Barco - C로 밑바닥부터 코딩한 리눅스 컨테이너

 (github.com/lucavallin)
19P by xguru 2023-08-08 | favorite | 댓글과 토론
  • 리눅스 커널과 컨테이너에 대해 더 자세히 알기 위해 개발중인 오픈소스
  • 리눅스 컨테이너는 커널의 다음 기능들을 활용
    • namespaces : 커널 객체를 특정 프로세스 트리가 접근 가능하게 그룹핑하기 위해 사용. PID, network 같은 다른 종류의 네임스페이스들이 있음
    • seccomp : 프로세스가 호출하는 시스템콜을 제한하기 위해 사용
    • capabilities : uid 0(root)가 할 수 있는 것을 제한하기 위해 사용
    • cgroups : 프로세스가 사용 가능한 자원(메모리, 디스크 I/O, CPU 타임등)을 제한하기 위해 사용