Linux namespace定位

最新推荐文章于 2023-07-03 23:41:06 发布
最新推荐文章于 2023-07-03 23:41:06 发布
阅读量843 收藏 1
点赞数
分类专栏: 系统 Docker&K8S&虚拟化 文章标签: 运维namesapce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/106282148
版权

1、lsns命令查看系统中namespace

[root@localhost hotspot]# lsns
        NS TYPE  NPROCS   PID USER   COMMAND
4026531836 pid      324     1 root   /usr/lib/systemd/systemd --switched-root --system --deserialize 22
4026531837 user     326     1 root   /usr/lib/systemd/systemd --switched-root --system --deserialize 22
4026531838 uts      322     1 root   /usr/lib/systemd/systemd --switched-root --system --deserialize 22
4026531839 ipc      322     1 root   /usr/lib/systemd/systemd --switched-root --system --deserialize 22
4026531840 mnt      312     1 root   /usr/lib/systemd/systemd --switched-root --system --deserialize 22
类型说明备注
NSnamespace identifier (inode number)namespace本质体现在文件上
TYPEkind of namespacenamespace类型,目前支持pid、user、utc、net、mount、ipc以及cgroup
NPROCSnumber of processes in the namespace当在当前namespace中有多少进程
PIDlowest PID in the namespace进程id
USERusername of the PID用户
COMMANDcommand line of the PID进程启动参数

2、nsenter命令进入namespace

 

3、docker容器net namespace

我们可以通过ip netns创建net namespace,例如:ip netns add net0, 该命令执行完毕后会在/var/run/netns目录下创建以net0的一个文件,后续操作均是操作这个文件。但是docker创建的net namesapce 无法直接通过ip netns进行管理,注意这里是无法直接。那么我们应该怎么管理呢? docker 创建的net namesapce文件保存在了/var/run/docker/netns中,这个目录中所有文件都是net namespace,其中default文件指向的命名空间是物理主机net namesapce,换句话说如果我们在启动容器时指定的网路模式为--net=host,就是通过default文件。那么具体如何操作呢?其实很简单。

我们通过ln -s 创建软连接文件,然后将/var/run/docker/netns中文件,软链接到/var/run/netns下即可。例如:

[root@localhost ~]# ln -s  /var/run/docker/netns/ecce4955191c /var/run/netns/
[root@localhost ~]# ip netns exec ecce4955191c /bin/sh
sh-4.2# ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 161  bytes 32161 (31.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

sh-4.2#

 

xxb249
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Linux namespace
energysober的博客
04-15 9899
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
linux内核设计与实现之VFS文件系统1
08-08
- **缓存机制**:VFS使用缓存技术提高性能,如目录项缓存,包括被使用的目录项链表、最近被使用的双向链表和散列表,用于快速定位和访问文件或目录。 2. **VFS的主要对象类型** - **超级块对象(Superblock ...
linux中的namespace
weixin_34056162的博客
01-21 323
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
Linux Namespace
sjy8207380的专栏
12-17 175
前言 前两天在学习docker相关知识,知道docker是基于Linux Namespace来让不同的容器在宿主机上实现隔离的,遂对Linux Namespace产生了兴趣。Linux NamespaceLinux提供的一种内核级别环境隔离的方法。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存...
Linux namespace
懒猫的脚印
04-26 1558
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
Linux Kernel关键字索引
12-14
本文档旨在提供一个关于Linux内核关键字及其对应头文件的详尽索引表,便于开发者快速查找与定位所需信息。索引按照字母顺序排列,覆盖了从A到Z的各个条目。 #### 二、关键词与相关知识点详解 ##### 1. a.out - **...
Linux上安装配置opencv(亲测可用)
11-12
- `pkg-config`:帮助定位库文件位置。 - `libavcodec-dev`, `libavformat-dev`, `libswscale-dev`:这些是FFmpeg的一部分,用于多媒体文件处理。 - `gcc`, `g++`:C 和 C++ 编译器。 - `libjasper-dev`:JPEG-2000 ...
Linux环境下通过soap方式获取网页数据
11-10
如果遇到问题,可以通过查看`soap_last_error()`和`soap_print_fault()`函数的输出来定位错误。 在实际应用中,你可能还需要处理认证、加密、错误处理、性能优化等问题。理解SOAP的工作原理和使用相应的工具是成功...
Linux下的文件操作C
12-16
using namespace std; int main(int argc, char *argv[]) { if (access(argv[1], F_OK) != 0) { cout ; return 0; } int fin = open(argv[1], O_RDONLY, 0777); int fout = open(argv[2], O_WRONLY | O_CREAT...
linuxnamespace机制
最新发布
liulanba的博客
07-03 2438
需要注意的是,虽然命名空间提供了进程间的隔离,但它们仍然运行在同一个内核之下,共享内核的功能和系统调用。它将不同进程的资源分组并提供独立的命名空间,每个命名空间中的进程只能看到和访问自己所属的资源,而对其他命名空间中的资源是不可见的。Linux提供了多个命名空间类型,如PID命名空间、网络命名空间、挂载命名空间、UTS命名空间等,每个类型的命名空间都用于隔离不同的资源。进程隔离:命名空间允许将进程从宿主系统中隔离出来,进程在自己的命名空间中运行,不受其他进程的影响,从而实现更好的资源隔离和安全性。
浅谈 Linux namespace
masterlizhewei的博客
03-22 1069
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
linux namespace入门,Linux Namespace 入门系列:Namespace API
weixin_42520580的博客
05-13 129
Linux NamespaceLinux 提供的一种内核级别环境隔离的方法。用官方的话来说,Linux Namespace 将全局系统资源封装在一个抽象中,从而使 namespace 内的进程认为自己具有独立的资源实例。这项技术本来没有掀起多大的波澜,是容器技术的崛起让他重新引起了大家的注意。Linux Namespace 有如下 6 个种类:| 分类 | 系统调用参数 ...
linux namespace
03-16
Linux namespaceLinux 内核中一种隔离机制,它可以将一个进程和它的子进程隔离在一个独立的命名空间中。这样,该命名空间内的进程就独立于其他命名空间内的进程,并且不能访问其他命名空间内的资源。 Linux 内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值