linux下的namespace

最新推荐文章于 2024-03-07 14:48:57 发布
最新推荐文章于 2024-03-07 14:48:57 发布
阅读量617 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gw28914535/article/details/114756709
版权

inux系统里面是不是只能有一个PID为1的进程(init进程,创始进程)

lsns:查看当前bash的那么namespace

重新启动一个namespace
unshare --fork --pid --mount-proc bash

新的进程后旧的进程会共享usr uts  net ipc,但是它们的mnt 和pid 是不一样的,文件系统上是隔离和PID不一样

linux的namespace机制
进程1  进程2  进程1  进程2
namespace1    namespace2
        linux内核
        硬件
        
linux下namesapce机制提供一种资源隔离和虚拟化的特性,PID IPC,Network等系统资源不再是全局的,而是属于某个特定的Namespace
每个Namespace下的资源对于其他Namespace下的资源都是不可见的。
因此在操作系统层面上看,就会出现多个相同PID进程。
系统中可以同时存在两个甚至多个进程为0、1、2的进程,由于属于不同的Namespace,所以他们之间并不冲突。
而在用户层面上看到用户自己Namespace下的资源,例如使用ps命令只能列出自己Namespace下的进程。
这样每个Namespace看上去就像一个单独额linux系统

namespace      系统调用参数     隔离内容                        内核版本
UTS                CLONE_NEWUTS    主机名和域名                    2.6.19
IPC                CLONE_NEWIPC    信号量、消息队列和共享内存        2.6.19
PID                CLONE_NEWPID    进程编号                        2.6.24
Network            CLONE_NEWNET    网络设备、网络栈、端口            2.6.29
Mount            CLONE_NEWNS        挂载点(文件系统)                2.6.19
User            CLONE_NEWUSER    用户和用户组                    3.8

namespace还是有层级的概念:高级别的namespace可以被低级别的namespace看到
高级别的进程有多个PID。
比如说系统默认namespace镜子为level0,在level0下创建了一个新的namespace叫做level1,在level中运行了一个进程。
在level中这个进程的PID为1 ,因为高级别的pid namespace需要被低级别的pid namespace看见,所以这个进程中在leve0中为PID xxx
而xxx这个pid编号是按照leve0里的pid序列而分配

gw28914535
关注
详解Linux Namespace之User
09-15
Linux Namespace 是一种强大的技术,允许在单个操作系统实例中创建多个独立的视图,仿佛有多个独立的系统。User NamespaceLinux Namespace 中的一种,自Linux内核3.8版本引入,主要用于隔离用户身份和权限。它...
Linux虚拟网络1-namespace实践
watt的博客
05-04 1520
Linux虚拟网功能
Linux网络虚拟化
最新发布
weixin_45938367的博客
03-07 1136
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
Linux内核实现名称空间的创建
qq_52943068的博客
04-28 1042
1.Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息 [root@cxr ~]# ip netns help Usag..
linux namespace简单操作
qq_34814562的博客
10-26 1176
linux namespace 1. 创建网络命名空间 [root@mgt01 netns]# ip netns add netns1 [root@mgt01 netns]# ip netns lis netns1 2. 在net namespace中执行命令 [root@mgt01 netns]# ip netns exec netns1 ping 127.0.0.1 ping: connect: 网络不可达 3. 打开本地会还网卡 [root@mgt01 netns]# ip netns exec
浅谈 Linux namespace
masterlizhewei的博客
03-22 1092
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
Docker基础知识之Linux namespace图文详解
09-15
### Docker基础知识之Linux Namespace 图文详解 #### 一、前言 Docker 是一项基于 Linux 内核技术的容器化工具,它利用了一系列的技术来实现资源的隔离与封装,其中包括 chroot、namespace 和 cgroup。其中,Linux ...
linux namespace and cgroups
08-13
讲解linux namespace 和cgroups,非常好的学习资料,值得借鉴。
简述 Linux 内核名称空间(NameSpace
09-22
Linux NameSpace(名称空间)是Linux内核中用于实现虚拟化的一项重要技术,尤其在Docker容器技术中扮演着核心角色。Linux NameSpace允许系统资源被分割成不同的命名空间,这样就可以使容器内的进程看到的是一个被...
linux创建新命名空间,Linux命名空间概述
weixin_39534002的博客
05-07 1166
Linux的命名空间模式提供了一种资源隔离的解决方案。PID,IPC,Network等平台资源不再是全局性的linux 命名空间,而是属于特定的NamespaceLinux Namespace机制为推动基于容器的虚拟化技术提供了很高的基础linux 命名空间,LXC(Linux containers)就是利用这一特点实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼...
linux namespace
weixin_46477079的博客
11-21 808
linuxnamespace作用
linux namespace的概述
dizhegccl的博客
10-23 2144
1.namespaceLinux系统的底层概念,在内核层实现,即有一些不同类型的命名空间被部署在核内,各个docker容器运行在同一个docker主进程并且共 用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行空间,但是容器技术是在一个 进程内实现运行指定服务的运行环境,并且还可以保护宿主机内核不受其他进程的干扰和影响,如文件系统空间、网络空间、进程空间等,目前主要通过 以下8种技术实现容器运行空间的相互隔离.
Linux Namespace系列(09):利用Namespace创建一个简单可用的容器
weixin_33757609的博客
09-15 212
本文将演示如何利用namespace创建一个完整的容器,并在里面运行busybox。如果对namespace不是很熟悉,请先参考前面几遍介绍不同类型namespace的文章。 busybox是一个Linux下的可执行程序,采用静态链接,不依赖于其他任何动态库。他里面实现了一些Linux下常用的命令,如ls,hostname,date,ps...
linux namespace-之使用
热门推荐
shichaog的专栏
11-22 2万+
namespace命名空间-之应用                                                                                                                 shichaog@126.com 由于各种原因,用户空间命名空间的实现算是一个里程碑了,首先是历时五年最复杂命名空间之一的user命名空
linux命名空间(namespace)学习(三)
weixin_37867857的博客
12-08 9226
LinuxPID命名空间学习 通过对于前两节的学习我们知道Linux内核使用task_struct结构来表示和管理进程,这个数据结构里面存放了很多有关于PID如何管理的数据,可以这么说,Linux内核所有有关进程管理的数据结构都和此数据结构有关。该数据结构存放在include/linux/sched.h头文件里,并且这个数据结构比较大,就不一一列举了。实际上一一列举也没有什么意思,因这个数据结构过...
Linux Namespace - 超简单容器构建
EricJeffrey的博客
09-16 614
文章目录步骤概览运行结果展示构建过程目录准备复制可执行文件创建Namespace,配置文件系统安装busybox并执行shell程序完整代码总结 Namespace隔离了进程、网路、用户等系统资源,本文将讲述如何通过Namespace创建一个超简单容器,并在容器内部运行简单的busybox程序。本文内容参考了LinuxNamespace系列(09),虽然目的相同,但本文采用C语言系统调用的方式实现...
Linux内核中的Namespace
PrettyInsight
02-07 188
Linux内核中的Namespace提供了一个轻量级的基于系统调用层面的虚拟化解决方案。相比传统的使用VMWare,QEMU,Xen,KVM,Hurd的虚拟(图1所示),基于namespace的轻量级虚拟具有易使用,易管理,无需硬件虚拟化支持,低成本等优点。                                                                    ...
Linux 中多个namespace的情况下,查看对应的namespace下面的路由信息
wjw7869的专栏
07-25 4913
 Linux 支持支持多个namespace,每个namespace下面有自己独立的网络协议栈。 使用ip netns exec rib1 route 可以查看namespace rib1中的路由信息: 其他命令可以参照man ip netns 的帮助信息。 NAME        ip-netns - process network namespace management
查看有哪些namespace_Linux操作系统中的namespace是个什么鬼
weixin_39735166的博客
01-30 1944
在初步的了解 docker 后,笔者期望通过理解 docker 背后的技术原理来深入的学习和使用 docker,接下来的几篇文章简单的介绍下 linux namespace 的概念以及基本用法。namespace 的概念namespaceLinux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源...
Linux Namespace之User深度解析
用户空间(User Namespace)是Linux内核从3.8版本开始引入的一个安全特性,它主要用于隔离用户ID(UIDs)和组ID(GIDs),以及相关的安全资源,如密钥和能力(Capabilities)。这一功能使得在不同的用户空间中,相同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值