主页 / unix / 问题 / 464033
Accepted
Lance
Asked: 2018-08-22 20:21:49 +0800 CST

了解挂载命名空间在 Linux 中的工作原理

  • 772

我正在阅读有关挂载命名空间的信息,请参阅:

在挂载命名空间中,您可以挂载和卸载文件系统,而不会影响主机文件系统。因此,您可以安装一组完全不同的设备(通常更少)。

我正在尝试理解linux namespaces和 LXC 等,但我不太明白上面的语句是什么意思。

我想了解的是容器(1)如何拥有这样的文件:

/foo/a.txt
/foo/bar/b.txt

另一个容器(2)可以有这样的文件:

/foo/a.txt
/foo/x.txt
/foo/bar/b.txt
/foo/bar/y.txt

容器 (1) 和 (2) 的where/foo/a.txt和on 是相同的path,但它们可能具有不同的内容:/foo/bar/b.txt

# container (1)
cat /foo/a.txt #=> Hello from (1)

# container (2)
cat /foo/a.txt #=> Hello from (2)

这意味着物理系统上的文件(我对此一无所知)以一种方式存储,可能分散在各处。但是操作系统中有一个集中的“虚拟”文件数据库,如下所示:

db:
  container1:
    foo:
      a.txt: Hello from a from (1)
      bar:
        b.txt: Hello from b from (1)
  container2:
    foo:
      a.txt: Hello from a from (2)
      x.txt: Hello from x from (2)
      bar:
        b.txt: Hello from b from (2)
        y.txt: Hello from y from (2)

然后是物理文件的另一个操作系统数据库,可能如下所示:

drive1:
  dir1:
    foo:
      a.txt
      bar:
        b.txt
  dir2:
    foo:
      a.txt
      x.txt
      bar:
        b.txt
        y.txt

因此,当您在容器中创建文件时,实际上是在创建 2 条新记录:

  1. 1 为驱动器级物理文件映射
  2. 1 为容器级虚拟文件映射

这就是我想象它的工作方式。这就是我如何看到有一种方法可以(1)向用户(在 LXC 容器或 cgroup(我不太了解)中)呈现一个完整的“文件系统”,他们可以在其中(2) 创建自己的完全可定制的目录结构(可能具有与完全不同的虚拟文件系统相同的命名文件/目录/路径),这样 (3) 来自多个不同虚拟文件系统/容器的文件不会互相覆盖。

想知道这是否是它的工作方式,或者如果不是,它实际上是如何工作的(或它是如何工作的大纲)。

linux filesystems

1 个回答

  1. Best Answer

    挂载命名空间在挂载文件系统的排列上有所不同。

    这是非常灵活的,因为挂载可以是文件系统中子目录的绑定挂载。

    # unshare --mount  # run a shell in a new mount namespace

# mount --bind /usr/bin/ /mnt/
# ls /mnt/cp
/mnt/cp

# exit  # exit the shell, and hence the mount namespace

# ls /mnt/cp
ls: cannot access '/mnt/cp': No such file or directory

    findmnt您可以使用该命令列出当前的安装集。

    在一个完整的容器中,根挂载被替换,您使用一个完全独立的挂载树。这涉及到一些额外的细节,比如pivot_root()系统调用。您可能不需要确切知道如何做到这一点。此处提供了一些详细信息:如何使用 Linux 命名空间执行 chroot?

    • 6

相关问题