UTS 主機和域名 IPC 信號量、消息隊列和共享內容 PID 進程編號 network 網絡設備、網絡棧、端口等 mount ...

耦合 是指兩個或兩個以上的體系或者兩種運動形式間通過相互作用而批次影響以至聯合起來的現象。 Nginx與apache 在同一台服務器運行都占用80端口，起沖突這是我們修改其中一個端口為8080 ...

Linux Namespace 　　namespace是linux內核用來隔離內核資源的方案。 是對全局系統資源的一種封裝隔離，使得處於不同 namespace 的進程擁有獨立的全局系統資源，改變一個 namespace 中的系統資源只會影響當前 namespace 里的進程 ...

1. mount namespace mount namespace 通過隔離文件系統掛載點對隔離文件系統提供支持。使用 unshare 構造 mount namespace 如下: 開啟另一個 shell 窗口，並創建 mount namespace: 回到原 mount ...

1. user namespace user namespace 主要隔離了安全相關的標識符和屬性，包括用戶 ID，用戶組 ID，key 和 capabilities 等。同樣一個用戶 id 在不同 user namespace 中會有不同的權限。比如，進程屬於一個普通用戶，但是它創建 ...

本系列文章將介紹Docker的有關知識： （1）Docker 安裝及基本用法 （2）Docker 鏡像 （3）Docker 容器的隔離性 - 使用 Linux namespace 隔離容器的運行環境 （4）Docker 容器的隔離性 - 使用 cgroups 限制容器使用的資源 ...

Docker核心原理之—Cgroup 內核中強大的工具cgroup，不僅可以限制被NameSpace隔離起來的資源，還可以為資源設置權重，計算用量等 什么是cgroup cgroup全稱是control groups control groups：控制組，被整合在了linux內核 ...

相信你在很多地方都看到過“Docker基於mamespace、cgroups、chroot等技術來構建容器”的說法，但你有沒有想過為何容器的構建需要這些技術？ 為什么不是一個簡單的系統調用就可以搞定？原因在於Linux內核中並不存在“linux container”這個概念，容器是一個用戶態的概念 ...