- Open source em desenvolvimento para aprender mais detalhadamente sobre o kernel Linux e contêineres
- Os contêineres Linux utilizam os seguintes recursos do kernel
- namespaces: usados para agrupar objetos do kernel de forma que possam ser acessados por uma árvore específica de processos. Existem diferentes tipos de namespaces, como PID e network
- seccomp: usado para restringir as chamadas de sistema feitas por um processo
- capabilities: usadas para limitar o que o uid 0 (root) pode fazer
- cgroups: usados para limitar os recursos disponíveis para um processo (memória, I/O de disco, tempo de CPU etc.)
Ainda não há comentários.