标签 LXC 下的文章

Linux namespace 简介 part 6 - USER

此篇post为译者续写,非原作者文章翻译,特此声明。

继上一篇 [关于NET namespace的文章]1,此篇post,我们将为大家介绍这个系列的最后一个namespace——USER,通过这个namespace,我们将能够使得例子中的那个bash(如果你愿意称其为VM)更加透明。如果你尚未阅读过之前的post,我强烈建议你先阅读一遍这个系列的第一篇post,了解下linux namespace隔离机制。

首先,有一点需要特别说明,USER namespace是在Kernel-3.8才被(大部分)实现的,当然并不是说如果你的内核版本高于3.8就一定支持,很多发行版因为安全问题,在编译内核的时候并未开启USER_NS,比如Archlinux。因此,阅读此篇post之前,请确定你的系统支持USER_NS。下文所有的example都是在ubuntu14.04中运行的。

阅读剩余部分
Linux namespace 简介 part 5 - NET

本文为原文翻译,特此声明。
原文链接:https://blog.jtlebi.fr/2014/01/19/introduction-to-linux-namespaces-part-5-net/
原文中有部分内容为便于理解,并非直译,可能存在一定的疏漏,因此请参考原文理解。

继上一篇 [关于NS namespace的文章]1,你想更深入更接近一个全功能的VM吗?好!这个系列的上两篇post很明确地专注于此。而使用“NET” namespace隔离网络接口(这是真的,这不是梦)和user/group描述符让它(VM)更加透明。如果你尚未阅读过之前的post,我强烈建议你先阅读一遍这个系列的第一篇post,了解下linux namespace隔离机制。



阅读剩余部分
Linux namespace 简介 part 4 - NS(FS)

本文为原文翻译,特此声明。
原文链接:https://blog.jtlebi.fr/2014/01/12/introduction-to-linux-namespaces-part-4-ns-fs/
原文中有部分内容为便于理解,并非直译,可能存在一定的疏漏,因此请参考原文理解。

继上一篇 [关于PID namespace的文章]1,我们现在将一览一个惊人的部分:隔离挂载表(mount table)。如果你尚未阅读过之前的post,我强烈建议你先阅读一遍这个系列的第一篇post,了解下linux namespace隔离机制。



阅读剩余部分
Linux namespace 简介 part 3 - PID

本文为原文翻译,特此声明。
原文链接:https://blog.jtlebi.fr/2014/01/05/introduction-to-linux-namespaces-part-3-pid/
原文中有部分内容为便于理解,并非直译,可能存在一定的疏漏,因此请参考原文理解。

继上一篇 [关于IPC namespace的文章]1,我现在将介绍我个人(作为系统管理员)最喜欢的部分:PID namespaces。如果你尚未阅读过之前的post,我强烈建议你先阅读一遍这个系列的第一篇post,了解下linux namespace隔离机制。



阅读剩余部分
Linux namespace 简介 part 2 - IPC

本文为原文翻译,特此声明。
原文链接:https://blog.jtlebi.fr/2013/12/28/introduction-to-linux-namespaces-part-2-ipc/
原文中有部分内容为便于理解,并非直译,可能存在一定的疏漏,因此请参考原文理解。

继上一篇 [关于UTS namespace的文章]1,我们将更进一步,观察更多面向安全的namespace:IPC,进程间通信。如果你尚未阅读UTS部分,我强烈建议你先阅读一遍这个系列的第一篇post,了解下linux namespace隔离机制。

要激活IPC namespace,只需要把“CLONE_NEWIPC”标记添加到“clone”调用。不需要其他额外的步骤。它也能和其他namespace组合使用。



阅读剩余部分