完成一个基本的容器容器所需要做的六项隔离:
Linux内核中就提供了这六种命名空间(namespace)隔离的系统调用
Namespace 系统调用参数 隔离内容
1、 UTS CLONE_NEWUTS 主机名与域名
2、 IPC CLONE_NEWIPC 信号量、共享内存
3、 PID CLONE_NEWPID 进程编号
4、 Network CLONE_NEWNET 网络设备
5、 Mount CLONE_NEWNS 挂载点、文件系统
6、 User CLONE_NEWUSER 用户和用户组
隔离的一个命令:
unshare
1、隔离主机或域名
unshare --uts
2、文件系统和用户隔离
unshare --mount
3、信号量与进程号隔离
unshare --pid --ipc --fork --mount-proc /bin/bash
4、网络隔离
unshare --net /bin/bash