- Linux kernel और container को और गहराई से समझने के लिए विकसित किया जा रहा open source
- Linux container kernel की निम्नलिखित सुविधाओं का उपयोग करते हैं
- namespaces : kernel objects को इस तरह group करने के लिए उपयोग किया जाता है कि उन तक केवल एक विशेष process tree पहुंच सके। PID, network जैसे अलग-अलग प्रकार के namespace होते हैं
- seccomp : process द्वारा कॉल किए जाने वाले system calls को सीमित करने के लिए उपयोग किया जाता है
- capabilities : uid 0(root) क्या कर सकता है, इसे सीमित करने के लिए उपयोग किया जाता है
- cgroups : process द्वारा उपयोग किए जा सकने वाले resources (memory, disk I/O, CPU time आदि) को सीमित करने के लिए उपयोग किया जाता है
अभी कोई टिप्पणी नहीं है.