Barco - คอนเทนเนอร์ลินุกซ์ที่เขียนขึ้นจากศูนย์ด้วย C

xguru · 2023-08-08T10:26:01+09:00

โอเพนซอร์สที่กำลังพัฒนาเพื่อเรียนรู้เกี่ยวกับเคอร์เนลลินุกซ์และคอนเทนเนอร์ให้ลึกซึ้งยิ่งขึ้น คอนเทนเนอร์ลินุกซ์อาศัยความสามารถต่อไปนี้ของเคอร์เนล namespaces : ใช้สำหรับจัดกลุ่ม kernel object เพื่อให้ต้นไม้ของโปรเซสเฉพาะสามารถเข้าถึงได้ มี namespace หลายประเภท เช่น PID, network seccomp : ใช้เพื่อจำกัด system call ที่โปรเซสสามารถเรียกได้ capabilities : ใช้เพื่อจำกัดสิ่งที่ uid 0(root) สามารถทำได้ cgroups : ใช้เพื่อจำกัดทรัพยากรที่โปรเซสสามารถใช้ได้ (หน่วยความจำ, ดิสก์ I/O, เวลา CPU เป็นต้น)

(github.com/lucavallin)

19 คะแนน โดย xguru 2023-08-08 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

โอเพนซอร์สที่กำลังพัฒนาเพื่อเรียนรู้เกี่ยวกับเคอร์เนลลินุกซ์และคอนเทนเนอร์ให้ลึกซึ้งยิ่งขึ้น
คอนเทนเนอร์ลินุกซ์อาศัยความสามารถต่อไปนี้ของเคอร์เนล
- namespaces : ใช้สำหรับจัดกลุ่ม kernel object เพื่อให้ต้นไม้ของโปรเซสเฉพาะสามารถเข้าถึงได้ มี namespace หลายประเภท เช่น PID, network
- seccomp : ใช้เพื่อจำกัด system call ที่โปรเซสสามารถเรียกได้
- capabilities : ใช้เพื่อจำกัดสิ่งที่ uid 0(root) สามารถทำได้
- cgroups : ใช้เพื่อจำกัดทรัพยากรที่โปรเซสสามารถใช้ได้ (หน่วยความจำ, ดิสก์ I/O, เวลา CPU เป็นต้น)

Barco - คอนเทนเนอร์ลินุกซ์ที่เขียนขึ้นจากศูนย์ด้วย C

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น