以下都是代码连接
如果感觉对你有用的话,请点颗 star 吧 ಥ◡ಥ
- UTS 命名空间隔离
- IPC 命名空间隔离
- PID 命名空间隔离
- MOUNT 命名空间隔离
- USER 命名空间隔离
- NET 命名空间隔离
- fork 一个进程,并利用 cgroup 限制其内存大小
- 在隔离的命名空间中 fork 一个进程,使用 ps、top 仅可看到当前命名空间中的进程信息
- 使用 cgroup 对隔离命名空间中的进程的 cpu配额、memory大小等,进行限制
- 更换进程的 rootfs
- 使用 OverlayFS 加载基础镜像,并支持挂载数据卷
- 后台运行 container 中的程序
