- Một dự án mã nguồn mở đang được phát triển để tìm hiểu sâu hơn về nhân Linux và container
- Container Linux tận dụng các tính năng sau của kernel
- namespaces : dùng để nhóm các đối tượng kernel để chỉ một cây tiến trình cụ thể có thể truy cập. Có nhiều loại namespace khác nhau như PID, network
- seccomp : dùng để hạn chế các system call mà tiến trình được phép gọi
- capabilities : dùng để hạn chế những gì uid 0 (root) có thể làm
- cgroups : dùng để giới hạn tài nguyên mà tiến trình có thể sử dụng (bộ nhớ, đĩa I/O, thời gian CPU, v.v.)
Chưa có bình luận nào.