- Open source yang sedang dikembangkan untuk mempelajari kernel Linux dan kontainer dengan lebih mendalam
- Kontainer Linux memanfaatkan fitur-fitur berikut dari kernel
- namespaces : digunakan untuk mengelompokkan objek kernel agar dapat diakses oleh pohon proses tertentu. Ada berbagai jenis namespace lain seperti PID dan network
- seccomp : digunakan untuk membatasi system call yang dipanggil oleh proses
- capabilities : digunakan untuk membatasi apa yang dapat dilakukan oleh uid 0(root)
- cgroups : digunakan untuk membatasi sumber daya yang dapat digunakan proses (memori, disk I/O, waktu CPU, dll.)
Belum ada komentar.