当前位置：首页 > news >正文

容器核心技术-Namespace

news 2025/7/8 13:54:36

一、容器

基于Linux 内核的 Cgroup， Namespace，以及Union FS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术，由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。

1.1 容器主要特性

安全性
隔离性
便携性
可配额

二、Namespace

·Linux Namespace 是一种 Linux Kernel 提供的资源隔离方案：

系统可以为进程分配不同的 Namespace；
并保证不同的Namespace资源独立分配、进程彼此隔离，即不同的Namespace下的进程互不干扰。

2.1 Namespace类型

在这里插入图片描述

2.2 隔离性

在这里插入图片描述

pid namespace
- 不同的用户进程就是通过pid namespace隔离开的，且不同不同namesapce中可以有相同的pid，但是这些pid都能映射到主机上的不同pid,本质还是主机上起的进程。
- 有了pid namespace，每个namespace的pid能够相互隔离。
net namespace
- 网络隔离是通过net namespace 实现的，每个 net namespace 有独立的 network devices， IP addresses， IP routing tables。
- Docker默认采用veth 的方式将 container 中的虚拟网卡同host上的一个docker bridge：docker0连接在一起。
mnt namespace
- mnt namespace 允许不同 namespace 的进程看到的文件结构不同，这样每个namespace中的进程所看到的文件目录就被隔离开了。
uts namespace
- UTS（"UNIX Time-sharing System”） namespace允许每个 container 拥有独立的 hostname 和 domain name，使其在网络上可以被视作一个独立的节点而非Host上的一个进程。
user namespace
- 每个container 可以有不同的user和group id，也就是说可以在 container 内部用 container 内部的用户执行程序而非Host 上的用户。

三、Namespace示例

创建新的network namespace，并执行 sleep 指令：

unshare -fn sleep 100

查看进程信息:
在这里插入图片描述
查看网络namespace:

进入该进程所在Namespace 查看网络配置，与主机不一致：

容器核心技术-Namespace

一、容器基于Linux 内核的 Cgroup， Namespace，以及Union FS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术，由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。 1.1 容器主要特性…...

编程日记 2023/11/6 9:44:05

linux写文件如何保证落盘？

3.1.1. sync sync函数只是将所有修改过的块缓冲区排入写队列，然后就返回，它并不等待实际写磁盘操作结束。通常称为 update的系统守护进程会周期性地（一般每隔30秒）调用sync函数。这就保证了定期冲洗内核的块缓冲区。命令 sync也…...

编程日记 2023/11/6 9:43:03

2023 electron最新最简版打包、自动升级详解

这里我将讲解一下从0搭建一个electron最简版架子，以及如何实现打包自动化更新之前我有写过两篇文章关于electron框架概述以及常用api的使用，感兴趣的同学可以看看 Electron桌面应用开发 Electron桌面应用开发2 搭建electron 官方文档：ht…...

编程日记 2023/11/6 9:42:02

ConcurrentHashMap是如何实现线程安全的

目录原理： 初始化数据结构时的线程安全 put 操作时的线程安全原理： 多段锁cassynchronize 初始化数据结构时的线程安全在 JDK 1.8 中，初始化 ConcurrentHashMap 的时候这个 Node[] 数组是还未初始化的，会等到第一次 put() 方…...

编程日记 2023/11/6 9:41:01

MYSQL：索引与锁表范围简述

一、聚簇索引原则当有主键索引时，选择主键索引；如果没有主键索引，选择第一个的unique索引；如果都没有就选择隐藏生成的ROW_ID。二、加锁原则来自知乎MySQL探秘(七):InnoDB行锁算法 - 知乎 (zhihu.com) 在不通过索引条件查询时…...

编程日记 2023/11/6 9:40:00

15 款 PDF 编辑器帮助轻松编辑、合并PDF文档

PDF 编辑器在当今的数字环境中至关重要，因为 PDF 已成为共享和存储信息的首选格式。只需几分钟，可靠的 PDF 编辑器即可让用户能够根据其特定需求修改、定制和定制文档。在本文中，我们全面汇编了 15 款最佳免费 PDF 编辑器，让您可以…...

编程日记 2023/11/6 9:38:59

PS Raw中文增效工具Camera Raw 16

Camera Raw 16 for mac（PS Raw增效工具）的功能特色包括强大的图像调整工具。例如，它提供白平衡、曝光、对比度、饱和度等调整选项，帮助用户优化图像的色彩和细节。此外，Camera Raw 16的界面简洁易用，用户可…...

编程日记 2023/11/6 9:37:58

Flink源码解析二之执行计划⽣成

JobManager Leader 选举首先flink会依据配置获取RecoveryMode,RecoveryMode一共两两种:STANDALONE和ZOOKEEPER。如果用户配置的是STANDALONE,会直接去配置中获取JobManager的地址如果用户配置的是ZOOKEEPER,flink会首先尝试连接zookeeper,利用zookeeper的leadder选举服务发现…...

编程日记 2023/11/6 9:36:57

MySQL遍历所有表所有字段查找字符数据

MySQL遍历所有表所有字段查找字符数据工作中有一些数据查找，但是在那个库那个表那个字段中并不明确，特别是敏感字符查找，如果数据量并不大，我们可以采用遍历整个库、表中字符来查找相关数据来解决该问题。我们可以写一个存储过…...

编程日记 2023/11/6 9:35:56

Java中的异常处理机制是怎样的？

Java中的异常处理机制主要包括以下几个部分： 异常类（Exception Class）：Java中的异常类继承自java.lang.Throwable，主要分为两大类：Error和Exception。Error表示程序无法处理的严重问题，如系统崩…...

编程日记 2023/11/6 9:34:55

高教社杯数模竞赛特辑论文篇-2023年A题：定日镜场的优化设计（附获奖论文及MATLAB代码实现）

目录摘要一、问题重述 1.1 问题背景 1.2 问题重述二、模型假设三、符号说明...

编程日记 2023/11/6 9:33:54

c语言实现http下载功能，显示进度条和下载速率

#include <stdio.h>//printf #include <string.h>//字符串处理 #include <sys/socket.h>//套接字 #include <arpa/inet.h>//ip地址处理 #include <fcntl.h>//open系统调用 #include <unistd.h>//write系统调用 #include <netdb.h>//…...

编程日记 2023/11/6 9:32:53

Educational Codeforces Round 157 (Rated for Div. 2) D. XOR Construction (思维题)

题目给定长为n-1(n<2e5)的整数序列a，第i个数a[i](0<a[i]<2n) 构造一个长为n的整数序列b，满足： 1. 0到n-1在b数组中每个数恰好出现一次 2. 对于， 题目保证一定有解，有多组时可以输出任意一组思路来源 …...

编程日记 2023/11/6 9:31:52

【unity实战】实现类似英雄联盟的buff系统

文章目录先来看看最终效果前言开始BUFF系统加几个BUFF测试1. 逐层消失，升级不重置剩余时间的BUFF2. 一次性全部消失，升级重置剩余时间的BUFF3. 永久BUFF，类似被动BUFF4. 负面BUFF，根据当前BUFF等级计算每秒收到伤害值&#xff0c…...

编程日记 2023/11/6 9:30:50

【C语言基础教程】函数指针与指针大小

文章目录前言一、函数指针1.1 函数指针的概念1.2 三个示例代码示例1: 使用函数指针调用不同的函数示例 2: 使用函数指针实现回调函数示例 3: 使用函数指针数组二、指针的大小2.1 前述2.2 指针大小如何决定？两方面理解总结前言在C语言中，指针是一项…...

编程日记 2023/11/6 9:29:49

Web前端—网页制作（以“学成在线”为例）

版本说明当前版本号[20231105]。版本修改说明20231105初版目录文章目录版本说明目录day07-学成在线01-项目目录02-版心居中03-布局思路04-header区域-整体布局HTML结构CSS样式 05-header区域-logo06-header区域-导航HTML结构CSS样式 07-header区域-搜索布局HTML结构CSS…...

编程日记 2023/11/6 9:28:48

Hive【Hive（八）自定义函数】

自定义函数用的最多的是单行函数，所以这里只介绍自定义单行函数。 Coding 导入依赖 <dependency><groupId>org.apache.hive</groupId><artifactId>hive-exec</artifactId><version>3.1.3</version></dependency>…...

编程日记 2023/11/6 9:26:46

linux远程桌面管理工具xrdp

一、概述我们知道，我们日常通过vnc来远程管理linux图形界面，今天分享一工具Xrdp，它是一个开源工具，允许用户通过Windows RDP访问Linux远程桌面。除了Windows RDP之外，xrdp工具还接受来自其他RDP客户端的连接&#xf…...

编程日记 2023/11/6 9:25:44

100天精通Python（可视化篇）——第106天：Pyecharts绘制多种炫酷桑基图参数说明+代码实战

文章目录专栏导读一、桑基图介绍1. 桑基图是什么？2. 桑基图应用场景？二、桑基图配置选项1. 导包2. add函数3. 分层设置三、桑基图基础1. 普通桑基图2. 修改标签位置3. 修改节点布局方向4、月度开支桑基图书籍推荐专栏导读 🔥🔥本文已收录于《100天精通Python从入门到就…...

编程日记 2023/11/6 9:24:43

什么是OTP认证？OTP认证服务器有哪些应用场景？

OTP是一次性密码，即只能使用一次的密码。它基于专门的算法，每隔60秒生成一个不可预测的随机数字组合。这种密码的有效期仅在一次会话或交易过程中，因此不容易受到重放攻击。在计算器系统或其他数字设备上，OTP是一种只能使用一次的…...

编程日记 2023/11/6 9:22:40

cf2117E

原题链接：https://codeforces.com/contest/2117/problem/E 题目背景： 给定两个数组a,b，可以执行多次以下操作：选择 i (1 < i < n - 1)，并设置或，也可以在执行上述操作前执行一次删除任意和。求…...

编程新知 2025/7/5 22:52:54

NFT模式：数字资产确权与链游经济系统构建

NFT模式：数字资产确权与链游经济系统构建 ——从技术架构到可持续生态的范式革命一、确权技术革新：构建可信数字资产基石 1. 区块链底层架构的进化跨链互操作协议：基于LayerZero协议实现以太坊、Solana等公链资产互通，通过零知…...

编程新知 2025/7/5 11:49:59

AI，如何重构理解、匹配与决策？

AI 时代，我们如何理解消费？ 作者｜王彬封面｜Unplash 人们通过信息理解世界。曾几何时，PC 与移动互联网重塑了人们的购物路径：信息变得唾手可得，商品决策变得高度依赖内容。但 AI 时代的来…...

编程新知 2025/7/8 8:13:15

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论一、传统路径模型的根本缺陷在经典正方形路径问题中（图1）： mermaid graph LR A((A)) --- B((B)) B --- C((C)) C --- D((D)) D --- A A -.- C[无直接路径] B -…...

编程新知 2025/6/21 7:26:54