Linux 中有多种命名空间(namespace),每种命名空间用于隔离不同的资源和功能。以下是常见的命名空间及其用途:
1. Mount Namespace
- 用途:隔离文件系统挂载点。每个挂载命名空间可以拥有自己的挂载点和文件系统视图,使得不同的进程可以看到不同的文件系统。
2. PID Namespace
- 用途:隔离进程 ID。每个 PID 命名空间有自己的进程 ID 号空间,使得在不同命名空间中的进程可以重复使用相同的 PID。
3. Network Namespace
- 用途:隔离网络资源。每个网络命名空间可以拥有自己的网络接口、路由表、iptables 规则等,允许不同的网络配置。
4. IPC Namespace
- 用途:隔离进程间通信(IPC)资源。每个 IPC 命名空间有自己的消息队列、共享内存和信号量,从而避免不同命名空间中的进程互相干扰。
5. UTS Namespace
- 用途:隔离系统标识符(UTS)。每个 UTS 命名空间可以拥有自己的主机名和域名,允许在不同的命名空间中设置不同的系统标识。
6. User Namespace
- 用途:隔离用户和组 ID。每个用户命名空间可以将用户和组 ID 映射到不同的权限空间,使得在不同命名空间中的进程可以以不同的用户身份运行。
7. Cgroup Namespace
- 用途:隔离控制组(cgroups)。每个 cgroup 命名空间可以拥有自己的 cgroup 视图,使得资源限制和管理可以独立于其他命名空间。
8. Time Namespace
- 用途:隔离时间相关的设置(如系统时间)。使得每个命名空间可以有独立的时间设置。
这些命名空间的设计使得 Linux 能够支持容器化技术(如 Docker 和 Kubernetes),通过资源的隔离,提高了安全性和灵活性。
