UTS 主机和域名 IPC 信号量、消息队列和共享内容 PID 进程编号 network 网络设备、网络栈、端口等 mount ...

耦合 是指两个或两个以上的体系或者两种运动形式间通过相互作用而批次影响以至联合起来的现象。 Nginx与apache 在同一台服务器运行都占用80端口，起冲突这是我们修改其中一个端口为8080 ...

Linux Namespace 　　namespace是linux内核用来隔离内核资源的方案。 是对全局系统资源的一种封装隔离，使得处于不同 namespace 的进程拥有独立的全局系统资源，改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程 ...

1. mount namespace mount namespace 通过隔离文件系统挂载点对隔离文件系统提供支持。使用 unshare 构造 mount namespace 如下: 开启另一个 shell 窗口，并创建 mount namespace: 回到原 mount ...

1. user namespace user namespace 主要隔离了安全相关的标识符和属性，包括用户 ID，用户组 ID，key 和 capabilities 等。同样一个用户 id 在不同 user namespace 中会有不同的权限。比如，进程属于一个普通用户，但是它创建 ...

本系列文章将介绍Docker的有关知识： （1）Docker 安装及基本用法 （2）Docker 镜像 （3）Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 （4）Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 ...

Docker核心原理之—Cgroup 内核中强大的工具cgroup，不仅可以限制被NameSpace隔离起来的资源，还可以为资源设置权重，计算用量等 什么是cgroup cgroup全称是control groups control groups：控制组，被整合在了linux内核 ...

相信你在很多地方都看到过“Docker基于mamespace、cgroups、chroot等技术来构建容器”的说法，但你有没有想过为何容器的构建需要这些技术？ 为什么不是一个简单的系统调用就可以搞定？原因在于Linux内核中并不存在“linux container”这个概念，容器是一个用户态的概念 ...