在初步的了解 docker 后，筆者期望通過理解 docker 背后的技術原理來深入的學習和使用 docker，接下來的幾篇文章簡單的介紹下 linux namespace 的概念以及基本用法。 n ...

PID namespace 用來隔離進程的 PID 空間，使得不同 PID namespace 里的進程 PID 可以重復且互不影響。PID namesapce 對容器類應用特別重要， 可以實現容器內 ...

UTS namespace 用來隔離系統的 hostname 以及 NIS domain name。UTS 據稱是 UNIX Time-sharing System 的縮寫。 hostname 與 ...

User namespace 是 Linux 3.8 新增的一種 namespace，用於隔離安全相關的資源，包括 user IDs and group IDs，keys, 和 capabilitie ...

Network namespace 在邏輯上是網絡堆棧的一個副本，它有自己的路由、防火牆規則和網絡設備。默認情況下，子進程繼承其父進程的 network namespace。也就是說，如果不顯式創建新 ...

Mount namespace 為進程提供獨立的文件系統視圖。簡單點說就是，mount namespace 用來隔離文件系統的掛載點，這樣進程就只能看到自己的 mount namespace 中的文件 ...

IPC namespace 用來隔離 System V IPC 對象和 POSIX message queues。其中 System V IPC 對象包含共享內存、信號量和消息隊列，筆者在《Syste ...