Описание тега linux-namespaces
По вопросам, касающимся механизма пространств имен ядра Linux.
0
ответов
Стратегии управления доступом к доменным сокетам Unix с именами в Linux
Android SDK предоставляет объекты LocalSocket для IPC через доменные сокеты Unix, но делает это с использованием абстрактных пространств имен Linux. Таким образом, любой процесс может связываться с сокетом сервера, где стандартным сокетам Unix обычн…
23 авг '17 в 18:32
1
ответ
Разница между клоном и форком +unshare
Как-то проще позвонить fork а потом unshare потому что многие аргументы копируются через fork который в противном случае был бы вручную упакован в clone, Мой вопрос, в чем разница между (1) вызовом clone который создает новый процесс в отдельных про…
29 ноя '16 в 01:07
1
ответ
Обмен состояниями между процессами в разных сетевых пространствах имен
Обновление вопроса с дополнительной информацией: У меня 32 сетевых пространства имен на Linux Ubuntu 14.04, и в каждом пространстве имен запускается программа на языке Си. Я хочу, чтобы программа могла делиться некоторыми данными со своими братьями …
13 мар '16 в 06:08
3
ответа
Как проверить, поддерживаются ли пространства имен пользователей Linux текущим ядром ОС
После некоторого чтения я обнаружил, что пространства имен пользователей Linux обычно поддерживаются в версиях Linux>= 3.8. Однако существует вероятность того, что пользовательские пространства имен отключены в данной ОС, что делает проверку версий …
29 авг '16 в 20:53
1
ответ
Как добавить имя в пространство имен?
Как я знаю, я могу использовать "клон" для создания процесса и пространства имен, но пространство имен, созданное таким образом, не имеет имени. Например, я создаю сетевое пространство имен с параметром: CLONE_NEWNS, но в команде "ip netns list" нет…
09 май '15 в 17:10
1
ответ
Как LXC реализует сетевое пространство имен?
Я хотел бы знать, как LXC реализует сетевое пространство имен. Один конкретный аспект заключается в том, как он соединяет виртуальный интерфейс в пространстве имен с физическим интерфейсом. Предположим, что сеть в пространстве имен соединяется с вет…
16 фев '15 в 21:58
0
ответов
Пространство имен Linux Network неожиданное поведение
Так что я недавно поиграл с сетевыми пространствами имен. Я собрал простой код, собрал его и заметил нечто очень странное. Код выглядит следующим образом: package main import ( "fmt" "log" "net" "os" "path" "syscall" ) const ( NsRunDir = "/var/run/n…
14 июн '14 в 18:34
1
ответ
Могу ли я переместить поток ядра из одного пространства имен в другое?
Наша ситуация такова: Сначала у нас есть поток ядра (скажем, KS), который начинает работать, когда ядро начинает работать; Затем, когда система будет готова, мы создадим другое пространство имен (скажем, NS1), которое имеет другие значения с помощ…
05 окт '16 в 08:57
3
ответа
Возможность из другого пространства имен пользователя
Я изучаю возможности posix и пространство имен в linux и написал несколько строк кода, вдохновленных этими впечатляющими статьями, чтобы лучше понять, как эти возможности видятся в разных пространствах имен. Какой-то фрагмент кода взят из примеров с…
04 дек '18 в 01:41
0
ответов
Почему мой интерфейс vlan в пространстве имен сети linux не может пропинговать родительский интерфейс?
Поэтому я пишу программу, которая изолирует себя от пространств имен, но я застрял на том, чтобы заставить сеть работать так, как я хочу. Я планирую направить свое приложение через Tor, который является прокси-сервером Socks5, который предоставляет …
09 авг '16 в 13:47
2
ответа
Как получить IP-адрес контейнера LXC?
Я запустил lxc с помощью lxc-start. Теперь, как я могу получить IP-адрес контейнера?
12 май '15 в 04:08
1
ответ
Какова цель задания члена struct pid, определенного в Linux/include/linux/pid.h?
Я пытаюсь лучше понять, как ядро реализует пространство имен pid. Одна из основных структур, которая используется struct pid: struct pid { atomic_t count; unsigned int level; /* lists of tasks that use this pid */ struct hlist_head tasks[PIDTYPE_M…
24 ноя '15 в 16:35
0
ответов
Преобразование идентификатора потока в группе Docker в идентификатор потока хоста
Есть ли простой способ сопоставить идентификатор потока cgroups с идентификатором потока хоста, предполагая, что я знаю $CONTAINER_PARENT_PROCESSID и его соответствующий $HOST_PARENT_PROCESSID, Идентификатор потока в контейнере является частью вывод…
05 май '17 в 04:32
1
ответ
Как я могу создать больше сетевого пространства имен?
Как пользоваться unshare(), clone() создать много сетевого пространства имен в Linux?
28 фев '11 в 14:04
1
ответ
Как проверить пространство имен пользователя с помощью системного вызова clone с флагом CLONE_NEWUSER
Тестирование образца из Containerization с помощью LXC для демонстрации пространства имен пользователя. Предполагается печатать как выходные данные дочернего процесса в новом пространстве имен пользователя, так и выходные данные родительского процес…
31 мар '18 в 23:31
0
ответов
Как использовать функцию сетевого пространства имен linux для измерения байтов, отправленных / полученных по сети процессом?
У меня есть такая ситуация, когда мне нужно измерить байты, отправленные / полученные во время его выполнения. ПК будет иметь обычный интерфейс Ethernet (eth1) для взаимодействия с другими людьми в сети. Я провел небольшое исследование пространства …
26 авг '15 в 18:56
2
ответа
Побочные эффекты разрешения контейнера прослушивать порт 80
Чтобы упростить управление портами служб между контейнерами Docker, я хотел бы разрешить содержащимся HTTP-службам прослушивать TCP-порт HTTP по умолчанию 80 для IP-адресов их соответствующих контейнеров. Прослушивание номеров портов ниже 1025 класс…
16 мар '17 в 09:50
2
ответа
Отключение терминала родительского процесса
Я экспериментирую с пространствами имен в Linux, поэтому пишу небольшую программу на C, чтобы изолировать среду Debian Wheezy, созданную с помощью debootstrap. Я мог бы успешно запустить sysv-init и получить приглашение на вход в систему, но когда я…
16 янв '15 в 13:47
0
ответов
Определите правильный контейнер для отправки skb_buff через NetLink
В настоящее время я использую несколько контейнеров, используя lxc, и каждый из них привязан к физическому интерфейсу; скажем, eth1-c1, eth2-c2, eth3-c3, где ethX - физический интерфейс, а cX - контейнеры; В каждом контейнере выполняется приложение …
05 май '16 в 11:20
1
ответ
Почему CLONE_NEWNS не может изолировать пространство имен монтирования?
ссылка на пространство имен и сделайте следующий тест: gcc -o mntns mntns.c запуск с $ sudo./mntns secret_dir = 'mktemp -d --tmpdir = / tmp' mount -n -o size = 1 м -t tmpfs tmpfs $ secret_dir df -h, показать, что он содержит tmpdir, созданный на ша…
07 дек '15 в 06:06