摘要:
Network Namespace Network Namespace用来隔离网络设备、ip地址端口等网络栈的Namespace,Network Namespace可以让每个容器拥有自己独立的网络设备,而且容器内的应用可以绑定 到自己的端口。每个 Namespace 内的端口都不会互相冲突。在宿主机 阅读全文
摘要:
User Namespace User Namespace主要是隔离用户的用户组id,也就是一个进程的User ID和Group ID在User Namespace内外是可以不同的,比较常用的是再宿主机以一个非root权限用户运行创建一个User Namespace,然后在User Namespac 阅读全文
摘要:
Mount Namespace Mount Namespace用来隔离各个进程看到的挂载点视图,在不同的Namespace进程中,看到的文件系统层次是不一样的,在Mount Namespace中调用mount()和umount()仅仅只会影响当前Namespace内的文件系统,而对全局的文件系统是没 阅读全文
摘要:
PID Namespace PID Namespace是用来隔离进程ID的,同样一个进程在不同的PID Namespace里可以拥有不同的pid,这样就可以理解在docker container里面,使用ps -ef经常发现,前台运行的进程号为1,但是在容器外发现同样的进程有不同的pid。 pack 阅读全文
摘要:
IPC Namespace IPC Namespace用来隔离System V IPC和POSIX message queues,每一个IPC Namespace都有自己的System V IPC和POSIX message queue。 package main import( "os/exec" 阅读全文
摘要:
UTS Namespace UTS Namespace主要用来隔离nodename和domainname两个系统标识。在UTS Namespace里面,每个Namespace允许有自己的hostname。 package main import( "os/exec" "syscall" "os" " 阅读全文