浅谈Namespaces
什么是Namespace?
通常来说,Namespace是个通用概念,我初次认识这个概念是在学习C++的时候,面向对象语言用它来命名冲突问题。这里, Namespace是指Linux用来控制一个进程对系统的可见性。最先的应用是chroot, 这里有介绍浅析chroot。chroot就是经过改变进程的fs_struct,来限制进程可见的文件系统视图,默认状况下每一个进程能够看到整个文件系统,即根系统/。最先Namespace应用于文件系统,以致于CLONE_NEWNS指的就是文件系统隔离,参见man namespaces:linux
Mount namespaces (CLONE_NEWNS)
Mount namespaces isolate the set of filesystem mount points, meaning that processes in different mount namespaces can have different views
of the filesystem hierarchy.
后来,随着操做系统级别的虚拟化, 即容器技术,愈来愈多的子系统都支持了Namspace特性,参考man namespaces:安全
Linux provides the following namespaces:
Namespace Constant Isolates
IPC CLONE_NEWIPC System V IPC, POSIX message queues
Network CLONE_NEWNET Network devices, stacks, ports, etc.
Mount CLONE_NEWNS Mount points
PID CLONE_NEWPID Process IDs
User CLONE_NEWUSER User and group IDs
UTS CLONE_NEWUTS Hostname and NIS domain name
如何应用Namespace?
在没有了解Namespace之前,我有这些错误的见解:1. Namespace应该就像C++语言里的命名空间同样简单吧; 2. 听人说,容器/Namespace的隔离效果或安全性并很差,好比top命令仍能看到系统中的其它进程...dom
我真的错了,在玩了一下Namespace以后,我为它的强大感到震惊! 这里强烈推荐一个Namespace系列博客,很容易上手写点demo代码,快速体验一下, Introduce to Linux Namespaceside
Namesapce如何实现的?
我也不知道,可是分析这块代码应该分两步走:1. 分析clone()系统调用代码; 2. 分析某个子系统的Namespace, 如CLONE_NEWPID 进程pid的隔离。第一步,能够参考这系列博客fork,clone系统调用分析。 第二步,留待之后了解吧。学习
相关文章
- 1. Openstack-Namespaces
- 2. Linux Namespaces机制
- 3. Control group namespaces
- 4. Linux Switching – Interconnecting Namespaces
- 5. Python Scopes and Namespaces
- 6. 浅浅谈Redux
- 7. [转]JavaScript Namespaces and Modules
- 8. socket.io namespaces and rooms (译)
- 9. 浅谈
- 10. Docker之浅浅谈
- 更多相关文章...
- • W3C XML 活动 - W3C 教程
- • NoSQL和传统数据库有什么区别?NoSQL能取代传统数据库吗? - Redis教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
