为什么可以嵌套pid_namespaces?

时间:2018-11-07 14:45:07

标签: linux

我看不到嵌套pid_namespaces的优点。 man 7 pid_namespaces声明:

  

PID名称空间隔离了进程ID号空间,这意味着使用不同PID的进程          名称空间可以具有相同的PID。 PID名称空间允许容器提供功能          例如在容器中的进程保持相同的PID的情况下挂起/恢复容器中的一组进程,以及将容器迁移到新主机。

如果我嵌套pid_namespaces,则父空间不能访问普通的子空间(如果子空间中填充了相同的pid,例如在其自己的空间中)。此外,就形成“容器”而言,它没有任何优势。

那么,为什么-如man 7 pid_namespaces所述-可以嵌套pid_namespaces?

1 个答案:

答案 0 :(得分:2)

在此上下文中,“容器”指的是诸如Docker之类的技术,这些技术使您可以在机器中拥有轻量级的“机器”,而无需成为完整的VM。

一个容器在其自己的名称空间中具有一个文件系统和一组PID。这样,多个容器可以以彼此不冲突的方式使用自己的一组PID运行。这样可以隔离容器之间。