Containers使用命名空间隔离功能。它提供了许多优点,如安全性等。linux中不同的命名空间可以是Network、Pid、Ipc、Mount等。
我必须为LXC容器实现一个特性,在这个特性中,任何特定的名称空间都可以合并。例如,我可以共享它,而不是为每个容器隔离网络命名空间。我的问题是"这种方法有任何特定的优势吗"。
当容器的固有功能是名称空间隔离时,我为什么要合并容器中的名称空间
用于调试和测试目的,但以安全性为代价。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium