当前位置：首页 > news >正文

Linux 利用命名空间创建一个自己的“容器“

news 2025/12/16 2:42:00

Linux 利用命名空间创建一个自己的"容器"

前置条件

创建一个目录存放容器mkdir /myapp
准备静态编译busybox，操作系统自带的往往是依赖动态库的(本文使用的debian apt install busybox-static)

开始

使用unshare起一个独立命名空间.

# 进入后/myapp目录在新命名空间内是不存在的
unshare --mount-proc=/myapp -n -p -u -f /usr/bin/zsh
# 挂载/myapp目录,挂载成功后，myapp目录是一个空目
#和宿主机的myapp目录完全独立
mount -t tmpfs tmpfs /myapp

初始化根目录到/myapp目录中(mount-proc=/myapp后，/myapp目录实现了隔离，但宿主机其它目录还是可以在命名空间内正常访问，还没有实现完全隔离)

# 拷贝宿主机的busybox拷到/myapp目录中
mkdir /myapp/bin && cp /usr/bin/busybox /myapp/bin/
# /bin/busybox这个地址是基于/myapp作为/根目录地址得来的，
#执行过后你当前命名空间就无法访问/myapp以外的宿主机目录了
chroot /myapp /bin/busybox sh

效果展示

进来过后是很纯粹的linux，哈哈哈哈。你需要什么资源在chroot之前考到/myapp目录下都可，如果你不想隔离某个命名空间，列入你不想隔离网络，不想隔离pid，在unshare的时候都可以不加对应参数，具体参数意义可以使用unshare --help查看
请添加图片描述

Linux 利用命名空间创建一个自己的“容器“

Linux 利用命名空间创建一个自己的"容器" 前置条件创建一个目录存放容器mkdir /myapp准备静态编译busybox，操作系统自带的往往是依赖动态库的(本文使用的debian apt install busybox-static) 开始使用unshare起一个独立命名空间.# 进入后/myapp目录…...

编程日记 2024/7/10 8:52:44

RAG的学习与实践——LangChain和LlamaIndex学习笔记

RAG RAG(Retrieval Augmented Generation)系统，代表“检索增强生成”。RAG由五个关键步骤组成： 加载：这是指将数据从其所在位置（无论是文本文件、PDF、其他网站、数据库还是 API）获取到您的管道中。LlamaHub提供数百…...

编程日记 2024/7/10 8:51:43

Python爬虫原理以及3个小案例（源码）

一、爬虫原理网络爬虫是一种用于自动获取网页内容的程序。它模拟用户浏览网页的过程，通过发送HTTP请求获取网页的源代码，并利用解析和提取技术来获取所需的数据。 1. HTTP请求与响应过程爬虫向目标网站发送HTTP请求，请求包含URL、请求方…...

编程日记 2024/7/10 8:50:42

Vagrant配合VirtualBox搭建虚拟机

目录前言一、软件下载及安装1.下载2.安装扩展： 二、创建一个虚拟机1.Vagrant官方镜像仓库三、使用远程工具连接虚拟机1.修改相关配置文件四、虚拟机克隆及使用1.通用配置2.简单搭建一个java环境3.克隆虚拟机1.重命名虚拟机（可选）2.打包指定…...

编程日记 2024/7/10 8:49:41

Elasticsearch 建议（Suggesters）：实现自动补全和拼写检查

引言在现代搜索引擎中，自动补全和拼写检查功能已成为提升用户体验的重要工具。Elasticsearch，作为一款强大的分布式搜索和分析引擎，提供了多种Suggesters API来帮助开发者实现这些功能。本文将详细介绍Elasticsearch中的四种主要Suggester—…...

编程日记 2024/7/10 8:47:38

部署过docker后，防火墙firewall与iptables的基本指令

一、iptables【无需stop docker服务】如果服务器中部署了docker，优先选用iptables 1. 记录关闭docker中运行的mongoDB的27017端口： 由于docker与iptables存在配置规则，因此要修改docker相关端口的可访问性时需要使用下面的语句&#xff1a…...

编程日记 2024/7/10 8:46:37

华为 RIP 协议中 RIP 兼容版本、RIPv1、RIPv2 在收发 RIP 报文时的区别

RIP (Routing Information Protocol，路由信息协议） RIP 是一个比较早期的协议，在实际部署中较少使用，但RIP 协议的机制是所有矢量跻由协议的基础，因此，掌握 RIP 协议的工作原理对研究矢量路由协议有重要的…...

编程日记 2024/7/10 8:44:35

深度学习pytorch多机多卡网络配置桥接方法

1 安装pdsh（Parallel Distributed Shell） sudo apt install pdsh sudo -s # 切换超级用户身份 …...

编程日记 2024/7/10 8:43:34

服务器信息获取工具

功能介绍 SSH连接到远程服务器： 用户可以输入目标服务器的IP地址、用户名、密码以及SSH端口（默认22）。工具会尝试连接到远程服务器，并在连接失败时显示错误信息。运行命令并返回输出： 工具可以在远程服务器上运…...

编程日记 2024/7/10 8:42:33

当用户快速点击按钮时候。我们可以统一在请求拦截中做防止重复提交数据的处理以下是使用uview2封装的request请求 import { autoLogin, getUserInfo } from /utils/method.js import { refreshToken } from /api/login.js const serversUrl require(./serversUrl.js).ser…...

编程日记 2024/7/10 8:41:32

线程池工具类

线程池简述为什么需要一个线程池工具类？ 答：整个项目，用到线程执行任务的地方很多，不可能哪里用到就在那里直接new一个线程执行，这样资源得不到重复利用，一旦线程过多就会导致内存不足。线程池的好处是…...

编程日记 2024/7/10 8:39:29

印尼“支付宝” DANA 如何借力 OceanBase 实现3个“关键零”

当前，移动支付在东南亚正迅猛发展，据谷歌、淡马锡与贝恩公司发布的报告预测，东盟地区蓬勃兴起的移动支付市场有望在2030年突破至2万亿美元的交易规模。在此背景下，DANA作为印尼——东南亚最大经济体中的一员，秉持着推…...

编程日记 2024/7/10 8:38:28

2018-2022 年份微博签到数据集

前阵子接到一个实验室老师的需求，采集五年前（2024-52019）过年前后的北京微博签到数据。前两年采集的深圳签到数据是 2022 年是当年的尚可，这次虽然时间跨度只有两个月，但是由于时间太过久远，但是颇费了一…...

编程日记 2024/7/10 8:37:26

Avalonia开发实践（二）——开发带边框的Grid

一、开发背景在实际开发工作中，常常会用到Grid进行布局。为了美观考虑，会给每个格子加上边框，如下图： 原生的Grid虽然有ShowGridLines属性可以控制显示格子之间的线，但线的样式不能定义，可以说此功能非常…...

编程日记 2024/7/10 8:36:25

Java泛型的定义与运用

泛型泛型的作用从使用层面上来说是统一数据类型，防止将来的数据转换异常。从定义层面上来说，定义带泛型的类，方法等，将来使用的时候给泛型确定什么类型，泛型就会变成什么类型，凡是涉及到泛型的都会变成确…...

编程日记 2024/7/10 8:35:24

Java如何自定义注解及在SpringBoot中的应用

注解注解（Annotation），也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性，与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面，用来对这些元素进行说…...

编程日记 2024/7/10 8:34:23

微软 Edge 浏览器全解析

微软 Edge 是微软推出的一个现代化浏览器，继承了 Internet Explorer（IE）的部分功能，但在速度、安全性和兼容性方面做出了很大改进。下面是对微软 Edge 浏览器的详细解析，包括其特点、安装、配置和常见问题的解答。微软 Edge 浏览器的特点基于 Chromium 内核 Edge 浏览…...

编程日记 2024/7/10 8:33:22

C++ 八股（1）

C语言中strcpy为什么不安全？如何解决？ 主要原因是缺乏对输入长度的边界检查，容易导致缓冲区溢出漏洞。解决：可以使用strncpy函数替代，或者在程序最顶端加入代码段 #define _CRT_SECURE_NO_WARNINGS 缓冲区溢出 …...

编程日记 2024/7/10 8:32:21

超高精电容传感器PCAP01调试+LABVIEW数据可视化调试手记

PCAP01超高精电容传感芯片STM32LabView可视化文章目录 PCAP01超高精电容传感芯片STM32LabView可视化一、PCAP01介绍1.1、PCAP01引脚定义1.2、电容测量1.3、温度测量1.4、PCAP典型测试电路二、PCAP01的STM32驱动2.1、SPI协议配置2.2、PCAP01浮空电容测量内部温度测量操作流程 …...

编程日记 2024/7/10 8:31:20

5.更多

发现一个项目与 MkDocs 类似的项目 PyMdown 拓展文档 ，等待探索。 1.排版模仿以下网站使用 MkDocs 构建 Material for MkDocs 的美化 - Charles Les Notebook (charleschile.com) Documentation - Home Assistant (home-assistant.io) Godot Docs – master bra…...

编程日记 2024/7/10 8:29:18

内存分配函数malloc kmalloc vmalloc

内存分配函数malloc kmalloc vmalloc malloc实现步骤： 1）请求大小调整：首先，malloc 需要调整用户请求的大小，以适应内部数据结构（例如，可能需要存储额外的元数据）。通常，这包括对齐调整，确保分配的内存地址满足特定硬件要求（如对齐到8字节或16字节边界）。 2）空闲…...

编程新知 2025/11/1 5:21:39

Oracle查询表空间大小

1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...

编程新知 2025/11/8 0:24:13

前端倒计时误差!

提示：记录工作中遇到的需求及解决办法文章目录前言一、误差从何而来？二、五大解决方案1. 动态校准法（基础版）2. Web Worker 计时3. 服务器时间同步4. Performance API 高精度计时5. 页面可见性API优化三、生产环境最佳实践四、终极解决方案架构前言前几天听说公司某个项…...

编程新知 2025/9/8 23:14:43