linux-namespaces相关内容

使用 CLONE_NEWNS 标志克隆后挂载文件系统

..

发布时间：2022-01-24 21:16:19 c linux containers mount linux-namespaces 服务器开发

如何从单个流程实例创建多个网络命名空间

我正在使用以下 C 函数从一个单个进程实例创建多个网络命名空间: void create_namespace(const char *ns_name){字符 ns_path[100];snprintf(ns_path, 100, "%s/%s", "/var/run/netns", ns_name);关闭(打开(ns_path，O_RDONLY|O_CREAT|O_EXCL，0))；取消共享(C ..

发布时间：2022-01-19 16:07:21 c linux networking network-programming linux-namespaces 服务器开发

取消共享用户名称空间，并使用newuidmap设置uid映射

我正在尝试通过 unshare 和 newuidmap 命令进行试验，以更好地了解用户名称空间. 这些是我运行的命令: [root @ host〜] $ ls -l/usr/bin/newuidmap-rwsr-xr-x 1根root 32944 5月16日19:37/usr/bin/newuidmap[root @ host〜] $取消共享-U bash命名空间[nobody @ ho ..

发布时间：2021-05-29 22:55:14 linux linux-namespaces 服务器开发

Kubernetes POD是否具有与之关联的名称空间和cgroup?

Docker容器具有与之关联的cgroup和名称空间，无论它们是在pod或vm还是主机中运行. 类似地，Kubernetes Pod是否具有与之关联的名称空间和cgroup，或者只是Pod中的容器具有这些(cgroup& namespace)关联.如果可以，我如何从主机中找到此信息? 解决方案 豆荚是什么颜色?这个问题没有多大意义，因为颜色是每只鲸鱼的财产. 豆荚的种类是什么?好吧 ..

发布时间：2021-02-15 20:17:22 kubernetes kubernetes-pod docker-container cgroups linux-namespaces 其他开发

容器和syscall.CLONE_NEWNS

我正在此仓库上运行golang代码 https ：//github.com/lizrice/containers-from-scratch/blob/master/main.go ，而我的mount名称空间有问题。代码应该做的是在其自己的安装命名空间中创建一个进程。因此，如果我使用 sudo运行代码，请运行main.go运行/ bin / bash ，然后在目录 mytemp ，我应该能够从新启动 ..

发布时间：2020-10-08 21:11:04 go containers mount linux-namespaces 其他开发

如何使用用户名称空间配置启动容器?

在下面的docker文件中，基本映像(jenkins/jenkins)在容器内为用户jenkins提供了UID 1000和GID 1000. FROM jenkins/jenkins # Install some base packages # Use non-privileged user provided by base image USER jenkins # with uid 100 ..

发布时间：2020-05-02 03:47:46 docker linux-kernel dockerfile amazon-ecs linux-namespaces 其他开发

"task_struct"和"pid_namespace"之间是什么关系?

我正在研究一些内核代码，并试图了解数据结构如何链接在一起.我知道调度程序如何工作以及PID是什么的基本思想.但是我不知道在这种情况下什么是命名空间，也无法弄清楚所有这些如何协同工作. 我已经阅读了一些说明(包括O'Reilly的“了解Linux内核"的部分)，并且了解到相同的PID可能到达两个进程，因为一个进程已经终止并且ID被重新分配了.但是我不知道这是怎么完成的. 所以: 在 ..

发布时间：2020-05-02 03:37:16 linux-kernel scheduled-tasks scheduler linux-namespaces 其他开发

Linux-了解安装名称空间&克隆CLONE_NEWNS标志

我正在阅读安装& 克隆手册页.我想澄清一下CLONE_NEWNS如何影响子进程的文件系统视图. (文件层次结构)让我们将此树视为目录层次结构.让我们说5& 6是父进程中的安装点.我在另一个问题中阐明了挂载点. 所以我的理解是:5& 6是挂载点，表示以前使用mount命令在5和5点“挂载"文件系统(目录层次结构). 6(这意味着目录树也必须在5& 6下). 在mount手册页中: ..

发布时间：2020-05-01 09:28:16 linux clone mount linux-namespaces 服务器开发

ip网络列表中不可见docker网络命名空间

当我使用 创建新的docker容器时 docker run -it -m 560m --cpuset-cpus=1,2 ubuntu sleep 120 并检查其名称空间，我可以看到已经创建了新的名称空间(pid 7047的示例). root@dude2:~# ls /proc/7047/ns -la total 0 dr-x--x--x 2 root root 0 Jul 7 1 ..

发布时间：2020-05-01 09:20:30 linux docker linux-namespaces 服务器开发

取消共享--pid/bin/bash-fork无法分配内存

我正在尝试linux名称空间.特别是pid名称空间. 我以为我可以用bash测试一下，但是遇到了这个问题: unshare -p /bin/bash bash: fork: Cannot allocate memory 从那里运行ls进行了核心转储.退出是唯一的可能. 为什么要这么做? 解决方案 该错误是由PID 1进程在新名称空间中退出引起的. bash开始运 ..

发布时间：2020-05-01 08:55:59 linux bash linux-namespaces 服务器开发

克隆后使用CLONE_NEWNS标志挂载文件系统

我正在尝试实现以下方案: clone()主进程，带有CLONE_NEWNS标志(表示新的安装名称空间) mount()子进程中的新文件系统 子进程完成，并且在该进程中创建的所有文件系统均已卸载 但是它没有按我预期的那样工作，我仍然在主进程中看到已挂载的文件系统.我在做什么错了? 来源在这里 https://github.com/dmitrievanthony/sprat/bl ..

发布时间：2020-04-23 11:01:28 c linux containers mount linux-namespaces 服务器开发