Linux命名空间简述

已于 2022-12-13 20:32:18 修改
阅读量2.3k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 安全
于 2022-12-13 20:26:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yolo_yyh/article/details/128306867
版权

目录

一、命名空间简介

二、命名空间分类

三、如何创建命名空间

四、Linux可以自动为系统服务创建独立的命名空间

一、命名空间简介

在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。

二、命名空间分类

Linux的NameSpace主要分为以下几种:

1、IPC:从2.6.19内核开始,IPC NameSpace用于隔离进程间通讯所需的资源,PID命名空间和IPC命名空间可以组合起来用,只有同一个IPC NameSpace内的进程才进行交互,不同空间进程无法交互;

2、Network:从2.6.24内核开始,Network Namespace为进程提供了一个完全独立的网络协议栈的视图。包括网络设备接口,IPv4和IPv6协议栈,IP路由表,防火墙规则,sockets等等。一个Network Namespace提供了一份独立的网络环境,就跟一个独立的系统一样。

3、Mount:从2.4.19内核开始,每个进程都存在于一个mount Namespace里面,mount Namespace为进程提供了一个文件层次视图。如果不设定这个flag,子进程和父进程将共享一个mount Namespace,其后子进程调用mount或umount将会影响到所有该N

最低0.47元/天 解锁文章
yoloyyh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 进程管理之命名空间_linux设置一个新的命名空间
2401_83739821的博客
04-26 988
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
linux命名空间及底层原理的简单释义
weixin_51460943的博客
09-18 621
Linux命名空间Linux Namespaces)是Linux内核提供的一种隔离机制,用于将系统资源(如进程、网络、文件系统、用户等)隔离成不同的视图,使得不同的进程组在不同的命名空间中具有独立的资源视图。2、目录结构的虚拟化:文件系统命名空间通过虚拟化技术将物理文件系统的目录结构映射到逻辑上的命名空间中,使得用户可以以更直观的方式来访问和管理文件和目录。5、网络命名空间的父子关系:每个网络命名空间都有一个父进程,默认情况下,一个进程所属的网络命名空间是其父进程的子命名空间
Linux - Namespace
summer_fish的专栏
11-16 1214
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。Linux 内核出现 namespace 的一个主要目的就是实现轻量级虚拟化(容器)服务。在同一个 namespace 下的进程可以感知彼此的变化,而对外界的进程一无所知,从而达到隔离的目的。
linux中的namespace
weixin_34056162的博客
01-21 319
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
打开云原生大门:了解Linux命名空间的奥秘和Docker容器隔离技术
Lion_Long的博客
12-06 3319
一、根目录RootFs概述。 二、Linux Namespace:进程命名空间、lsns 命令、查看元祖进程命名空间、查看当前用户进程命名空间。容器进程命名空间、查看容器进程命名空间列表、修改容器命名空间、容器进程命名空间的具体体现。 docker使用的隔离机制就是进程的隔离机制。 docker不是虚拟机,他就是一个进程,容器隔离使用的就是进程命名隔离机制。
Linux namespace
懒猫的脚印
04-26 1515
电脑按下开机键后,程序员能控制的第一个程序并不是内核,而是Grub
浅谈 Linux namespace
masterlizhewei的博客
03-22 1055
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
RED HAT LINUX 6大全
10-21
11.5.7 主机命名方案 208 11.5.8 配置DNS客户:/etc/resolv.conf 208 11.5.9 DNS软件 208 11.6 DNS服务器配置文件 210 11.6.1 DNS引导文件:/etc/named. conf 210 11.6.2 DNS区数据文件 212 11.7 配置DNS服务器主域...
Linux进程间的通信方式和原理
01-27
Linux进程间的通信方式和原理】 在操作系统中,进程是执行中的程序的实例,拥有自己的内存空间和资源。由于每个进程的用户空间是独立的,所以它们之间不能直接访问对方的数据。然而,为了协同工作,进程间需要...
linux使用lsof命令查看文件打开情况
09-15
### 文件类型简述 在介绍`lsof`之前,有必要了解Linux中的基本文件类型: 1. **普通文件**:包含文本或二进制数据的常规文件。 2. **目录**:组织文件的容器。 3. **符号链接**:指向其他文件的快捷方式。 4. **...
【YPP】Linux核心中文手册
08-26
13. **实时Linux**:简述实时Linux的特点,如RTOS(实时操作系统)的概念,以及如何使Linux更适合实时应用。 14. **嵌入式Linux**:讲解如何将Linux内核应用于嵌入式系统,包括裁剪内核、构建根文件系统等步骤。 ...
Docker基础知识之Linux namespace图文详解
09-15
主要给大家介绍了关于Docker基础知识之Linux namespace的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
深入理解linux内核 第三版 中文版 高清 pdf 第一章
06-29
1. **Linux内核简介**:首先,会简述Linux内核的历史、发展和其在现代计算环境中的重要性。Linux是一个开源的操作系统内核,它提供了一个平台,使得开发者能够创建各种类型的软件和应用程序。 2. **内核的作用**:...
Linux网络虚拟化
weixin_45938367的博客
03-07 1004
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
Linux namespace简介_nmskp
2401_83621095的博客
04-26 758
├─sshd(969)───sshd(1421)───bash(1425)───unshare(1792)───bash(1793)───pstree(1816) # bash进行的父进程是unshare(1792),当前进程为bash(1793)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
【Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
Linux 进程管理之命名空间_linux设置一个新的命名空间(3)
最新发布
2401_83739727的博客
04-26 876
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
linux内核知识之namespace
helianus的专栏
04-12 1906
namespace概念: namespace是linux自带的功能用来隔离内核资源的机制,如进程pid,主机名与域名,网络设备端口等。什么是容器?容器其实就是一个虚拟化的独立的沙箱环境,和宿主机或者其他的容器之间是独立隔离的,他有自己的网络环境,用户权限,进程pid等。容器是依托于一个物理机或者一个虚拟机的,在此之上可以有多个容器,容器之间是感受不到彼此的存在的,在网络中可以被看做是一个独...
linux namespace
weixin_46477079的博客
11-21 772
linux中namespace作用
linux简述命名管道的特点
05-31
命名管道(named pipe)是一种特殊的文件类型,它可以在进程间进行通信。与匿名管道不同的是,命名管道有一个名称,可以被多个进程同时打开,从而实现了进程间的通信。 命名管道的特点如下: 1. 命名管道是一种特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值