Perguntas sobre 'namespace'

Tags
1
resposta

Qual código impede os loops do namespace de montagem? Em um caso mais complexo envolvendo propagação de montagem

Informações básicas Os seguintes comandos retornam um erro: # touch /tmp/a # mount --bind /proc/self/ns/mnt /tmp/a mount: /tmp/a: wrong fs type, bad option, bad superblock on /proc/self/ns/mnt, missing codepage or helper program, or other...
07.10.2018 / 02:43
1
resposta

Como obter o pppd para criar o ppp0 dentro do namespace?

Eu tenho uma conexão pppoe simples que está funcionando bem. Um simples # pon my-isp cria um dispositivo ppp0 . Eu defini um namespace como ip netns add physical mas depois ip netns exec physical pon my-isp não cria um...
29.04.2018 / 17:20
0
respostas

Cria um namespace de rede que não usa a interface de túnel global (VPN)

Meu entendimento do que ip netns faz (e da rede geral) é confuso, então talvez o que eu esteja pedindo não seja possível. Então, o que eu tenho. Três interfaces globais, vamos chamá-las de lo , eth0 e tun0 . eth0 é usado para ac...
13.11.2017 / 16:53
0
respostas

Qual é a diferença entre / etc / group e / etc / subgid?

Estou em um contexto do Docker e estou usando namespaces de usuário para mapear o usuário do meu contêiner para o usuário do meu host (digamos foo). Como eu uso o portainer (como um container), eu preciso ligar o soquete do Docker. $ll /var/r...
14.11.2017 / 15:34
0
respostas

Dissable restrição do manipulador de sinal do processo init namespace pid

Ubuntu 16.04 / Linux versão 4.4.0-47-generic / gcc versão 5.4.0 Eu quero implementar um contêiner usando cgroups do Linux e parte da implementação foi executar o processo em um novo pid-namespace. De documentação Only signals for...
21.11.2016 / 16:05
0
respostas

Acesso a Netlink dentro de um namespace de rede

Estou tentando configurar um gateway IPsec (strongSwan) em um Raspberry Pi 2. O Pi já estava fornecendo vários serviços na LAN usando um endereço IP privado. Minha tentativa inicial de transformá-lo em um gateway IPsec envolveu apenas adic...
03.03.2016 / 02:15
0
respostas

unshare -m aparentemente não está criando o namespace de montagem

eu corri unshare -mfp sh -c 'mount -tproc none /proc ; ls /proc' Isso imprimiu um / proc com apenas diretórios para PID 1 e PID 3, e saiu, deixando-me de volta no meu prompt antigo no namespace raiz, como esperado. Então eu fiz ls /...
28.04.2016 / 22:54
1
resposta

O controle de tráfego dentro do namespace nas portas criadas pelo OpenvSwitch é suportado?

Estou tentando limitar a largura de banda de uma interface dentro de um namespace usando tc sem muito sucesso. Parece que não é suportado de acordo com o link Isso está no CentOS 6.5. O que é estranho é quando eu uso o tutorial aqui fora, e...
06.01.2015 / 06:06
1
resposta

namespaces do Linux PID

Eu tenho uma pergunta sobre o número de PIDs que um processo tem no contexto dos namespaces Linux PID. Suponha que: (NS = namespace) P1 (PID NS1) - > clone - > P2 (PID NS2) - > clone - > P3 (PID NS3) Quantos PIDs o P3 tem?...
07.04.2014 / 21:00
1
resposta

Com namespaces de usuário Linux, por que clonar () mount / proc, mas unshare () não pode?

Estou tentando fazer com que um usuário não raiz monte /proc em um namespace de usuário do Linux. Se eu criar um namespace por meio de clone() , posso montar /proc . No entanto, se eu criar um namespace por meio de unshare() , a c...
10.11.2018 / 01:19