Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是:

Namespace

系统调用参数

隔离内容


UTS

CLONE\_NEWUTS

主机名与域名

IPC

CLONE\_NEWIPC

信号量、消息队列和共享内存

PID

CLONE\_NEWPID

进程编号

Network

CLONE\_NEWNET

网络设备、网络栈、端口等等

Mount

CLONE\_NEWNS

挂载点(文件系统)

User

CLONE\_NEWUSER

用户和用户组

标签: Linux, 浅谈, 主机名, 系统资源, Namespace, 隔离, CLONE

相关文章推荐

添加新评论,含*的栏目为必填