общий вопрос по контейнерам a.k.a нэеймспейсы

filesystem, namespace, process, контейнеры, ядро

0

1

Приветствую,

Помещаю приложение, например демон, в контейнер следующим образом:

% unshare -mnupi ./my_daemon

То есть изолирую почти все неймспейсы. Все запускается и работает, могу зайти в контейнер вот так:

% nsenter --mount=/proc/PID/ns/mnt --net=/proc/PID/ns/net --pid=/proc/PID/ns/pid /bin/bash

где PID это pid моего запущенного процесса. Вот здесь вопрос — данный процесс по-прежнему виден в списке процессов на хосте, то есть там где init_ns. Так и должно быть, насколько я понимаю?

Ссылка

←	Вейвлеты Добеши

Компилируемая вебота

→

Конечно.

post-factum ★★★★★
(16.02.18 00:53:49 MSK)

Ответ на: комментарий от post-factum 16.02.18 00:53:49 MSK

Вот что еще мне не понятно: сетевым нетспейсам можно присвоить nsid, например:

ip netns set my_ns 1

И этот nsid больше изменить нельзя, пока «живет» network namespace.

Почему таких ID нет для других неймспейсов?

cruz7 ★★
(17.02.18 21:23:48 MSK) автор топика

Ответ на: комментарий от cruz7 17.02.18 21:23:48 MSK

Зачем?

post-factum ★★★★★
(17.02.18 22:32:59 MSK)

Ответ на: комментарий от post-factum 17.02.18 22:32:59 MSK

А зачем этот ID network namespace'у ?

cruz7 ★★
(18.02.18 00:01:16 MSK) автор топика

Ответ на: комментарий от cruz7 18.02.18 00:01:16 MSK

man пишет, что используется в некоторых сообщениях netlink'а. Я не сильно знаю внутренности.

post-factum ★★★★★
(18.02.18 00:33:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вейвлеты Добеши

Development

Компилируемая вебота

→

Похожие темы