Barco - Un contenedor de Linux programado desde cero en C

xguru · 2023-08-08T10:26:01+09:00

Proyecto open source en desarrollo para aprender más a fondo sobre el kernel de Linux y los contenedores Los contenedores de Linux aprovechan las siguientes funciones del kernel namespaces: se usan para agrupar objetos del kernel de modo que solo un árbol de procesos específico pueda acceder a ellos. Existen distintos tipos de namespaces, como PID y red seccomp: se usa para restringir las llamadas al sistema que puede hacer un proceso capabilities: se usa para limitar lo que puede hacer el uid 0 (root) cgroups: se usa para limitar los recursos disponibles para un proceso (memoria, I/O de disco, tiempo de CPU, etc.)

(github.com/lucavallin)

19 puntos por xguru 2023-08-08 | Aún no hay comentarios. | Compartir por WhatsApp

Proyecto open source en desarrollo para aprender más a fondo sobre el kernel de Linux y los contenedores
Los contenedores de Linux aprovechan las siguientes funciones del kernel
- namespaces: se usan para agrupar objetos del kernel de modo que solo un árbol de procesos específico pueda acceder a ellos. Existen distintos tipos de namespaces, como PID y red
- seccomp: se usa para restringir las llamadas al sistema que puede hacer un proceso
- capabilities: se usa para limitar lo que puede hacer el uid 0 (root)
- cgroups: se usa para limitar los recursos disponibles para un proceso (memoria, I/O de disco, tiempo de CPU, etc.)

Barco - Un contenedor de Linux programado desde cero en C

Lecturas relacionadas

Aún no hay comentarios.