7.2 Linux Namespaces

Menné priestory (Namespaces) sú vlastnosť jadra systému Linux, ktorý segmentuje zdroje jadra tak, že zatiaľ čo jedna skupina procesov vidí jednu sadu zdrojov, iná skupina procesov vidí inú sadu zdrojov. To znamená, že zatiaľ čo menný priestor (názvy) pre zdroje  je v odlišných skupinách procesov jednotný, ich názvy odkazujú na odlišné zdroje. Ako príklady možno uviesť ID procesov, ID používateľov, hostname, názvy súborov a niektoré názvy spojené s prístupom do siete.

Od Linuxu ver. 4.10. existuje 7 typov menných priestorov:

  • Mount                                           (mnt)
  • Process  ID                                    (pid)
  • Network                                        (net)
  • Interprocess Communication       (ipc)
  • UTS                                               (UNIX Time Sharing)
  • User ID                                          (user)
  • Control group                               (cgroup)

Každý  proces je spojený s určitým menným priestorom a môže využívať iba zdroje priradené danému mennému priestoru (a jeho potomkom)

cgroups

cgroups (control  groups) je funkcia jadra systému Linux, ktorá obmedzuje a izoluje využitie prostriedkov (procesor, pamäť, diskové I/O, sieť atď.) súborom procesov.

Control group  je súbor procesov, ktoré sú viazané rovnakými kritériami a sú asociované s určitou skupinou parametrov alebo limitov.  Skupiny cgroups môžu byť hierarchické, to znamená, že každá skupina zdedí limity od svojej materskej skupiny. Jadro Linuxu poskytuje prístup k viacerým riadiacim jednotkám (nazývanými subsystems) prostredníctvom cgroup rozhrania, napr. „memory“  controller obmedzuje používanie pamäte, „cpuacct" počíta využitie CPU a pod.