43.3. 命名空间简介
命名空间为组织和识别软件对象创建单独的空格。这使得它们相互影响。因此,每个软件对象都包含自己的一组资源,如挂载点、网络设备或主机名,即使它们共享相同的系统。
使用命名空间的最常见技术是容器。
对特定全局资源的更改仅对该命名空间中的进程可见,不影响系统或其他命名空间的其余部分。
要检查进程所属的命名空间,您可以在 /proc/<PID>/ns/ 目录中检查符号链接。
| Namespace | Isolates |
|---|---|
| Mount | 挂载点 |
| UTS | 主机名和 NIS 域名 |
| IPC | 系统 V IPC, POSIX 消息队列 |
| PID | 进程 ID |
| Network | 网络设备、堆栈、端口等 |
| User | 用户和组群 ID |
| Control groups | 控制组群根目录 |
其它资源
-
namespaces (7)和cgroup_namespaces (7)手册页
