23.3. 命名空间简介
命名空间是整理和识别软件对象的最重要的方法之一。
命名空间将全局系统资源(例如挂载点、网络设备或主机名)封装在抽象中,使名称空间中的进程看起来拥有自己的全局资源的隔离实例。使用命名空间的最常见技术是容器。
对特定全局资源的更改仅对该命名空间中的进程可见,不影响系统或其他命名空间的其余部分。
要检查进程所属的命名空间,您可以在 /proc/<PID>/ns/ 目录中检查符号链接。
表 23.1. 支持的命名空间以及它们隔离的资源:
| 命名空间 | Isolates |
|---|---|
| Mount | 挂载点 |
| UTS | 主机名和 NIS 域名 |
| IPC | 系统 V IPC, POSIX 消息队列 |
| PID | 进程 ID |
| Network | 网络设备、堆栈、端口等 |
| User | 用户和组群 ID |
| Control groups | 控制组群根目录 |
其他资源
-
namespaces (7)和cgroup_namespaces (7)手册页 - 控制组简介
