- Linux çekirdeği ve konteynerler hakkında daha ayrıntılı bilgi edinmek için geliştirilen bir açık kaynak proje
- Linux konteynerleri, çekirdeğin şu özelliklerinden yararlanır
- namespaces : çekirdek nesnelerini belirli süreç ağaçlarının erişebileceği şekilde gruplamak için kullanılır. PID, network gibi farklı türlerde namespace'ler vardır
- seccomp : bir sürecin çağırabileceği sistem çağrılarını sınırlamak için kullanılır
- capabilities : uid 0'ın (root) yapabileceklerini sınırlamak için kullanılır
- cgroups : bir sürecin kullanabileceği kaynakları (bellek, disk I/O, CPU zamanı vb.) sınırlamak için kullanılır
Henüz yorum yok.