자원을 격리 (Network, Process, User )
namespace는'what you can see'를 제한 = 프로세스가 볼 수 있는 범위를 제한, 사용자 정보를 제한
PID 정보를 격리. namespace 외의 다른 프로세스에 접근 불가능
네트워크 장치, IP 주소, 포트, 라우팅 테이블 등의 네트워크 리소스를 격리
프로세스 별로 UID, GID 정보를 격리
프로세스별로 마운트되는 파일시스템을 격리
IPC를 격리. 다른 프로세스의 접근이나 제어를 방지
호스트명이나 도메인 명을 격리
Last updated 2 years ago