mount在namespace中应用的四种不同特性

最新推荐文章于 2024-06-02 15:52:06 发布
最新推荐文章于 2024-06-02 15:52:06 发布
阅读量749 收藏
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345614/article/details/120569034
版权

实验环境

内核版本:3.10.0-957.27.2.el7.x86_64

系统版本:CentOS Linux release 7.6.1810 (Core)

创建新的mnt namespace的命令:unshare -m --propagation unchanged sh

实验内容

--make-shared

    --make-shared:共享挂载,不同namespace的进程对同一个目录进行挂载、卸载等操作时,会相互影响。比如说在主机上新建一个目录/home/mnt_test,这时把一个磁盘分区挂载在这个目录下,然后使用unshare命令进入一个新的namespace,挂载一个新的磁盘分区到这个目录,会发现在主机上这个目录下的内容已经变了。 验证如下:

    1. 在主机上把/dev/sda3 共享挂载到/home/mnt_test下面

    2. 进入新的namespace,并把/dev/sdb1共享挂载到/home/mnt_test下面

    观察两个图片,可以发现在新的namespace挂载新的分区之后,原主机上的/home/mnt_test内容也相应的发生变化,所以说明共享挂载是能够相互影响的。

--make-private

    --make-private:私有挂载,不同namespace的进程对同一个目录进行挂载、卸载等操作时,不会相互影响。和共享挂载不同,不同的namespace对同一个挂载目录进行操作,相互之间没有影响。验证如下:

    1. 在主机上把/dev/sda3 私有挂载到/home/mnt_test下面

    2. 进入新的namespace,并把/dev/sdb1私有挂载到/home/mnt_test下面。然后观察两个不同namespace的/home/mnt_test目录的区别。

    可以看到,当两个namespace都是私有挂载时,在新的namespace下把不同的磁盘分区挂到相同的目录下,并不会影响原主机的挂载内容。

--make-slave

    --make-slave:从属挂载,在新的namespace中把某个目录的挂载改成从属挂载之后,在新的namespace中对这个目录进行挂载,不会对老的namespace造成影响。 但在老的namespace中对这个目录进行操作,新的namespace中会对这些操作进行同步。 也就是主、从挂载,主能够影响从,但从不会影响主。

    试验从属挂载需要有三个目录:

        /home/mnt_test :主机上把/dev/sda3挂载到这个目录上

        /home/mnt_test/test1 :新的namespace中,把/dev/sdb2挂载到上面

        /home/mnt_test/test2 :主机上把/dev/sdb2挂载到上面

    1. 在主机上共享挂载/home/mnt_test

    2. 进入新的namespace,把这个挂载目录改成slave模式

    3. 在新的namespace中,把/dev/sdb2挂载到/home/mnt_test/test1

  

  此时在新的namespace中可以看到test1中有内容,但原有主机中的test1并没有内容,说明从模式下的操作对主挂载点没有影响。

    4. 在主机上,把/dev/sdb2挂载到/home/mnt_test/test2

  

  可以看到,在主的挂载点上挂载新的目录后,在新的namespace,即从节点上也能看到这个挂载点,说明主能对从产生影响。而且在sh-4.2中,把/home/mnt_test/test2卸载后,对原主机的挂载也没有影响。

--make-unbindable

    --make-unbindable:不可绑定挂载,把某个挂载目录改成这个选项,那么当另一个目录用--rbind绑定挂载这个目录的父目录时,这个目录不会被挂载,在新的目录下看不到这个目录的内容。

    例如:在主机上的/home/mnt_test目录,挂载/dev/sda3

         在新的namespace中,/home/mnt_test/mntx目录,不可绑定挂载/dev/sdb1

         在新的namespace中,/home/mnt_test/mnty目录,--rbind绑定挂载/home/mnt_test

         最后的结果是在/home/mnt_test/mnty目录下,/home/mnt_test/mnty/mntx目录没有内容,而且没有挂载。实操如下:

    1. 在主机上进行挂载操作:mount /dev/sda3 /home/mnt_test,挂载完成之后使用mount命令检查

    2. 进入新的namespace:unshare -m --propagation unchanged sh

    3. 在新的namespace中先把/dev/sdb1挂载到/home/mnt_test/mntx目录:mount /dev/sdb1 /home/mnt_test/mntx,然后mount检查

    4. 在新的namespace中把/home/mnt_test目录递归绑定挂载到/home/mnt_test/mnty目录:mount --rbind /home/mnt_test/ /home/mnt_test/mnty,然后mount检查

 

此时会发现/home/mnt_test/mnty/mntx目录竟然也成了一个挂载点,进入/home/mnt_test/mnty/mntx,进入发现里面有内容:

    5. 把第3、4步的挂载点卸载之后,重新使用不可绑定挂载把/dev/sdb1挂载到/home/mnt_test/mntx目录:mount --make-unbindable /dev/sdb1 /home/mnt_test/mntx,然后mount检查:

 

    6. 重复第4步,mount检查:

  发现此时已经没有/home/mnt_test/mnty/mntx目录这个挂载点了,进入/home/mnt_test/mnty/mntx,发现里面没有内容:

以上,是我实验出的不可绑定挂载的特性。注意:实验中,只有在同一个namespace中才能生效,跨namespace就没用了,目前不知道是什么原理。

爱学习的喵帕斯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
namespace通信
qq_37040104的博客
01-07 2719
veth pair可以让两个不同的net namespace之间通信 创建veth pair [root@localhost zh]# ip link add veth0 type veth peer name veth1 创建net namespace [root@localhost zh]# ip netns add ns2 [root@localhost...
namespacemount namespace
github_35600552的博客
03-30 1170
原文:《Namespaces in operation, part 1: namespaces overview》 部分译文: namspaces(命名空间) 目前,Linux实现了六种不同namespaces。每一种namespace的目的是为了抽象地包装出某种特定的全局系统资源,来让在对应namespace下的进程,看起来像是拥有自己的独立全局资源实例。namespaces的一个主要目的之...
PCB技术Mount 和 Bond
12-09
很多制造商提供的是unmounted的集成电路dice,但很少有这种bare dice的大销售。多数客户没有设备或技术来处理bare dice,所以需要封装他们。应此封装也是集成电路制造的一部分。 封装集成电路的第一步是把它装入leadframe里。图2.31显示了八引脚的dual-in-line package(DIP)的leadframe的简图,chip已经装上了。Leadframe本身是由一个矩形的装die的mount pad和一些lead fingers组成,lead fingers最终形成DIP的8个lead。Leadframs通常是条状的,所以几个dice可以同时处理。他们要么
NVME创建namespace以及挂载SPDK
Charles Ren's Tech Blog
11-26 5252
nvme 创建namespace nvme list (如果能查到说明没绑定到uio,绑定在linux下) 列出设备/dev/nvme0的控制器号 nvme list-ctrl /dev/nvme0 查看某个盘的详细信息 nvme id-ctrl /dev/nvme0 列出某个设备的空间大小,单位是byte nvme id-ctrl /dev/nvme0 |grep nvm 将名字空间与controller解绑(-c是controllerid, -n是namespace)这时还可以查到该
Linux Namespace : Mount
weixin_33962621的博客
08-06 195
Mount namespace 为进程提供独立的文件系统视图。简单点说就是,mount namespace 用来隔离文件系统的挂载点,这样进程就只能看到自己的 mount namespace 的文件系统挂载点。进程的 mount namespace 的挂载点信息可以在 /proc/[pid]/mounts、/proc/[pid]/mountinfo 和 /proc/[pid]/mountsta...
Linux namespace之:mount namespace
小胡子
02-25 4586
理解mount namespace 用户通常使用mount命令来挂载普通文件系统,但实际上mount能挂载的东西非常多,甚至连现在功能完善的Linux系统,其内核的正常运行也都依赖于挂载功能,比如挂载根文件系统/。其实所有的挂载功能和挂载信息都由内核负责提供和维护,mount命令只是发起了mount()系统调用去请求内核。 mount namespace可隔离出一个具有独立挂载点信息的运行环境,内核知道如何去维护每个namespace的挂载点列表。即「每个namespace之间的挂载点列表是独立的,各自
mount namespace和shared subtrees
阿仆的专栏
03-21 2560
mount namespace是一个强大并且复杂的机制,用来为每个用户和每个容器创建文件系统树.它是一个很复杂的特性.在我们关于namespaces的一系列文章,我们将会解开它的复杂性,我们将会深入的研究shared subtrees特性,这个特性以自动,受控的方式允许mount/unmount事件在mount namespaces之间传播事件. 介绍 mount namespace在2...
容器重新挂载文件系统
zhaoyangjian724的专栏
12-07 197
#define _GNU_SOURCE #include <sys/types.h> #include <sys/wait.h> #include <stdio.h> #include <sched.h> #include <signal.h> #include <unistd.h> /* 定义一个给 clone 用的栈,栈大小1M */ #define STACK_SIZE (1024 * 1024) static char co.
MOUNT Namespace
Go的全部
12-27 196
Mount Namespace 用来隔离各个进程看到的挂载点视图 package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEW
元器件应用的SMT 简介
12-09
何为SMT:SUREFACE MOUNT TECHNOLOGY是将SMT 专用电子零件经由焊接媒介或接着剂焊接于电路 板上的技朮。此技朮60年代末发展起来的。 二.为何要用SMT:1.减少人工插件,提高 生产能力。2.减少库存窠间。3.PCB面积...
解析vue的$mount
01-19
本文主要是带领大家分析$mount。 $mount所做的工作从大体来讲主要分为3步: 1.如果你的option里面没有 render 函数,那么,通过 compileToFunctions 将HTML模板编译成可以生成VNode的Render函数。 2.new 一个 ...
ng-mount:在您的AngularJS应用程序集成任何(jQuery)插件
05-02
ng-mount ngMount是AngularJS模块,可轻松集成需要在AngularJS应用程序的DOM节点上进行初始化的所有JavaScript插件。 它使您无需考虑如何将典型的初始化函数(例如jQuery的$(document).ready())同步到Angular...
元器件应用的什么是SMD
11-19
SMD是Surface Mounted Devices的缩写,意为:表面贴装器件,它是SMT(Surface Mount Technology 文:表面黏著技术)元器件的一种。SMD又称为贴片发光二极管.他是由LED的基础上演变的.和LED一样都是体积下亮度高....
15.namespace本质,cgroup本质,层结构,mount namespace介绍
Sai_BAN的博客
04-23 231
容器创建的时候,在cgroup的子系统下比如sys/fs/cgroup/cpu下创建一个子目录container, container里会自动生成和cpu目录下一致的配置文件,改变这些配置文件里的值,然后把被限制的进程(即容器进程)的PID写入tasks即可。这些配置文件的值一般是docker run的时候指定的。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。把宿主机的 /var/lib/lxcfs/proc/* 文件挂载到容器的/proc/*
【Docker 内核详解】namespace 资源隔离(四):Mount namespace & Network namespace
书山有路,学海无涯。记录成长,追逐梦想
10-14 826
mount namespace 通过隔离文件系统挂载点对隔离文件系统提供支持,它是历史上第一个 Linux namespace,所以标识位比较特殊,就是 CLONE_NEWNS。隔离后,不同 mount namespace 的文件结构发生变化也互不影响。可以通过 /proc/[pid]/mounts 查看到所有挂载在当前 namespace 的文件系统,还可以通过 /proc/[pid]/mountstats 看到 mount namespace 文件设备的统计信息,包括挂载文件的名字、文件系统类型、
linux挂载目录文件命名空间,mount namespace和共享子树
weixin_36217920的博客
04-29 902
原标题:mount namespace和共享子树没有一个mount namespace是一座孤岛2本文翻译自lwn上一个namespace系列文章的一篇,原文链接会在文末给出,各位看官开始进入mount namespace的世界吧!Mount namespaces用来创建一个用户或者容器独立的文件系统树,是一个强大且灵活的工具。同时,mount namespaces也有一些比较复杂的特点。本文,作...
黄东升: mount namespace和共享子树
Linux阅码场
10-25 661
没有一个mount namespace是一座孤岛2本文翻译自lwn上一个namespace系列文章的一篇,原文链接会在文末给出,各位看官开始进入mount namespa...
学习整理 docker
wonder_dog的博客
05-31 256
nexus。
RHCE (Linux进阶) Ubuntu 操作系统安装教程
最新发布
2302_76161836的博客
06-02 308
学会安装ubuntu操作系统
如何查询mount namespace的挂载点
06-11
在 Linux 系统,可以通过 /proc 文件系统mount 和 self/mountinfo 文件来查询 mount namespace 的挂载点。 - /proc/mounts:该文件记录了系统所有的挂载点信息,包括 mount namespace 的挂载点。可以通过 grep 命令来筛选出某个 mount namespace 的挂载点。例如,以下命令可以列出当前进程的 mount namespace 的所有挂载点: ``` $ cat /proc/mounts | grep -- "$(readlink -f /proc/self/ns/mnt)" ``` - /proc/self/mountinfo:该文件记录了当前进程的 mount namespace 的挂载点信息。可以通过该文件来查询当前进程的 mount namespace 的挂载点信息。例如,以下命令可以列出当前进程的所有挂载点: ``` $ cat /proc/self/mountinfo ``` 注意,上述命令需要使用 root 权限或者拥有相应的权限才能查询其他进程的 mount namespace 的挂载点信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值