仮想化と隔離
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/27 04:34 UTC 版)
それぞれのコンテナは別々に分離されていて、大旨、隔離された物理サーバのように動く。以下の物をそれぞれ隔離して所有している。 ファイル システムライブラリ、アプリケーション、仮想化された/procや/sys、仮想化されたロックなど。 ユーザーとグループ それぞれのコンテナは独自のrootユーザーを持ち、ユーザーやグループは独立している。 プロセスツリー それぞれのコンテナは独立したプロセスを持ち、プロセスはinitの子プロセスとなっている。プロセスID (PID) は仮想化されており、init PIDはちゃんと1になっている。 ネットワーク ネットワークデバイスは仮想化されていて、固有のIPアドレスを持っていて、iptables やルーティングは独自のを持てる。 デバイス 必要ならば、コンテナはネットワークインタフェース、シリアルポート、ディスクパーティションなどリアルデバイスにアクセスすることが出来る。 IPCオブジェクト 共有メモリ、セマフォ、メッセージパッシングなども独立している。
※この「仮想化と隔離」の解説は、「OpenVZ」の解説の一部です。
「仮想化と隔離」を含む「OpenVZ」の記事については、「OpenVZ」の概要を参照ください。
- 仮想化と隔離のページへのリンク