# Barco - C로 밑바닥부터 코딩한 리눅스 컨테이너

> Clean Markdown view of GeekNews topic #10233. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=10233](https://news.hada.io/topic?id=10233)
- GeekNews Markdown: [https://news.hada.io/topic/10233.md](https://news.hada.io/topic/10233.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2023-08-08T10:26:01+09:00
- Updated: 2023-08-08T10:26:01+09:00
- Original source: [github.com/lucavallin](https://github.com/lucavallin/barco)
- Points: 19
- Comments: 0

## Topic Body

- 리눅스 커널과 컨테이너에 대해 더 자세히 알기 위해 개발중인 오픈소스   
- 리눅스 컨테이너는 커널의 다음 기능들을 활용   
  - namespaces : 커널 객체를 특정 프로세스 트리가 접근 가능하게 그룹핑하기 위해 사용. PID, network 같은 다른 종류의 네임스페이스들이 있음   
  - seccomp : 프로세스가 호출하는 시스템콜을 제한하기 위해 사용   
  - capabilities : uid 0(root)가 할 수 있는 것을 제한하기 위해 사용   
  - cgroups : 프로세스가 사용 가능한 자원(메모리, 디스크 I/O, CPU 타임등)을 제한하기 위해 사용

## Comments



_No public comments on this page._