1,简介

  • Namespace 隔离
  • Cgroup 限制
  • AUFS 联合文件系统(镜像与容器的关系,只读部分共享)

运行了一个进程,该进程与宿主机文件系统,pid,网络等隔离开来

2,原理

image-20241001102850710

3,通过程序实现,执行了一个bash

image-20241002104939861

# linux 自带功能,启动一个namespace隔离的bash
unshare --fork --pid --mount-proc bash
  • mount namespace 文件系统隔离,
  • pid进程隔离,proc目录

参考

https://space.bilibili.com/623241390/channel/collectiondetail?sid=580629

标签: none

评论已关闭