Menu Close
Settings Close

Language and Page Formatting Options

32.3. 什么是命名空间

命名空间是整理和识别软件对象的最重要的方法之一。

命名空间将全局系统资源(如挂载点、网络设备或主机名)嵌套在抽象中,从而使它出现在命名空间内具有自己隔离的全局资源实例中的进程。使用命名空间的最常用的技术是容器。

对特定全局资源的更改仅对该命名空间中的进程可见,不影响系统或其他命名空间的其余部分。

要检查进程所属的命名空间,您可以在 /proc/<PID>/ns/ 目录中检查符号链接。

下表显示了它们隔离支持的命名空间和资源:

命名空间Isolates

Mount

挂载点

UTS

主机名和 NIS 域名

IPC

系统 V IPC, POSIX 消息队列

PID

进程 ID

Network

网络设备、堆栈、端口等

User

用户和组群 ID

Control groups

控制组群根目录

其他资源