Benennen Sie Linux-Objekte und verwalten Sie sie als ein Objekt mit demselben Namen
Sie können die folgenden 6 unabhängigen Umgebungen erstellen, indem Sie Linux-Objekte benennen.
PID namespace
Zeigt auf die eindeutige ID, die dem Prozess zugewiesen wurde. Dies kann verwendet werden, um den Prozess zu isolieren. --Wenn der Namespace unterschiedlich ist, ist kein Zugriff möglich.
Network namespace
Netzwerkressourcen (IP-Adresse, Portnummer, Routing-Tabelle usw.) werden für jeden Namespace unabhängig angegeben.
Mit dieser Funktion können Sie denselben Port im Container verwenden, auch wenn auf dem Betriebssystem ein Port verwendet wird.
UID namespace
Benutzer-ID (UID) und Gruppen-ID (GID) werden durch Namespace getrennt (können unabhängig voneinander verwendet werden)
Eine Funktion zum Isolieren eines Containers, sodass er keine Post-Management-Berechtigung hat, selbst wenn er über Root-Berechtigungen verfügt.
Sie können verschiedene UIDs und GIDs im Namespace und auf dem Host-Betriebssystem haben.
MOUNT namespace --Mount erforderlich, damit Linux das Gerät erkennt. --Mount: Lassen Sie das Betriebssystem die an den Computer angeschlossenen Geräte und Speichergeräte erkennen und verwenden.
Isolieren Sie gemountete Geräte wie Dateisysteme nach Namespace.
Sie können einen Baum von Dateisystemen mit unterschiedlichen Namespaces vom Host-Betriebssystem haben.
UTS namespace
Jeder Namespace kann einen eigenen Hostnamen und Domainnamen haben. (Kann unabhängig eingestellt werden)
IPC namespace
IPC-Objekte (Inter Process Communication) können für jeden Namespace unabhängig gehalten werden.
Shared Memory, Semaphor, Message Queue usw. werden unabhängig voneinander verwendet.
Recommended Posts