Linux 系统之Namespace详解（linux内核namespace）

Linux Namespace 是一种内核功能，用于实现进程和资源的隔离，以便在同一系统上运行多个独立的环境，例如容器。它允许进程在不同的命名空间中运行，每个命名空间有自己独立的视图，使得它们似乎在独立的系统上运行。

1. 常见的 Linux Namespace 类型：

• PID Namespace： 这允许每个命名空间有独立的进程 ID 列表，使得进程在不同的命名空间中拥有不同的进程树。
• Mount Namespace： 这允许每个命名空间有独立的文件系统挂载点列表，使得文件系统在不同的命名空间中是隔离的。
• UTS Namespace： 这允许每个命名空间有独立的主机名和域名信息。
• Network Namespace： 这允许每个命名空间有独立的网络设备、IP 地址和路由表，使得网络在不同的命名空间中是隔离的。
• User Namespace： 这允许每个命名空间有独立的用户和组 ID 映射，使得用户在不同的命名空间中是隔离的。

2. 使用 Linux Namespace 的步骤：

在命令行中使用 unshare 命令创建新的命名空间，或者使用容器管理工具如 Docker 或 Kubernetes 来创建和管理命名空间。

简单的示例，创建一个新的 PID 命名空间并在其中运行一个进程：

# 创建新的 PID 命名空间并在其中运行一个 shell $ unshare --fork --pid --mount-proc /bin/bash

3. 示例：

假设你在一个容器中运行一个 Web 服务器，并希望该容器拥有独立的文件系统、网络和进程隔离。使用 Mount Namespace 隔离文件系统、Network Namespace 隔离网络、PID Namespace 隔离进程。这将使得容器内的 Web 服务器看起来像在独立的环境中运行一样。

4. 程序示例：

一个使用 Python 的 namespace 模块创建 PID 命名空间的简单示例：

这个示例创建了一个新的 PID 命名空间，并在子进程中执行 ls -l 命令。父进程等待子进程结束并输出子进程的退出状态。

Linux Namespace 是一个底层的内核功能，通常不直接使用，而是通过容器管理工具或库来管理。