1. user namespace user namespace 主要隔离了安全相关的标识符和属性，包括用户 ID，用户组 ID，key 和 capabilities 等。同样一个用户 id 在不同 user namespace 中会有不同的权限。比如，进程属于一个普通用户，但是它创建 ...

Linux Namespace 　　namespace是linux内核用来隔离内核资源的方案。 是对全局系统资源的一种封装隔离，使得处于不同 namespace 的进程拥有独立的全局系统资源，改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程 ...

Namespace资源隔离 namespace 系统调用参数 隔离内容 应用意义 UTS CLONE_NEWUTS 主机与域名 每个容器在网络中可以被视作一个独立的节点，而非宿主机的一个 ...

Mount namespace 为进程提供独立的文件系统视图。简单点说就是，mount namespace 用来隔离文件系统的挂载点，这样进程就只能看到自己的 mount namespace 中的文件系统挂载点。进程的 mount namespace 中的挂载点信息可以在 /proc/[pid ...

cgroup和namespace是实现容器底层的重要技术 cgroup：实现资源限制 namespace：实现资源隔离 1.cgroup：control group Linux操作系统通过cgroup可以设置进程使用CPU，内存和IO资源使用的限额。我们之前学习的通过-m ...

UTS 主机和域名 IPC 信号量、消息队列和共享内容 PID 进程编号 network 网络设备、网络栈、端口等 mount 挂载点(文件系统) user 用户和用户组 我们之间的距离很近 ...

为了防止docker里序列化数据的丢失，docker采用了挂载的方式 volume 这种方式，linux中，docker会在/var/lib/docker/volumes下生成volumeName目录，将containerPath的目录挂载在/var/lib/docker ...

为了防止docker里序列化数据的丢失，docker采用了挂载的方式 volume 这种方式，linux中，docker会在/var/lib/docker/volumes下生成volumeName目录，将containerPath的目录挂载在/var/lib/docker ...