28
APR
使用golang理解Linux namespace(五)-Mount
众所周知,在Linux上使用容器有个天大的好处,就是可以把不同的系统打包运行,虽然你的宿主机可能就是CentOS,但是如果使用了容器技术,你可以同时运行alpline,Debian,Ubuntu等其他的你喜欢的发行版,关键是这些容器共享宿主的资源,因此,每个容器是非常轻量级的,不同虚拟机,这是如何做到的 …
众所周知,在Linux上使用容器有个天大的好处,就是可以把不同的系统打包运行,虽然你的宿主机可能就是CentOS,但是如果使用了容器技术,你可以同时运行alpline,Debian,Ubuntu等其他的你喜欢的发行版,关键是这些容器共享宿主的资源,因此,每个容器是非常轻量级的,不同虚拟机,这是如何做到的 …
上回通过uid和gid的映射解决了容器内用户权限问题,使之更像一个容器进程。这次要更进一步,通过理解docker的reexec包解决一种容器中常遇到的一种场景。 …
上一篇讲到,我们同时使用了不同命名空间,包括 Mount, UTS, IPC, PID, Network还有User命名空间。然而,其实还遗留下很多东西,比如缺少初始化,配置等操作。这次会详细讲解其中的问题。 …
unshare只是个简单和namespace有关的的例子,如果要深入了解容器,这就有点不够用了。 因为我们可能还需要更近一步的控制。因此我们会从程序语言层面来探索namespace,而不只是命令,本系列采用golang …
在展开学习命名空间发现,大多数教程都基于C语言讲解,其实也很合理,毕竟Linux的历史由来就这样,但是为了结合技术栈更方便理解,这里采用golang来进行讲解 …