パッケージの抽象化へのグローバルな名前空間の一部のシステム・リソースは、抽象グローバルリソースのインスタンスが存在し、プロセスのために、独自の孤立を持っている名前空間です。他のプロセスが表示されていない一方で、プロセスの名前空間を変更するには、これらのグローバルリソースは、表示されています。
Linuxは、いくつかの名前空間について提供:
名前空間定数分離株
-のcgroup CLONE_NEWCGROUPのcgroupのルートディレクトリ
- IPC CLONE_NEWIPCのSystem V IPC、POSIXメッセージキュー
-などのネットワークCLONE_NEWNETネットワークデバイス、スタック、ポート、
-マウントCLONE_NEWNSマウントポイント
- PID CLONE_NEWPIDのプロセスID
-ユーザーユーザーIDとグループCLONE_NEWUSER
- UTS CLONE_NEWUTSホスト名、ドメイン名およびNIS
のcgroupは、それが後にLinuxカーネルに統合された、もともとGoogleのエンジニアが提案し、対照群の略で、ドメイン名のcgroup見ることができます。(例えば、CPU、メモリ、IOなど)メカニズム:のcgroupは、Linuxカーネルが制限記録、使用される物理リソース分離工程群(処理群)を提供することができるです。すなわちcpusetの、CPU、cpuacct、blkio、装置、冷凍庫、メモリ:サブシステムによってのcgroup 7。異なるタイプのリソースを割り当て、管理し、各サブシステムのcgroupの完了を担当しています。
- blkioこのサブシステムは、物理デバイス(ディスク、ソリッドステートディスク、USB、等)として、ブロックデバイスの入力/出力制限として設定されています。
- CPUサブシステムは、cgroup内のタスクがCPUへのアクセスを提供するために、スケジューラを使用しています。
- CPUサブシステムが自動的に使用されたタスクのcgroupレポートを生成しcpuacct。
- cpusetのサブシステムは、独立したCPU(マルチコアシステム)と記憶ノードのcgroupタスクを割り当てます。
- このサブシステム・デバイスは、許可またはcgroup内のデバイスタスクへのアクセスを拒否することができます。
- 冷凍庫サブシステムは、cgroup内で一時停止や復旧作業。
- メモリ・サブシステムのメモリ制限は、cgroup内のタスクに設定し、自動的にそれらのタスクで使用されるレポートのメモリリソースを生成します。
- このサブシステムは、特に識別パケットのcgroupから生成net_clsクラス識別子(ClassIDに)標識されたネットワークパケット、Linuxの(TC)を可能にする制御手順をフローを使用します。
- NS名前空間サブシステム。
ドッカーは、使用のcgroupリソースパーティショニングされ、各容器は、稼働中のプロセスとしては、各事業は、ベース容器として使用される容器ベースポーズPOD容器を有することになります。ポーズ容器は、名前空間にコンテンツを提供し、同じPODの下にあるすべてのコンテナ、共有ネットワークリソースを通信します。
コンテナリソースの実行は/ proc / PID /ダウンに対応し、血管のPIDを表示します。