Почему можно вставить pid_namespaces?

Я не вижу преимущества вложенности pid_namespaces. man 7 pid_namespaces :

Пространства имен PID изолируют пространство идентификаторов идентификатора процесса, что означает, что процессы в разных пространствах имен PID могут иметь один и тот же PID. Пространства имен PID позволяют контейнерам предоставлять такие функции, как приостановка / возобновление набора процессов в контейнере и перенос контейнера на новый хост, в то время как процессы внутри контейнера поддерживают одинаковые идентификаторы PID.

Если я вложен в pid_namespaces, родительские пространства не должны иметь доступ к обычным детским пространствам, если они заполнены теми же пифами, что и в их собственном пространстве. Кроме того, он не связан с каким-либо преимуществом с точки зрения формирования «контейнеров».

Итак, почему - как man 7 pid_namespaces состояния - можно ли встраивать pid_namespaces?

Всего 1 ответ


«Контейнеры» в этом контексте относятся к таким технологиям, как Docker, которые позволяют вам иметь легкую «машину внутри машины», не будучи полноценной виртуальной машиной.

Контейнер имеет файловую систему и набор PID в своем собственном пространстве имен. Таким образом, несколько контейнеров могут работать со своим набором PID таким образом, чтобы они не конфликтуют друг с другом. Это позволяет изолировать контейнеры.


Есть идеи?

10000