从零开始入门 K8s:深入剖析 Linux 容器( 五 )
第一个是 mout namespace 。 mout namespace 就是保证容器看到的文件系统的视图 , 是容器镜像提供的一个文件系统 , 也就是说它看不见宿主机上的其他文件 , 除了通过 -v 参数 bound 的那种模式 , 是可以把宿主机上面的一些目录和文件 , 让它在容器里面可见的;
第二个是 uts namespace , 这个 namespace 主要是隔离了 hostname 和 domain;
第三个是 pid namespace , 这个 namespace 是保证了容器的 init 进程是以 1 号进程来启动的;
第四个是网络 namespace , 除了容器用 host 网络这种模式之外 , 其他所有的网络模式都有一个自己的 network namespace 的文件;
第五个是 user namespace , 这个 namespace 是控制用户 UID 和 GID 在容器内部和宿主机上的一个映射 , 不过这个 namespace 用的比较少;
第六个是 IPC namespace , 这个 namespace 是控制了进程兼通信的一些东西 , 比方说信号量;
第七个是 cgroup namespace , 上图右边有两张示意图 , 分别是表示开启和关闭 cgroup namespace 。 用 cgroup namespace 带来的一个好处是容器中看到的 cgroup 视图是以根的形式来呈现的 , 这样的话就和宿主机上面进程看到的 cgroup namespace 的一个视图方式是相同的;另外一个好处是让容器内部使用 cgroup 会变得更安全 。
推荐阅读
- 手机游戏|LOL手游福利送完,开始努力割韭菜?新皮肤玉剑传说即将上线
- 侠盗猎车手4|LOL转会期开始!小虎去留成谜,滔博,FPX和RNG大概率拆队重建?
- DOTA|48岁阿姨:如果你最开始接触的是DOTA,就很难再喜欢别的游戏了!
- 原神|原神:为啥这4个角色,前期被玩家称为真神,后期却开始无人问津
- ig|Dota2-刀圈地震来了?继小象宣布解散后,iG领队也开始“暗示”了
- 成吉思汗|16号2款新皮上线,新英雄开始预热,澜新传说巨帅,成吉思汗哭了
- 电子竞技|武将外号,你都知道几个?老玩家:这不是我先开始这么叫的吗!
- 金铲铲之战|为了防腾讯米哈游抢人,游戏厂商也开始内卷,育碧竟被偷家?
- 梦幻西游|梦幻西游:战神阿轩开启梦幻新玩法!放弃强P,开始升堂审案,为民做主?
- 吃鸡游戏|之前是“吃鸡”大主播,现成功转战联盟,为何越来越多主播开始转型?