Вопросы по теме 'linux-namespaces'
Разница между clone и fork + unshare
Как-то проще вызвать fork , а затем unshare , потому что многие аргументы копируются через fork , которые в противном случае были бы вручную перенесены в clone . Мой вопрос: в чем разница между (1) вызовом clone , который разветвляет новый...
1197 просмотров
schedule
09.09.2021
Использование семафоров POSIX между пространствами имен ядра Linux
Я работаю над приложением C, используя пространства имен Linux, и одна вещь, которая возникла, — это необходимость сигнализировать дочернему пространству имен от родителя с помощью семафора (или чего-то подобного). Вот что я пытаюсь сделать в данный...
88 просмотров
schedule
03.03.2022
CLONE_NEWNS и распространение монтирования
В настоящее время я ищу пример, чтобы понять CLONE_NEWNS в Linux, поэтому я провел следующие эксперименты:
в оболочке1:
$ mkdir mnt
$ sudo unshare -m /bin/bash
# mount /dev/sda5 mnt/
# ls mnt
lost+found
где как в оболочке2:
$ ls mnt...
830 просмотров
schedule
23.09.2022
eBPF: работает в пространствах имен Linux
Таким образом, BPF программы являются объектами ядра, поскольку они выполняются в пространстве ядра. С другой стороны, пространства имен Linux, также известные как контейнеры, обеспечивают изоляцию на уровне приложений, и в этом случае все они...
796 просмотров
schedule
02.05.2023
Как правильно реализовать mount namespaces в go
У меня есть следующий код mnt.go
package main
import (
"fmt"
"log"
"os"
"os/exec"
"syscall"
)
func main() {
fmt.Println("Entering go program")
cmd := exec.Command("/bin/bash")
cmd.Stdout = os.Stdout...
152 просмотров
schedule
20.06.2023
Разница между пространством имен Kubernetes и пространством имен Linux?
Что такое пространство имен Kubernetes и чем оно отличается от пространств имен Linux (mnt, pid, net, ipc, uts, user, cgroup)?
510 просмотров
schedule
10.11.2022
Как AppArmor обрабатывает пространства имен монтирования ядра Linux?
Я искал в вики вики AppArmor , а также пробовал искать в Интернете пространство имен монтирования apparmor (или подобное). Тем не менее, я всегда не понимаю, как с ними справляется AppArmor, что особенно странно, учитывая, что контейнеры OCI не...
64 просмотров
schedule
21.06.2023