本文为原文翻译,特此声明。
原文链接:https://blog.jtlebi.fr/2013/12/22/introduction-to-linux-namespaces-part-1-uts/
原文中有部分内容为便于理解,并非直译,可能存在一定的疏漏,因此请参考原文理解。
作为我在OVH的工作的一部分,我着手将Linux Namespace作为一个“尚未公布”产品的一种安全机制。Linux Namespace很强大,但是文档却出奇的匮乏,这着实令人震惊。
你们大多数人也许听说过LXC——LinuX Containers,“Chroot on steroids”。从根本上说,它所做的就是将应用与其他隔离。有点类似于chroot所做的,将一个实际的私有root下的应用隔离,但是LXC进一步考虑了进程。LXC依赖Linux Kernel的3项分离机制:
- Chroot
- Cgroups
- Namespaces