개요

• 프로세스 간 전역 시스템 리소스를 고유한 환경으로 분리하는 커널의 기능
• PID, 호스트명, 네트워크를 독립적으로 소유 가능
• 2002년부터 리눅스 진영에 포함된 기술
• Kubernetes에서도 활용됨

종류

• UTS - 호스트네임을 변경하고 분할
  • system call 중 uname에는 utsname이라는 구조체가 있고, 이 속에 nodename을 격리시키는 것.
• IPC - 프로세스 간 통신 격리
• PID - 프로세스 ID 분할 관리
• MNT - 파일시스템 마운트 지점 분할 관리
• NET - 네트워크 리소스 분할 격리
• USER - 유저, 그룹 분할 격리

참고

• https://velog.io/@lijahong/0부터-시작하는-Kubernetes-공부-Pause-Container-Pod-내-공유-Namespace
• UTS
  • https://bluese05.tistory.com/12