1. user namespace user namespace 主要隔離了安全相關的標識符和屬性，包括用戶 ID，用戶組 ID，key 和 capabilities 等。同樣一個用戶 id 在不同 user namespace 中會有不同的權限。比如，進程屬於一個普通用戶，但是它創建 ...

Linux Namespace 　　namespace是linux內核用來隔離內核資源的方案。 是對全局系統資源的一種封裝隔離，使得處於不同 namespace 的進程擁有獨立的全局系統資源，改變一個 namespace 中的系統資源只會影響當前 namespace 里的進程 ...

Namespace資源隔離 namespace 系統調用參數 隔離內容 應用意義 UTS CLONE_NEWUTS 主機與域名 每個容器在網絡中可以被視作一個獨立的節點，而非宿主機的一個 ...

Mount namespace 為進程提供獨立的文件系統視圖。簡單點說就是，mount namespace 用來隔離文件系統的掛載點，這樣進程就只能看到自己的 mount namespace 中的文件系統掛載點。進程的 mount namespace 中的掛載點信息可以在 /proc/[pid ...

cgroup和namespace是實現容器底層的重要技術 cgroup：實現資源限制 namespace：實現資源隔離 1.cgroup：control group Linux操作系統通過cgroup可以設置進程使用CPU，內存和IO資源使用的限額。我們之前學習的通過-m ...

UTS 主機和域名 IPC 信號量、消息隊列和共享內容 PID 進程編號 network 網絡設備、網絡棧、端口等 mount 掛載點(文件系統) user 用戶和用戶組 我們之間的距離很近 ...

為了防止docker里序列化數據的丟失，docker采用了掛載的方式 volume 這種方式，linux中，docker會在/var/lib/docker/volumes下生成volumeName目錄，將containerPath的目錄掛載在/var/lib/docker ...

為了防止docker里序列化數據的丟失，docker采用了掛載的方式 volume 這種方式，linux中，docker會在/var/lib/docker/volumes下生成volumeName目錄，將containerPath的目錄掛載在/var/lib/docker ...