そう言えば、LXCについて何にも分かっていないなぁって
思って、少し勉強してみた。
に制御したりしないのがコンテナってことか・・・
で、名前空間(Namespace)?強制アクセスコントロール?cgroup?
何だ、これは?
名前空間:その名前でそれが特定できる範囲。wikiの身近な類似例
がイメージとしては分かりやすい。
強制アクセスコントロール:ユーザのできることを制限している事。
例えばシステムファイルの削除ってできないですよね?
cgroup:リソースの隔離
・・・やっぱり何だかよく分からん!
何なんでしょうね?
顔のシワは増えてきた分、
脳みそのシワが減ってきた
ようで、ちっとも頭に入りません。
どんなイメージをすればいいんでしょうか?
例えば、家族で生活をしている家の中で、1台しか無いPCを操作
して、ユーチューブを見るとします。
こんな時って誰かが「ユーチューブ見ようかな」って言ったら、
「家にあるPCでユーチューブを見ようとしている」って事が分かり
ますよね?でも、お隣さんは何しているのか全く分かりません。
こういうことかな?
この場合、名前空間が家の中であり、強制アクセスコントロール
はその家にあるPCでの操作であり、cgroupはその家にあるもので
家にあるものって何があるのかもわかっているし、自由に使える
けど、隣の家にはある物すら知りませんよね?
ん〜、皆さんはどんなイメージで理解されているのでしょうか?
また、今度考えることにしますw
では、また(^^)/~~
0 件のコメント :
コメントを投稿
コメントありがとうございますm(_ _)m
これからの励みになります。
どうでもいい話ですが、僕は褒められると伸びるタイプです♪