详解Linux中的namespace

于 2024-10-02 09:29:28 发布
阅读量84 收藏 3
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/142678449
版权

Linux 中有多种命名空间(namespace),每种命名空间用于隔离不同的资源和功能。以下是常见的命名空间及其用途:

1. Mount Namespace

  • 用途:隔离文件系统挂载点。每个挂载命名空间可以拥有自己的挂载点和文件系统视图,使得不同的进程可以看到不同的文件系统。

2. PID Namespace

  • 用途:隔离进程 ID。每个 PID 命名空间有自己的进程 ID 号空间,使得在不同命名空间中的进程可以重复使用相同的 PID。

3. Network Namespace

  • 用途:隔离网络资源。每个网络命名空间可以拥有自己的网络接口、路由表、iptables 规则等,允许不同的网络配置。

4. IPC Namespace

  • 用途:隔离进程间通信(IPC)资源。每个 IPC 命名空间有自己的消息队列、共享内存和信号量,从而避免不同命名空间中的进程互相干扰。

5. UTS Namespace

  • 用途:隔离系统标识符(UTS)。每个 UTS 命名空间可以拥有自己的主机名和域名,允许在不同的命名空间中设置不同的系统标识。

6. User Namespace

  • 用途:隔离用户和组 ID。每个用户命名空间可以将用户和组 ID 映射到不同的权限空间,使得在不同命名空间中的进程可以以不同的用户身份运行。

7. Cgroup Namespace

  • 用途:隔离控制组(cgroups)。每个 cgroup 命名空间可以拥有自己的 cgroup 视图,使得资源限制和管理可以独立于其他命名空间。

8. Time Namespace

  • 用途:隔离时间相关的设置(如系统时间)。使得每个命名空间可以有独立的时间设置。

这些命名空间的设计使得 Linux 能够支持容器化技术(如 Docker 和 Kubernetes),通过资源的隔离,提高了安全性和灵活性。

小诸葛的博客
关注
深入理解linuxnamespace
m0_74282605的博客
11-25 1195
再次之前,Linux很多资源是全局管理的,例如,系统所有进程,都是通过PID来标识的,就像每个学生的学号一样,在整个学校范围内,肯定是唯一标识这个学生的。命名空间建立系统的不同视图, 对于每一个命名空间,从用户看起来,应该像一台单独的Linux计算机一样,有自己的init进程(PID为0),其他进程的PID依次递增,A和B空间都有PID为0的init进程,子容器的进程映射到父容器的进程上,父容器可以知道每一个子容器的运行状态,而子容器与子容器之间是隔离的。可以这么说,命名空间是对全局作用域的细分。
linux namespace的概述
dizhegccl的博客
10-23 2150
1.namespaceLinux系统的底层概念,在内核层实现,即有一些不同类型的命名空间被部署在核内,各个docker容器运行在同一个docker主进程并且共 用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行空间,但是容器技术是在一个 进程内实现运行指定服务的运行环境,并且还可以保护宿主机内核不受其他进程的干扰和影响,如文件系统空间、网络空间、进程空间等,目前主要通过 以下8种技术实现容器运行空间的相互隔离.
Linux namespace
懒猫的脚印
04-26 1647
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
Linux Namespace
huchao_lingo的博客
07-15 1145
Linux Namespace详解,C语言代码测试
linux网络命名空间详解,Linux Network Namespace (netns) 详解
weixin_42514752的博客
05-04 1092
Linux Network Namespace (netns) 详解Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间,并且各自拥有独立的网络协议栈,这其便包括了网络接口(网卡),路由表,iptables规则等。例如大名鼎鼎的docker便是基于netns实现的网络隔离,今天我们就来手动实验一下netns的隔离特性。...
Linux Mount Namespace分析
Once_fish_的博客
02-07 1197
Mount Namepsace简介 Mount Namepsace是Linux提供的进程文件隔离机制,通过隔离挂载点的方式,使得不同Namespace下的进程拥有不同的文件系统视图。下面将从设备挂载的例子出发,介绍Linux文件挂载(Mount)、Linux Mount Namespace等技术的实现机制。 磁盘设备挂载示例 使用unshare命令,在不同的namespace下的shell执行挂载动作,观察可以发现: 可以在一个挂载点重复执行挂载 挂载点之前的文件被“隐藏” 挂载点可被子.
浅谈 Linux namespace
masterlizhewei的博客
03-22 1095
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
linux namespace原理及在linux容器的应用
qq_40711766的博客
11-14 1075
namespace命名空间在linux kernel内核的实现原理简介,以及lxc(linux container)的应用。
linux namespace
weixin_46477079的博客
11-21 812
linuxnamespace作用
Linux - Namespace
summer_fish的专栏
11-16 1590
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源改变一个 namespace 的系统资源只会影响当前 namespace 里的进程,对其他 namespace 的进程没有影响。Linux 内核出现 namespace 的一个主要目的就是实现轻量级虚拟化(容器)服务。在同一个 namespace 下的进程可以感知彼此的变化,而对外界的进程一无所知,从而达到隔离的目的。
详解Linux Namespace之User
09-15
例如,一个用户在某个namespace可能是普通用户,但在另一个namespace则可以拥有超级用户(root)权限。这样的设计使得在不需要全局root权限的情况下,也能执行需要特定权限的操作,增加了系统的安全性。 User ...
Docker基础知识之Linux namespace图文详解
09-15
### Docker基础知识之Linux Namespace 图文详解 #### 一、前言 Docker 是一项基于 Linux 内核技术的容器化工具,它利用了一系列的技术来实现资源的隔离与封装,其包括 chroot、namespace 和 cgroup。其Linux ...
linux 网络序
CodeHouse的博客
09-30 367
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 698
`/etc/fstab` 文件是 Linux 系统用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统一种将存储设备与目录树关联的操作。通过挂载,存储设备的文件可以通过目录访问。
在 Kali Linux 安装 Impacket
weixin_44023460的博客
09-30 187
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 752
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 405
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1342
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
qq_37255138的博客
09-27 1350
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值