linux namespace的概述

最新推荐文章于 2024-07-25 00:36:27 发布
最新推荐文章于 2024-07-25 00:36:27 发布
阅读量2.1k 收藏 5
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dizhegccl/article/details/127481230
版权

1.Linux Namespace

    namespace是Linux系统的底层概念,在内核层实现,即有一些不同类型的命名空间被部署在核内,各个docker容器运行在同一个docker主进程并且共 用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行空间,但是容器技术是在一个 进程内实现运行指定服务的运行环境,并且还可以保护宿主机内核不受其他进程的干扰和影响,如文件系统空间、网络空间、进程空间等,目前主要通过 以下8种技术实现容器运行空间的相互隔离.

目前,Linux已经支持8种全局资源的虚拟化(每种资源都是随着Linux内核版本的迭代而逐渐加入的,因此有些内核版本可能不具备某种namespace):

  • cgroup namespace:该namespace可单独管理自己的cgroup

  • ipc namespace:该namespace有自己的IPC,比如共享内存、信号量等

  • network namespace:该namespace有自己的网络资源,包括网络协议栈、网络设备、路由表、防火墙、端口等

  • mount namespace:该namespace有自己的挂载信息,即拥有独立的目录层次

  • pid namespace:该namespace有自己的进程号,使得namespace中的进程PID单独编号,比如可以PID=1

  • time namespace:该namespace有自己的启动时间点信息和单调时间,比如可设置某个namespace的开机时间点为1年前启动,再比如不同的namespace创建后可能流逝的时间不一样

  • user namespace:该namespace有自己的用户权限管理机制(比如独立的UID/GID),使得namespace更安全

  • uts namespace:该namepsace有自己的主机信息,包括主机名(hostname)、NIS domain name

最低0.47元/天 解锁文章
dizhegccl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入理解linux中的namespace
m0_74282605的博客
11-25 1174
再次之前,Linux中很多资源是全局管理的,例如,系统中所有进程,都是通过PID来标识的,就像每个学生的学号一样,在整个学校范围内,肯定是唯一标识这个学生的。命名空间建立系统的不同视图, 对于每一个命名空间,从用户看起来,应该像一台单独的Linux计算机一样,有自己的init进程(PID为0),其他进程的PID依次递增,A和B空间都有PID为0的init进程,子容器的进程映射到父容器的进程上,父容器可以知道每一个子容器的运行状态,而子容器与子容器之间是隔离的。可以这么说,命名空间是对全局作用域的细分。
Linux namespace概述
小胡子
02-25 8863
操作系统通过虚拟内存技术,使得每个用户进程都认为自己拥有所有的物理内存,这是操作系统对内存的虚拟化。操作系统通过分时调度系统,每个进程都能被【公平地】调度执行,即每个进程都能获取到CPU,使得每个进程都认为自己在进程活动期间拥有所有的CPU时间,这是操作系统对CPU的虚拟化。 从这两种虚拟化方式可推知,当使用某种虚拟化技术去管理进程时,进程会认为自己拥有某种物理资源的全部。 虚拟内存和分时系统均是对「物理资源」进行虚拟化,其实操作系统中还有很多「非物理资源」,比如用户权限系统资源、网络协议栈资源、文件系
linux namespace,第1天:Linux namespace概述
weixin_42514889的博客
05-26 212
第1天:Linux namespace概述2019-06-18T09:24:19166700#### 从本文开始,我们将会从零开始带领大家学习Linux namespace的相关内容。#### 在本文中,我们将会首先介绍namespace的基本概念。## 什么是namespaceNamespace是对全局系统资源的一种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变一个...
2024年运维最全Linux namespace简介_nmskp(1)
2401_83621426的博客
05-01 939
外链图片转存中…(img-SJMAmETm-1714521596751)][外链图片转存中…(img-qtzt0TjA-1714521596752)][外链图片转存中…(img-Y0qAuJAO-1714521596752)][外链图片转存中…(img-cuPcejfE-1714521596752)][外链图片转存中…(img-RjelupAe-1714521596753)]
浅谈 Linux namespace
masterlizhewei的博客
03-22 1057
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
Linux Namespace : 简介
✍千里之行,始于足下 ^,^
03-13 351
在初步的了解 docker 后,笔者期望通过理解 docker 背后的技术原理来深入的学习和使用 docker,接下来的几篇文章简单的介绍下 linux namespace 的概念以及基本用法。 namespace 的概念 namespaceLinux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们...
Linux Namespace系列(01):Namespace概述
学亮编程手记
02-01 786
Namespace是对全局系统资源的一种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变一个namespace中的系统资源只会影响当前namespace里的进程,对其他namespace中的进程没有影响。 下面的所有例子都在ubuntu-server-x86_64 16.04下执行通过 Linux内核支持的namespaces 目前,Linux内核里面实现了7种不同类型的namespace。 名称 宏定义 隔离内容 Cgroup
Linux Namespace和Cgroup
heianzhiye333的博客
10-07 409
namespace 包含了Linux目前常用的6个namespace的介绍 Linux Namespace系列(01):Namespace概述 Linux Namespace系列(02):UTS namespace (CLONE_NEWUTS) Linux Namespace系列(03):IPC namespace (CLONE_NEWIPC) Linux N...
Linux NameSpace 与 Cgroup 系列学习
Zcoder`Blog
11-02 652
为了方便自己学习,我会将自己搜集的一些好的关于namespace和cgroup的文章统一列在这里,后续有新的内容后将会继续更新。这几篇虽然时间有点久,但比较系统、详细,建议先阅读学习,看完后收获很大。 namespace 包含了Linux目前常用的6个namespace的介绍 Linux Namespace系列(01):Namespace概述 Linux Namespace系列(02):U...
docker - linux namespace
vito
11-06 414
1.概述 Linux Namespace 是kernel的一个功能,它可以隔离一系列的系统资源,当前可隔离的资源有: 类型 Namespace 类型 系统调用参数 内核版本 文件系统 Mount Namespace CLONE_NEWNS 2.4.19 主机名hostname UTS Namespace CLONE_NEWUTS ...
viterbi算法linux下C++实现.docx
04-24
#### 二、Viterbi算法概述 Viterbi算法的核心在于通过动态规划的方式,计算出一系列观测值下最可能的状态序列。这一过程包括了初始化、递推和回溯三个步骤: 1. **初始化**:为每个初始状态设置一个概率。 2. **递推...
计算机网络基础 — Linux 虚拟路由器
01-09
文章目录目录前文列表前言Neutron L3 agent 概述L3 agent的配置虚拟路由器实现原理总结 前文列表 《计算机网络基础 — 以太网》 《计算机网络基础 — 物理网络》 《计算机网络基础 — TCP/IP 网络模型》 《计算机...
protobuf编译以及概述
01-20
protobuf编译及概述 protobuf(Protocol Buffers)是由Google开发的一种数据序列化协议,它可以将结构化的数据序列化,可用于数据存储、通信协议等方面。它提供了比XML更小、更快、更简单的解决方案来序列化数据。...
noilinux 安装文档
10-24
### noilinux安装文档:C++格式化字符串详解 #### 概述 本文档主要针对C++中的格式化字符串功能进行详细的介绍与说明。通过掌握本文档提供的知识点,读者能够更好地理解和运用C++中的格式化字符串特性,提高编程...
解析Linux中的VFS文件系统机制
11-23
在每次系统初始化期间,Linux都会首先在内存当中构造一棵VFS的目录树(在Linux的源代码里称之为namespace),实际上便是在内存中建立相应的数据结构。VFS目录树在Linux的文件系统模块中是个很重要的概念,但不要将其...
LinuxLinux发展史
weixin_51142926的博客
07-22 4317
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux】一些基本指令
最新发布
weixin_73914025的博客
07-25 664
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 559
Linux下pip的安装、命令总结、换源
Linux内核深度解析:高清上下集,学习宝典
1.1 Linux概述: 本节介绍了Linux内核的起源,它是基于Unix系统的一种开源操作系统,由Linus Torvalds在1991年创建。Linux最初的目标是提供一个免费且可自由修改的操作系统,与Unix兼容但不依赖其专有技术。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值