2つのネットワーク名前空間(ns1とns2)が正常に作成され、veth接続を介して接続されました。それらは互いにうまくpingでき、SSHを介して互いに接続することもできます(Sshdが起動した場合)。
今私が望むのは、ns1(viとしましょう)内で見ることができない、または少なくともns2で修正/終了できないいくつかのプロセスを開始することです。それは可能ですか?
使ってみよう
unshare -p vi
ns1ではまだns2では終了します。グローバル/ネイティブネットワークネームスペースから派生したため、グローバル/ネイティブネットワークネームスペースで終了できることを理解できますが、ns2はns1内のプロセスを終了できません。少なくともそれは私が達成したいものです。どんな助けでも大変感謝します。
ベストアンサー1
Linux名前空間について知っておくべきことがいくつかあります。
- 各名前空間タイプは、特定の項目のみを分離します。たとえば、ネットワーク名前空間はネットワークのみを分離します。
- 多くのネームスペースタイプには一種の継承関係があります(ネットワークネームスペースが完全に分離されるのは一般的ではありません)。
ユーザープロセスが互いに見えないようにするには、作業ツールは「pid名前空間」です。
孤立した環境を作成するために、cgroupでさまざまな名前空間タイプを使用するlxcなどを検討することをお勧めします。