Nommez les objets Linux et gérez-les comme un seul objet avec le même nom
Vous pouvez créer les 6 environnements indépendants suivants en nommant des objets Linux.
PID namespace --Points à l'ID unique donné au processus. Cela peut être utilisé pour isoler le processus.
Si l'espace de noms est différent, l'accès n'est pas possible.
Network namespace
Les ressources réseau (adresse IP, numéro de port, table de routage, etc.) sont données indépendamment pour chaque espace de noms.
En utilisant cette fonction, vous pouvez utiliser le même port dans le conteneur même s'il y a un port en cours d'utilisation sur le système d'exploitation.
UID namespace
L'ID utilisateur (UID) et l'ID de groupe (GID) sont séparés par un espace de noms (peut être pris indépendamment) --Une fonction pour isoler un conteneur afin qu'il n'ait pas d'autorité de gestion de poste même s'il a l'autorité racine.
Vous pouvez avoir différents UID et GID dans l'espace de noms et sur le système d'exploitation hôte.
MOUNT namespace --Montage requis pour que Linux reconnaisse le périphérique. --Mount: permet au système d'exploitation de reconnaître les périphériques et les périphériques de stockage connectés à l'ordinateur et de les rendre utilisables. --Isole les périphériques montés tels que les systèmes de fichiers par espace de noms.
Vous pouvez avoir une arborescence de systèmes de fichiers avec différents espaces de noms du système d'exploitation hôte.
UTS namespace
Chaque espace de noms peut avoir son propre nom d'hôte et son propre nom de domaine. (Peut être réglé indépendamment)
IPC namespace
Les objets IPC (Inter Process Communication) peuvent être conservés indépendamment pour chaque espace de noms.
La mémoire partagée, le sémaphore, la file d'attente de messages, etc. sont utilisés indépendamment.
Recommended Posts