("Running %v \n", os.Args[2:])    cg()    cmd := exec.Command(os.Args[2], os.Args[3:]...)    cmd.Stdin = os.Stdin    cmd.Stdout = os.Stdout    cmd.Stderr = os.Stderr    must(syscall.Sethostname([]byte("container")))    must(syscall.Chroot("/home/liz/ubuntufs"))    must(os.Chdir("/"))    must(syscall.Mount("proc", "proc", "proc", 0, ""))    must(syscall.Mount("thing", "mytemp", "tmpfs", 0, ""))    must(cmd.Run())    must(syscall.Unmount("proc", 0))    must(syscall.Unmount("thing", 0))}特別是，我對容器的理解是，它是一個虛擬化的運行時環境，用戶可以在其中將應用程序與底層系統隔離開來，而容器只是運行在單個主機上的隔離進程組，它們實現了一組“通用”特征。我很清楚容器是什么，并試圖在更廣泛的意義上完成，但我希望幫助理解這樣的具體示例。如果有人很好地理解這一點 - 導入塊中正在導入什么；主要功能中的情況是什么；run 函數中的語句有什么用，child 和 cg 函數正在完成什么？我認為以我目前的理解和閱讀 Docker 教程，加上一個從頭開始的真實代碼示例的解釋將非常有益。只是為了確認 - 此代碼與 Docker 本身無關，除了代碼創建容器之外，Docker 是一種使創建容器更容易的技術。