DS
то есть все таки процесс нужен?
Size: a a a
2020 September 06
N
а как это делается на низком уровне без ip netns ?
https://lwn.net/Articles/407495/
Currently, there must be a process running in a namespace to keep it around, but there are use cases where it is rather cumbersome to have a dedicated process for keeping the namespace alive. With the new patches, doing a bind mount of the proc file for a namespace:
mount --bind /proc/self/ns/net /some/path
судя по всему используется бинд маунт
Currently, there must be a process running in a namespace to keep it around, but there are use cases where it is rather cumbersome to have a dedicated process for keeping the namespace alive. With the new patches, doing a bind mount of the proc file for a namespace:
mount --bind /proc/self/ns/net /some/path
судя по всему используется бинд маунт
DS
https://lwn.net/Articles/407495/
Currently, there must be a process running in a namespace to keep it around, but there are use cases where it is rather cumbersome to have a dedicated process for keeping the namespace alive. With the new patches, doing a bind mount of the proc file for a namespace:
mount --bind /proc/self/ns/net /some/path
судя по всему используется бинд маунт
Currently, there must be a process running in a namespace to keep it around, but there are use cases where it is rather cumbersome to have a dedicated process for keeping the namespace alive. With the new patches, doing a bind mount of the proc file for a namespace:
mount --bind /proc/self/ns/net /some/path
судя по всему используется бинд маунт
ну тут же /proc/self/ns/net - self - это же собственный pid =)
КАк я понял ip netns, использует /run/netns, только для того, чтобы не терять эти ns'ы когда нет процессов. А в качестве netns берется inode этих файлов
КАк я понял ip netns, использует /run/netns, только для того, чтобы не терять эти ns'ы когда нет процессов. А в качестве netns берется inode этих файлов
N
ну тут же /proc/self/ns/net - self - это же собственный pid =)
КАк я понял ip netns, использует /run/netns, только для того, чтобы не терять эти ns'ы когда нет процессов. А в качестве netns берется inode этих файлов
КАк я понял ip netns, использует /run/netns, только для того, чтобы не терять эти ns'ы когда нет процессов. А в качестве netns берется inode этих файлов
какая разница self или не self?
DS
То есть таки ни mountns, ни netns не сущесвтуеют без процессов. А остальное это обвязки чтобы это обойти
N
То есть таки ни mountns, ни netns не сущесвтуеют без процессов. А остальное это обвязки чтобы это обойти
Што?
DS
какая разница self или не self?
разницы нет, я говорю про то что /proc/self/ns/net - это все равно какой-то pid (процесс)
N
разницы нет, я говорю про то что /proc/self/ns/net - это все равно какой-то pid (процесс)
ну так он потом умереть может, лол)
DS
У тебя может существовать неймспейс и при этом не будет существовать процесса с ним ассоциирвоанного
а что под сущесвтованием namespace имеется в виду? Где он существует? Что это? Какая сущность?
N
а что под сущесвтованием namespace имеется в виду? Где он существует? Что это? Какая сущность?
кернел структура
DS
кернел структура
так это kernel структура она к процессу привязана. Без него как я понял не существует
ip netns list - просто читает директорию /run/netns и выводит от туда список файлов, он не обращается к ядру для этого
ip netns list - просто читает директорию /run/netns и выводит от туда список файлов, он не обращается к ядру для этого
DS
Какая то философия опять началась)
да мне реально интересно
DS
Началось же с того, что linux namespace mountns, сущесвтует без процесса в системе. Для меня это было удвитительно, вот и пытаюсь детали выяснить
A
то есть все таки процесс нужен?
Для создания - разумеется.
DS
Alexander
Для создания - разумеется.
когда sleep 300 пройдет. Как посмотреть и проверить существование этого mountns?
A
так это kernel структура она к процессу привязана. Без него как я понял не существует
ip netns list - просто читает директорию /run/netns и выводит от туда список файлов, он не обращается к ядру для этого
ip netns list - просто читает директорию /run/netns и выводит от туда список файлов, он не обращается к ядру для этого
В том-то и суть, что процесс может умереть, а неймспейс - остаться. Ну и там обратная привязка: процессов к неймспейсу :)