docker容器内的进程并不会直接在宿主机内核中运行,而是被containerd调用。
也就是说并不有daocker容器内进程独自监听端口,所有的报文都是通过内核转发进docker容器里面的。
```bash
root@u20-58:/home/u20# pstree
systemd─┬─VGAuthService
├─agetty
├─atd
├─containerd───10*[{containerd}]
├─containerd-shim─┬─bash
│ └─13*[{containerd-shim}]
├─containerd-shim─┬─nginx───2*[nginx]
│ └─12*[{containerd-shim}]
├─cron
├─dbus-daemon
├─dockerd─┬─docker-proxy───6*[{docker-proxy}]
│ ├─docker-proxy───7*[{docker-proxy}]
│ └─12*[{dockerd}]
```
