En este artículo vamos a hablar de tres características del kernel de Linux: Namespaces, control de grupos y UnionFS.
Namespace se encarga de aislar y virtualizar recursos del sistema para un proceso, de manera que cada proceso tenga su propio recurso, como su propia dirección IP, hostname, etc. Los recursos de sistema que se pueden virtualizar son: mount [mnt], process ID [PID], network [net], Interprocess Communication [IPC], hostnames [UTS], and users [User IDs].
Usando Namespaces podemos aislar un proceso de otro. Como un contenedor es un proceso del kernel, también podemos usar esta característica para aislar un contenedor de otro.
Otra de las características importantes que se pueden utilizar con los contenedores es el control de grupos. Se usa para limitar y aislar los recursos de los usuarios, como por ejemplo CPU, memoria, disco, red, etc. Y con UnionFS podemos superponer dos o más directorios e implementar contenedores por capas.
Para más detalles, puedes consultar este vídeo.
0 comentarios