namespace

자원을 격리 (Network, Process, User )

namespace는'what you can see'를 제한 = 프로세스가 볼 수 있는 범위를 제한, 사용자 정보를 제한

namespace 종류

PID namespace

  • PID 정보를 격리. namespace 외의 다른 프로세스에 접근 불가능

Network namespace

  • 네트워크 장치, IP 주소, 포트, 라우팅 테이블 등의 네트워크 리소스를 격리

User namespace

  • 프로세스 별로 UID, GID 정보를 격리

Mount namespace

  • 프로세스별로 마운트되는 파일시스템을 격리

IPC namespace

  • IPC를 격리. 다른 프로세스의 접근이나 제어를 방지

UTS namespacec

  • 호스트명이나 도메인 명을 격리

Previous프로세스 CPU 사용률 제한NextUnion mount Filesystem

Last updated