- Open Source in Entwicklung, um den Linux-Kernel und Container genauer kennenzulernen
- Linux-Container nutzen die folgenden Funktionen des Kernels
- namespaces: werden verwendet, um Kernel-Objekte so zu gruppieren, dass ein bestimmter Prozessbaum darauf zugreifen kann. Es gibt verschiedene Arten von Namespaces wie PID und network
- seccomp: wird verwendet, um die Systemaufrufe zu beschränken, die ein Prozess aufrufen kann
- capabilities: werden verwendet, um zu begrenzen, was uid 0 (root) tun kann
- cgroups: werden verwendet, um die Ressourcen zu begrenzen, die ein Prozess nutzen kann (Speicher, Festplatten-I/O, CPU-Zeit usw.)
Noch keine Kommentare.