linux namespace 读后感--UTS NAMESPACE PID

最新推荐文章于 2023-10-12 20:47:10 发布
最新推荐文章于 2023-10-12 20:47:10 发布
阅读量431 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoucs86/article/details/84500615
版权

原:https://segmentfault.com/u/wuyangchun/articles?page=2

 

root@ubuntu:~# ls -l /proc/$$/ns
total 0
lrwxrwxrwx 1 root root 0 Nov 24 21:09 cgroup -> cgroup:[4026531835]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 ipc -> ipc:[4026531839]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 mnt -> mnt:[4026531840]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 net -> net:[4026531957]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 pid -> pid:[4026531836]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 user -> user:[4026531837]
lrwxrwxrwx 1 root root 0 Nov 24 21:09 uts -> uts:[4026531838]

每个进程下都有一个ns目录

int clone(int (*child_func)(void *), void *child_stack
            , int flags, void *arg);
int setns(int fd, int nstype);
int unshare(int flags);


root@nsnsns:~/linuxAdvanceProgame/namespace# ls -l /proc/$$/ns
total 0
lrwxrwxrwx 1 root root 0 Nov 24 22:00 cgroup -> cgroup:[4026531835]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 ipc -> ipc:[4026531839]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 mnt -> mnt:[4026531840]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 net -> net:[4026531957]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 pid -> pid:[4026531836]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 user -> user:[4026531837]
lrwxrwxrwx 1 root root 0 Nov 24 22:00 uts -> uts:[4026532505]


struct task_struct {
  ...
  /* namespaces */
  struct nsproxy *nsproxy;
  ...
}
 
struct nsproxy {
  atomic_t count;
  struct uts_namespace *uts_ns;
  struct ipc_namespace *ipc_ns;
  struct mnt_namespace *mnt_ns;
  struct pid_namespace *pid_ns_for_children;
  struct net       *net_ns;
  struct cgroup_namespace *cgroup_ns;
};

namespace的本质就是把原来所有进程全局共享的资源拆分成了很多个一组一组进程共享的资源

当一个namespace里面的所有进程都退出时,namespace也会被销毁,所以抛开进程谈namespace没有意义

UTS namespace就是进程的一个属性,属性值相同的一组进程就属于同一个namespace,跟这组进程之间有没有亲戚关系无关

clone和unshare都有创建并加入新的namespace的功能,他们的主要区别是:

unshare是使当前进程加入新创建的namespace

clone是创建一个新的子进程,然后让子进程加入新的namespace

UTS namespace没有嵌套关系,即不存在说一个namespace是另一个namespace的父namespace


#运行unshare创建新的ipc和uts namespace,并且在新的namespace中启动bash
#这里-i表示启动新的ipc namespace,-u表示启动新的utsnamespace
dev@ubuntu:~$ sudo unshare -iu /bin/bash

ipcmk -Q创建queue
ipcrm -q id 删除queue
ipcs -q 显示queue


unshare -iu /bin/bash

-m就是挂载信息的改变
dev@ubuntu:~/iso$ mkdir -p iso01/subdir01
dev@ubuntu:~/iso$ mkdir -p iso02/subdir02
dev@ubuntu:~/iso$ mkisofs -o ./001.iso ./iso01
dev@ubuntu:~/iso$ mkisofs -o ./002.iso ./iso02
dev@ubuntu:~/iso$ ls
001.iso  002.iso  iso01  iso02
#准备目录用于mount
dev@ubuntu:~/iso$ sudo mkdir /mnt/iso1 /mnt/iso2

#查看当前所在的mount namespace
dev@ubuntu:~/iso$ readlink /proc/$$/ns/mnt
mnt:[4026531840]

#mount 001.iso 到 /mnt/iso1/
dev@ubuntu:~/iso$ sudo mount ./001.iso /mnt/iso1/
mount: /dev/loop1 is write-protected, mounting read-only

PID的namespace就是使PID的信息可以重复,父命名空间可以看到子孙命名空间的信息

除了在init进程里指定了handler的信号外,内核会帮init进程屏蔽掉其他任何信号,这样可以防止其他进程不小心kill掉init进程导致系统挂掉。不过有了PID namespace后,可以通过在父namespace中发送SIGKILL或者SIGSTOP信号来终止子namespace中的ID为1的进程。

在创建pid namespace的时候,必须要加上--fork
创建之后使用mount -t proc proc /proc
调用unshare或者setns函数后,当前进程的namespace不会发生变化,不会加入到新的namespace,而它的子进程会加入到新的namespace。也就是说进程属于哪个namespace是在进程创建的时候决定的,并且以后再也无法更改


sudo unshare --uts --pid --mount --fork --mount-proc /bin/bash   (重新申请一个PS独立的namespace)

zhoucs86
关注
专栏目录
linux namespace的概述
dizhegccl的博客
10-23 2144
1.namespaceLinux系统的底层概念,在内核层实现,即有一些不同类型的命名空间被部署在核内,各个docker容器运行在同一个docker主进程并且共 用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行空间,但是容器技术是在一个 进程内实现运行指定服务的运行环境,并且还可以保护宿主机内核不受其他进程的干扰和影响,如文件系统空间、网络空间、进程空间等,目前主要通过 以下8种技术实现容器运行空间的相互隔离.
浅析Linux namespace
energysober的博客
04-15 9912
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
Linux namespace之:uts namespace
小胡子
02-25 1332
理解uts namespace uts(UNIX Time-Sharing System) namespace可隔离hostname和NIS Domain name资源,使得一个宿主机可拥有多个主机名或Domain Name。换句话说,可让不同namespace中的进程看到不同的主机名。 例如,使用unshare命令(较新版本Linux内核还支持nscreate命令)创建一个新的uts namespace: #-u或--uts表示创建一个utsnamespace #这个namespace中运行...
Linux Namespace : UTS
weixin_33700350的博客
07-30 298
UTS namespace 用来隔离系统的 hostname 以及 NIS domain name。UTS 据称是 UNIX Time-sharing System 的缩写。 hostname 与 NIS domain name hostname 是用来标识一台主机的,比如登录时的提示,在 Shell 的提示符上,都可以显示出来,这样的话,使用者可以知道自己用的是哪台机器。比如下图中的 nick@...
UTS Namespace
Go的全部
12-27 192
UTS Namespace 用于隔离node name 和 domain name 两个系统标识。 在UTS Namespace 中每个Namespace 允许有自己的hostname package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.C
Linux Namespace系列(02):UTS namespace (CLONE_NEWUTS)
weixin_33795833的博客
09-14 303
UTS namespace用来隔离系统的hostname以及NIS domain name。 这两个资源可以通过sethostname(2)和setdomainname(2)函数来设置,以及通过uname(2), gethostname(2)和getdomainname(2)函数来获取.(这里括号中的2表示这个函数是system call...
Uts_namespace分析
tanzhe2017的博客
07-12 5356
1      简介UTS命名空间是Linux内核Namespace(命名空间)的一个子系统,主要用来完成对容器HOSTNAME和domain的隔离,同时保存内核名称、版本、以及底层体系结构类型等信息。UTS命名空间是扁平化的结构,不同的命名空间之间没有层级关系。Uts命名空间的用来隔离系统的这些信息,使得用户在容器中查看到的信息是当前容器的系统、版本,不同于主机的,内核通过uts_namespac...
Docker基础知识之Linux namespace图文详解
09-15
### Docker基础知识之Linux Namespace 图文详解 #### 一、前言 Docker 是一项基于 Linux 内核技术的容器化工具,它利用了一系列的技术来实现资源的隔离与封装,其中包括 chroot、namespace 和 cgroup。其中,Linux ...
深入理解linux中的namespace
m0_74282605的博客
11-25 1192
再次之前,Linux中很多资源是全局管理的,例如,系统中所有进程,都是通过PID来标识的,就像每个学生的学号一样,在整个学校范围内,肯定是唯一标识这个学生的。命名空间建立系统的不同视图, 对于每一个命名空间,从用户看起来,应该像一台单独的Linux计算机一样,有自己的init进程(PID为0),其他进程的PID依次递增,A和B空间都有PID为0的init进程,子容器的进程映射到父容器的进程上,父容器可以知道每一个子容器的运行状态,而子容器与子容器之间是隔离的。可以这么说,命名空间是对全局作用域的细分。
Namespace机制-概述
zyfforlinux
11-11 1540
(本文整理来自于互联网上的资料) Namespace机制概述Linux Namespaces机制提供了一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux Namespaces机制为实现基于容器
linux uts 全称
Liam的博客
05-09 2217
linux uts 全称 utslinux中的一种namespace类型,表示不同的 namespace 可以配置不同的 hostname。 uts的全称: UNIX Time Sharing, UNIX分时操作系统 参考:whats-a-uts-namespace
Linux命名空间入门(一) UTS命名空间
热门推荐
魏峰海的专栏
10-17 1万+
http://www.tuicool.com/articles/7v2ai22 时间 2014-12-25 16:26:47  极客头条 原文  http://dockerone.com/article/76 主题 Linux 【编者的话】Docker核心解决的问题是利用LXC来实现类似VM的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源。而 LXC所实现
Linux ns 4. UTS Namespace 详解
pwl999的博客
05-15 1344
文章目录1. 使用简介1.1 hostname1.2 domainname1.3 uname2. 代码分析2.1 copy_utsname()2.2 sethostname()2.3 gethostname()2.4 setdomainname()2.5 uname()参考文档: 1. 使用简介 UTS(UNIX Time Sharing) namespace 是最简单的一种 namespaceUTS 中主要包含了主机名(hostname)、域名(domainname)和一些版本信息: struct ut
UTS安装与卸载-Linux
别样的天空
10-12 653
UTS安装与卸载-Linux篇 作为无人值守的企业级应用,UTS在各个linux环境,真正处理数据同步的,是后台的守护服务:utsdaemon。无需人工干预启动和停止,只要所在的机器正常运行着,该服务就能随着机器启动而自动执行。管理界面关闭,不影响后台服务的运行。
[linux语法手册中文版]-UTS_NAMESPACES(7)
hwruirui的博客
08-10 263
名称: uts_namespaces 描述: UTS 命名空间提供了两个系统标识符的隔离:主机名和 NIS 域名。 这些标识符是使用 sethostname(2) 和 setdomainname(2) 设置的,并且可以使用 uname(2)、gethostname(2) 和 getdomainname(2) 进行检索。 对这些标识符所做的更改对同一 UTS 名称空间中的所有其他进程可见,但对其他 UTS 名称空间中的进程不可见。 当进程使用带有 CLO...
Docker 学习笔记8 容器技术原理 UTS Namespace
编程圈子-谢厂节的博客
06-11 967
Docker 学习笔记6 容器技术原理一、 说明1. Namespaceclone()系统调用原型说明:参数说明:Flag标志含义 一、 说明 容器的核心技术是Cgroup与Namespace,在此基础上还有一些其它工具共同构成容器技术。 容器是宿主机上的进程 容器技术通过Namespace实现资源隔离 通过Cgroup实现资源控制 通过rootfs实现文件系统隔离 容器引擎本身的特性来管理容器的生命周期。 Docker类似早期的LXC管理引擎。LXC是Cgrup的管理工具,Cgroup是Namespa
Linux UTS namespace 的简单实现
郭同学如是说
04-15 825
UTS 简介 UTSLinux命名空间的一种,可以用作主机名的隔离 代码实现 command()函数返回*Cmd结构体,参数sh表示被 fork 出来的新进程内的初始命令为sh type Cmd struct { Path string Args []string Env []string Dir string Stdin io.Reader Stdout io.Writer Stderr io.Writer ExtraFiles []*
【Docker】资源隔离(二):UTS namespace & IPC namespace
最新发布
书山有路,学海无涯。记录成长,追逐梦想
10-12 688
UTS(UNIX Time-sharing System),UTS namespace 提供了主机名和域名的隔离,这样每个 Docker 容器就可以拥有独立的主机名和域名了,在网络上可以被视作一个独立的节点,而非宿主机上的一个进程。Docker 中,每个镜像基本都以自身所提供的服务名称来命名镜像的 hostname,且不会对宿主机产生任何影响,其原理就是利用了 UTS namespace
深入理解Linux内核NameSpace与Docker虚拟化
"这篇文章主要介绍了Linux内核中的名称空间(NameSpace)概念,它是Docker等容器技术的基础。文章由文平波在2015年泰晓沙龙第二期活动中分享,涵盖了NameSpace的基本概念、概述、实现细节以及示例。" 在Linux系统中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值