- Un projet open source en cours de développement pour mieux comprendre le noyau Linux et les conteneurs
- Les conteneurs Linux s’appuient sur les fonctionnalités suivantes du noyau
- namespaces : utilisés pour regrouper les objets du noyau afin qu’ils soient accessibles à un arbre de processus donné. Il existe différents types de namespaces, comme PID ou réseau
- seccomp : utilisé pour limiter les appels système qu’un processus peut invoquer
- capabilities : utilisées pour limiter ce que l’uid 0 (root) peut faire
- cgroups : utilisés pour limiter les ressources disponibles pour un processus (mémoire, E/S disque, temps CPU, etc.)
Aucun commentaire pour le moment.