论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
运维.售后
›
运维.售后
›
Docker:namespace隔离实战
Docker:namespace隔离实战
盛世宏图
金牌会员
|
2024-11-5 14:34:35
|
显示全部楼层
|
阅读模式
楼主
主题
676
|
帖子
676
|
积分
2028
上一篇:容器化和虚拟化
namespace
namespace通过一种内核技能来实现,允许将不同的系统资源隔离和封装到独立的命名空间中。
为容器化、虚拟化和隔离提供强大的基础。通过使用namespace技能,Linux内核可以创建多个独立的命名空间,每个命名空间都可以拥有独立的资源视图和配置信息,使得不同进程或容器可以在各自的独立环境中运行,而互不干扰。
利用系统使用进程空间隔离来确保一个进程的瓦解或异常不会影响其他进程的稳定性和可靠性。
namespace 隔离实战
dd下令
是一个在Unix和类Unix系统中用于转换和复制文件的下令行工具。
它常用于创建特定巨细的文件、备份整个分区或磁盘、以及在不同格式之间转换文件。
格式
dd if=<输入文件> of=<输出文件> [选项]
复制代码
if:指定输入文件。假如省略,默认为标准输入(stdin)。
of:指定输出文件。假如省略,默认为标准输出(stdout)。
基本选项
bs=<字节数>:设置读写的块巨细(bytes)。例如,bs=1M 体现每次读写 1 MB。
count=<块数>:仅复制指定数目的块。
skip=<块数>:在输入文件中跳过指定数目的块。
status=level:显示下令的状态。level 可以是 none(不显示任何状态)、noxfer(不显示传输速度)或 progress(显示进度)。
conv=<转换选项>:指定数据转换选项。例如,conv=ascii 将数据从 EBCDIC 转换为 ASCII,conv=swab 交换每对输入字节。
测试一下:
dd if=/dev/zero of=test.img bs=8k count=1024
dd if=in.txt of=out.txt conv=ucase
复制代码
if=/dev/zero: if代表输入文件(input file)。/dev/zero是一个特别的文件,读取它会产生无限的零(0x00字节)。使用/dev/zero作为输入源,dd下令会生成一个由零组成的文件。
of=test.img: of代表输出文件(output file)。这里指定输出文件的名称为test.img。
bs=8k: bs代表块巨细(block size)。这里设置为8k,意味着每次读写利用的块巨细为8KB(8192字节)。
count=1024: count代表要复制的块的数目。这里设置为1024,由于每个块巨细为8KB,所以总共会复制1024个8KB的块,即总巨细为8192KB(8MB)。
mkfs下令
mkfs下令是Linux系统中用于在特定的分区上建立Linux文件系统的下令,全称为“make filesystem”。
mkfs下令重要用于在装备上构建Linux文件系统,通常是硬盘分区。通过该下令,用户可以在指定的分区上创建不同类型的文件系统,如ext2、ext3、ext4、ms-dos、vfat、xfs等。默认情况下,假如不指定文件系统类型,mkfs会创建ext2文件系统。
基本格式:
mkfs [options] [-t <type>] [fs-options] <device> [<size>]
复制代码
常用选项
-V或–verbose:详细显示下令执行过程。
-t或–type=:指定要创建的文件系统类型。
-c:在创建文件系统前,查抄分区是否有坏轨。
-l bad_blocks_file:将有坏轨的block资料加到指定的文件中。
-b:指定新文件系统的块巨细。
-i:指定文件系统上的i-nodes的初始数目(在创建日志文件系统时忽略此标记)。
-o:指定用逗号分隔的虚拟文件系统实现细节选项列表。
测试一下:
mkfs -t ext4 ./test.img
复制代码
df下令
df下令是Linux系统中用于显示文件系统的磁盘空间使用情况的下令。
df [选项] [文件或目录...]
复制代码
基本选项
-h或–human-readable:以易读的格式(如K、M、G)显示磁盘空间巨细。
-T或–print-type:显示文件系统的类型。
-i或–inodes:显示inode(索引节点)的使用情况,而不是块使用情况。inode是Linux文件系统中用于存储文件和目次的元数据结构。
-a或–all:显示全部文件系统,包括虚拟文件系统(如proc、sysfs等)和没有被挂载的文件系统。
-l或–local:仅显示当地文件系统,不包括网络文件系统(如NFS)。
-t <文件系统类型>或–type=<文件系统类型>:仅显示指定类型的文件系统的磁盘空间使用情况。
-x <文件系统类型>或–exclude-type=<文件系统类型>:清除指定类型的文件系统。
-P或–portability:使用POSIX的输出格式。
-k或–kilobytes:以KB为单位显示磁盘空间使用情况。
-m或–megabytes:以MB为单位显示磁盘空间使用情况。
mount下令
mount下令在Linux系统中用于挂载文件系统,即将存储装备(如硬盘分区、CD-ROM、USB驱动器或网络共享)的文件系统关联到当前文件系统的某个目次上,以便用户可以通过该目次访问存储装备中的数据。
格式
mount [-选项] 设备名 挂载点
复制代码
常用选项
-a:挂载/etc/fstab文件中定义的全部未挂载的文件系统。
-f:不实际执行挂载利用,通常与-v一起使用来测试或调试挂载下令。
-F:联合-a使用时,对于每一个挂载动作产生一个子进程执行挂载,有助于加速大量挂载利用的速度。
-h:显示帮助信息。
-n:不将挂载信息写入/etc/mtab文件,这个选项在某些特别情况下,例如没有可写文件系统时有用。
-r:以只读模式挂载文件系统。
-t vfstype:指定文件系统的类型,例如ext4、xfs、nfs、cifs等。
装备名
:要挂载的物理装备或长途资源的路径,如/dev/sda1或/server/share。
挂载点
:挂载装备的当地目次,即渴望访问装备内容的位置,如/mnt/mydrive。在挂载之前,需要确保挂载点目次已经存在。
测试一下:
sudo mount ./test.img /data/testymount
复制代码
unshare下令
unshare下令允许用户指定不共享父进程中的某些命名空间,并在新的命名空间中运行指定的程序。这可以用于实现进程和资源的隔离,类似于Linux容器的工作方式。
格式
unshare [options] [command [arguments]]
复制代码
基本选项
-m 或 --mount:创建一个新的挂载命名空间。在该命名空间中,进程将有本身独立的文件系统视图。
-n 或 --net:创建一个新的网络命名空间。这允许进程在独立的网络环境中运行。
-p 或 --pid:创建一个新的进程命名空间。在该命名空间中,进程将拥有本身独立的进程号空间。
-u 或 --user:创建一个新的用户命名空间。这可以用于隔离用户ID和组ID。
-U 或 --uts:创建一个新的UTS命名空间。UTS命名空间用于隔离主机上的主机名和域名。
-i 或 --ipc:创建一个新的IPC(进程间通信)命名空间。这用于隔离进程间通信资源,如消息队列、信号量和共享内存。
–fork:在新的命名空间中启动一个新的子进程来运行指定的程序,而不是直接运行它。这对于创建新的PID命名空间特别有用。
测试一下:
sudo unshare -u /bin/bash
复制代码
PID隔离
sudo unshare -p /bin/bash
复制代码
sudo unshare -p --fork /bin/bash
sudo unshare -p --fork --mount-proc /bin/bash
复制代码
mount隔离
unshare --mount --fork /bin/bash
mount -t ext4 data2.img /data/maxhou/data2mount
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
盛世宏图
金牌会员
这个人很懒什么都没写!
楼主热帖
Frida主动调用java函数来爆破解题思路 ...
【十年网络安全工程师整理】—100渗透 ...
绝了,这20款可视化大屏模板太酷炫了( ...
数据库扩容也可以如此丝滑,MySQL千亿 ...
幂等公共组件
记一次 .NET 某RFID标签管理系统 CPU ...
聊聊DevOps制品管理-不止是存储制品这 ...
15年了,我们到底怎样才能用好 Serverl ...
C++11:支持函数模板的默认模板参数 ...
近万条中医名词术语大全ACCESS\EXCEL数 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表