45、Linux网络命名空间与Cgroups子系统详解

Linux网络命名空间与Cgroups子系统详解

1. 网络命名空间管理

网络命名空间是一种将系统网络资源隔离的机制，通过 iproute2 包中的 ip netns 命令，我们可以方便地进行网络命名空间的创建、删除、查看等操作，以下是详细介绍：
- 创建网络命名空间 ：使用 ip netns add 命令可以创建一个新的网络命名空间。例如，创建名为 ns1 的网络命名空间的命令为：

ip netns add ns1

执行此命令时，首先会创建 /var/run/netns/ns1 文件，然后通过 unshare() 系统调用并传递 CLONE_NEWNET 标志来创建网络命名空间，最后通过绑定挂载（调用 mount() 系统调用并使用 MS_BIND ）将 /var/run/netns/ns1 与网络命名空间 /proc/self/ns/net 关联起来。网络命名空间可以嵌套，即在 ns1 中还能创建新的网络命名空间。
- 删除网络命名空间 ：使用 ip netns del 命令可以删除网络命名空间。例如，删除名为