趣谈 Linux 操作系统
刘超
前网易杭州研究院云计算技术部首席架构师
85459 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 72 讲
入门准备篇 (3讲)
开篇词 | 为什么要学习Linux操作系统?
时长 10:00
01 | 入学测验:你究竟对Linux操作系统了解多少?
时长 02:34
02 | 学习路径:爬过这六个陡坡,你就能对Linux了如指掌
时长 13:18
核心原理篇:第一部分 Linux操作系统综述 (3讲)
03 | 你可以把Linux内核当成一家软件外包公司的老板
时长 14:29
04 | 快速上手几个Linux命令:每家公司都有自己的黑话
时长 22:34
05 | 学会几个系统调用:咱们公司能接哪些类型的项目?
时长 15:29
核心原理篇:第二部分 系统初始化 (4讲)
06 | x86架构:有了开放的架构,才能打造开放的营商环境
时长 17:55
07 | 从BIOS到bootloader:创业伊始,有活儿老板自己上
时长 12:58
08 | 内核初始化:生意做大了就得成立公司
时长 15:10
09 | 系统调用:公司成立好了就要开始接项目
时长 14:27
核心原理篇:第三部分 进程管理 (10讲)
10 | 进程:公司接这么多项目,如何管?
时长 19:16
11 | 线程:如何让复杂的项目并行执行?
时长 20:08
12 | 进程数据结构(上):项目多了就需要项目管理系统
时长 12:11
13 | 进程数据结构(中):项目多了就需要项目管理系统
时长 10:52
14 | 进程数据结构(下):项目多了就需要项目管理系统
时长 13:30
15 | 调度(上):如何制定项目管理流程?
时长 17:33
16 | 调度(中):主动调度是如何发生的?
时长 20:16
17 | 调度(下):抢占式调度是如何发生的?
时长 08:52
18 | 进程的创建:如何发起一个新项目?
时长 10:38
19 | 线程的创建:如何执行一个新子项目?
时长 13:08
核心原理篇:第四部分 内存管理 (7讲)
20 | 内存管理(上):为客户保密,规划进程内存空间布局
时长 13:01
21 | 内存管理(下):为客户保密,项目组独享会议室封闭开发
时长 10:52
22 | 进程空间管理:项目组还可以自行布置会议室
时长 23:10
23 | 物理内存管理(上):会议室管理员如何分配会议室?
时长 19:09
24 | 物理内存管理(下):会议室管理员如何分配会议室?
时长 13:46
25 | 用户态内存映射:如何找到正确的会议室?
时长 23:04
26 | 内核态内存映射:如何找到正确的会议室?
时长 15:05
核心原理篇:第五部分 文件系统 (4讲)
27 | 文件系统:项目成果要归档,我们就需要档案库
时长 15:57
28 | 硬盘文件系统:如何最合理地组织档案库的文档?
时长 24:18
29 | 虚拟文件系统:文件多了就需要档案管理系统
时长 18:07
30 | 文件缓存:常用文档应该放在触手可得的地方
时长 14:44
核心原理篇:第六部分 输入输出系统 (5讲)
31 | 输入与输出:如何建立售前售后生态体系?
时长 21:44
32 | 字符设备(上):如何建立直销模式?
时长 16:49
33 | 字符设备(下):如何建立直销模式?
时长 15:55
34 | 块设备(上):如何建立代理商销售模式?
时长 17:43
35 | 块设备(下):如何建立代理商销售模式?
时长 19:06
核心原理篇:第七部分 进程间通信 (7讲)
36 | 进程间通信:遇到大项目需要项目组之间的合作才行
时长 17:15
37 | 信号(上):项目组A完成了,如何及时通知项目组B?
时长 12:05
38 | 信号(下):项目组A完成了,如何及时通知项目组B?
时长 23:30
39 | 管道:项目组A完成了,如何交接给项目组B?
时长 12:43
40 | IPC(上):不同项目组之间抢资源,如何协调?
时长 10:47
41 | IPC(中):不同项目组之间抢资源,如何协调?
时长 17:32
42 | IPC(下):不同项目组之间抢资源,如何协调?
时长 15:55
核心原理篇:第八部分 网络系统 (7讲)
43 预习 | Socket通信之网络协议基本原理
时长 13:44
43 | Socket通信:遇上特大项目,要学会和其他公司合作
时长 10:21
44 | Socket内核数据结构:如何成立特大项目合作部?
时长 20:24
45 | 发送网络包(上):如何表达我们想让合作伙伴做什么?
时长 22:57
46 | 发送网络包(下):如何表达我们想让合作伙伴做什么?
时长 24:01
47 | 接收网络包(上):如何搞明白合作伙伴让我们做什么?
时长 12:58
48 | 接收网络包(下):如何搞明白合作伙伴让我们做什么?
时长 18:53
核心原理篇:第九部分 虚拟化 (7讲)
49 | 虚拟机:如何成立子公司,让公司变集团?
时长 22:02
50 | 计算虚拟化之CPU(上):如何复用集团的人力资源?
时长 18:26
51 | 计算虚拟化之CPU(下):如何复用集团的人力资源?
时长 19:49
52 | 计算虚拟化之内存:如何建立独立的办公室?
时长 23:27
53 | 存储虚拟化(上):如何建立自己保管的单独档案库?
时长 12:39
54 | 存储虚拟化(下):如何建立自己保管的单独档案库?
时长 16:25
55 | 网络虚拟化:如何成立独立的合作部?
时长 17:34
核心原理篇:第十部分 容器化 (4讲)
56 | 容器:大公司为保持创新,鼓励内部创业
时长 17:33
57 | Namespace技术:内部创业公司应该独立运营
时长 12:34
58 | cgroup技术:内部创业公司应该独立核算成本
时长 18:40
59 | 数据中心操作系统:上市敲钟
时长 16:02
实战串讲篇 (9讲)
60 | 搭建操作系统实验环境(上):授人以鱼不如授人以渔
时长 14:48
61 | 搭建操作系统实验环境(下):授人以鱼不如授人以渔
时长 10:24
62 | 知识串讲:用一个创业故事串起操作系统原理(一)
时长 15:59
63 | 知识串讲:用一个创业故事串起操作系统原理(二)
时长 16:30
64 | 知识串讲:用一个创业故事串起操作系统原理(三)
时长 21:46
65 | 知识串讲:用一个创业故事串起操作系统原理(四)
时长 23:22
66 | 知识串讲:用一个创业故事串起操作系统原理(五)
时长 17:43
期末测试 | 这些操作系统问题,你真的掌握了吗?
时长 07:10
结束语 | 永远别轻视任何技术,也永远别轻视自己
时长 06:33
专栏加餐 (2讲)
学习攻略(一):学好操作系统,需要掌握哪些前置知识?
时长 12:15
“趣谈Linux操作系统”食用指南
时长 08:05
趣谈 Linux 操作系统
15
15
1.0x
00:00/00:00
登录|注册

57 | Namespace技术:内部创业公司应该独立运营

刘超
setup_net
copy_net_ns
copy_cgroup_ns
copy_pid_ns
copy_ipcs
copy_utsname
copy_mnt_ns
cgroup_ns
net_ns
pid_ns_for_children
mnt_ns
ipc_ns
uts_ns
create_new_namespaces
nsproxy
创建容器并查看网络namespace
ip netns命令
copy_namespaces
task_struct
unshare
setns
clone
unshare
nsenter
IPC
Network
PID
Mount
User
UTS
课堂练习
创建namespace的过程
内核中的结构
常用函数
常用命令
Namespace相关技术
Namespace在内核里是如何工作的?

该思维导图由 AI 生成,仅供参考

上一节我们讲了 Docker 的基本原理,今天我们来看一下,“看起来隔离的”技术 namespace 在内核里面是如何工作的。
既然容器是一种类似公司内部创业的技术,我们可以设想一下,如果一个创新项目要独立运营,应该成立哪些看起来独立的组织和部门呢?
首先是用户管理,咱们这个小分队应该有自己独立的用户和组管理体系,公司里面并不是任何人都知道我们在做什么。
其次是项目管理,咱们应该有自己独立的项目管理体系,不能按照大公司的来。
然后是档案管理,咱们这个创新项目的资料一定要保密,要不然创意让人家偷走了可不好。
最后就是合作部,咱们这个小分队还是要和公司其他部门或者其他公司合作的,所以需要一个外向的人来干这件事情。
对应到容器技术,为了隔离不同类型的资源,Linux 内核里面实现了以下几种不同类型的 namespace。
UTS,对应的宏为 CLONE_NEWUTS,表示不同的 namespace 可以配置不同的 hostname。
User,对应的宏为 CLONE_NEWUSER,表示不同的 namespace 可以配置不同的用户和组。
Mount,对应的宏为 CLONE_NEWNS,表示不同的 namespace 的文件系统挂载点是隔离的
PID,对应的宏为 CLONE_NEWPID,表示不同的 namespace 有完全独立的 pid,也即一个 namespace 的进程和另一个 namespace 的进程,pid 可以是一样的,但是代表不同的进程。
Network,对应的宏为 CLONE_NEWNET,表示不同的 namespace 有独立的网络协议栈。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了Linux内核中的namespace技术,以及不同类型的namespace在容器中的应用和操作方法。通过类比公司内部创业的情景,解释了容器需要不同类型的隔离。文章详细介绍了UTS、User、Mount、PID和Network等不同类型的namespace,并通过实际的Docker容器示例和命令演示,展示了如何查看和操作进程所属的namespace。此外,还介绍了操作namespace的常用指令nsenter和unshare,并给出了具体的命令示例。文章内容深入浅出,适合读者快速了解namespace技术在内核中的工作原理和操作方法。文章内容涵盖了namespace的基本概念、内核实现细节以及操作方法,对于想要深入了解容器技术的读者来说,是一篇非常有价值的文章。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《趣谈 Linux 操作系统》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
06 | x86架构:有了开放的架构,才能打造开放的营商环境
12 | 进程数据结构(上):项目多了就需要项目管理系统
22 | 进程空间管理:项目组还可以自行布置会议室
28 | 硬盘文件系统:如何最合理地组织档案库的文档?
59 | 数据中心操作系统:上市敲钟
63 | 知识串讲:用一个创业故事串起操作系统原理(二)
登录 后留言

全部留言(11)

  • 最新
  • 精选
  • 莫名
    nsenter、ip netns exec、docker exec命令均是通过系统调用setns实现。

    作者回复: 赞

    2019-09-01
    21
  • 许童童
    这一讲让我对namespace在Docker中起什么作用的理解更深入了。

    作者回复: 谢谢

    2019-08-07
    1
  • 潘政宇
    clone的时候,指定参数CLONE_NEWNS | CLONE_NEWUTS | CLONE_NEWIPC |CLONE_NEWPID | CLONE_NEWNET | CLONE_NEWCGROUP是create一个namespace吧,不是六个?是不是说这个namespace里的进程网络都是独立于root namespace? 如果创建一个网络namespace是不是这个namespace里运行的进程属于root namespace?

    作者回复: 每个资源都有自己的namespace。是独立的

    2019-09-04
  • 青年祭司
    有系统默认的namespace吗,刚启动操作系统的时候会进入namespace吗
    2020-07-24
    1
  • 李亮亮
    “当我们再次 echo” 后面的文本别用代码的形式呀!
    2020-01-13
    1
  • 莫名
    【unshare 是使当前进程加入新的 namespace】这一说法并不完全准确,CLONE_NEWPID是特例,不影响当前调用进场,仅作用于新建的children进程。
    2019-10-30
    1
  • 安排
    越看越有意思,逐渐深入
    2019-08-07
    1
  • Run
    前面部分的铺垫让我很舒服啊
    2022-01-10
  • djfhchdh
    “Mount,对应的宏为 CLONE_NEWNS”,这个宏的命名感觉很诡异啊,为啥命名成这样?很容易让人混淆~~~
    2020-03-31
    2
  • Helios
    怎么全程没有user namespace的参与呢?
    2019-11-09
收起评论
显示
设置
留言
11
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部