Eu criei um contêiner com o comando "systemd-nspawn". Dentro desse contêiner, com o comando "route" eu poderia obter o endereço IP do gateway padrão e fazer ping dele. Agora, "ps -ecf" no sistema host (fora do contêiner) mostra o processo "ping".

página man de "systemd-nspawn" diz que virtualiza a árvore de processos, os vários subsistemas IPC e o nome do host e do domínio.

meu dought é, se "systemd-nspawn" virtualiza a árvore de processo, por que estou vendo o processo "ping" em "ps -ecf" fora do recipiente ??

Eu também poderia observar isso em caso inverso, por exemplo, "ping" do host e "ps -ecf" dentro do contêiner.

registros:

1) criar contêiner e ping:
   O diretório chroot no comando abaixo tem uma imagem debian obtida de "debootsrtap"

root @ vig-debian: / home / vignesh / docker_tutorials # systemd-nspawn -D chroot
Criando chroot de contêiner em / home / vignesh / docker_tutorials / chroot.
Pressione ^] três vezes dentro de 1s para matar o recipiente.
/ etc / localtime não é um link simbólico, não atualizando o fuso horário do contêiner.
root @ chroot: ~ #
root @ chroot: ~ # route
Tabela de roteamento de IP do kernel | Sinal de Referência do Gateway de Destino Genmask Flags Metric Ref Use Iface padrão 10.0.2.2 0.0.0.0 UG 1024 0 0 eth0
10.0.2.2 * 255.255.255.255 UH 1024 0 0 eth0
10.12.4.0 * 255.255.255.0 U 0 0 0 eth0
root @ chroot: ~ # ping 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56 (84) bytes de dados.
64 bytes de 10.0.2.2: icmp_seq = 1 ttl = 63 tempo = 0,322 ms
64 bytes de 10.0.2.2: icmp_seq = 2 ttl = 63 tempo = 0,440 ms

2) "ps" no host

root @ vig-debian: / home / vignesh / docker_tutorials # ps-ec | grep "ping"
root 3460 3452 TS 19 16:49 pts / 1 00:00:00 ping 10.0.2.2
root 3462 2493 TS 19 16:49 pts / 2 00:00:00 grep ping | root @ vig-debian: / home / vignesh / docker_tutorials #
root @ vig-debian: / home / vignesh / docker_tutorials # machinectl
SERVIÇO DE CONTENTORES DE MÁQUINAS
recipiente chroot nspawn

1 máquinas listadas.