我看不到嵌套pid_namespaces的优点。
man 7 pid_namespaces
声明:
PID名称空间隔离了进程ID号空间,这意味着使用不同PID的进程 名称空间可以具有相同的PID。 PID名称空间允许容器提供功能 例如在容器中的进程保持相同的PID的情况下挂起/恢复容器中的一组进程,以及将容器迁移到新主机。
如果我嵌套pid_namespaces,则父空间不能访问普通的子空间(如果子空间中填充了相同的pid,例如在其自己的空间中)。此外,就形成“容器”而言,它没有任何优势。
那么,为什么-如man 7 pid_namespaces
所述-可以嵌套pid_namespaces?
答案 0 :(得分:2)
在此上下文中,“容器”指的是诸如Docker之类的技术,这些技术使您可以在机器中拥有轻量级的“机器”,而无需成为完整的VM。
一个容器在其自己的名称空间中具有一个文件系统和一组PID。这样,多个容器可以以彼此不冲突的方式使用自己的一组PID运行。这样可以隔离容器之间。