반응형
namespaces
- 프로세스별로 별도의 커널 자원을 분할하는 리눅스 커널의 기능
- 리눅스 컨테이너 기술의 근간
- 네임스페이스 종류: ipc, mnt, net, pid, pid_for_children, uts
cgroups vs. namespaces
- cgroups은 ‘how much you can use’를 제한
- namespaces는 ‘what you can see’를 제한
네임스페이스의 종류
- PID 네임스페이스
- Process ID 정보를 격리. 네임스페이스 외의 다른 프로세스에 접근 불가능. - Network 네임스페이스
- 네트워크 장치, IP 주소, 포트, 라우팅 테이블 등의 네트워크 리소스를 격리
- 가상 네트워크 장치를 할당 - User 네임스페이스
- 프로세스 별로 UID, GID 정보를 격리 - Mount 네임스페이스
- 프로세스별로 마운트 되는 파일시스템을 격리 - IPC 네임스페이스
- inter-process communication을 격리. 다른 프로세스의 접근이나 제어를 방지. - UTS 네임스페이스
- 호스트명이나 도메인 명을 격리
반응형
'리눅스 > Part1. Ch02. 컨테이너를 구성하는 리눅스 기술' 카테고리의 다른 글
| 12. (실습) namespace - Network 네임스페이스 (0) | 2022.06.26 |
|---|---|
| 10. (실습) namespace - Mount 네임스페이스 (0) | 2022.06.25 |
| 08. (실습) cgroup으로 fork bomb 막아보기 (0) | 2022.06.23 |
| 07. (실습) cgroup으로 Anti Virus앱 CPU사용 제한하기 (0) | 2022.06.23 |
| 06. cgroup의 이해 (0) | 2022.06.23 |
