理解uts namespace

uts(UNIX Time-Sharing System) namespace可隔離hostname和NIS Domain name資源，使得一個宿主機可擁有多個主機名或Domain Name。換句話說，可讓不同namespace中的進程看到不同的主機名。

例如，使用unshare命令(較新版本Linux內核還支持nscreate命令)創(chuàng)建一個新的uts namespace：

#?-u或--uts表示創(chuàng)建一個uts?namespace #?這個namespace中運行/bin/bash程序 $?hostname longshuai-vm??????#?當前root?namespace的主機名為longshuai-vm $?sudo?unshare?-u?/bin/bash root@longshuai-vm:/home/longshuai#???#?進入了新的namespace中的shell#?其主機名初始時也是longshuai-vm，#?其拷貝自上級namespace資源

上面指定運行的是/bin/bash程序，這會進入交互式模式，當執(zhí)行exit時，bash退出，回到當前的namespace中。也可以指定在namespace中運行其他程序，例如unshare -u sleep 3表示在uts namespace中睡眠3秒后退出并回到當前namespace。

因為是uts namespace，所以可在此namespace中修改主機名：

#?修改該namespace的主機名為ns1 #?修改后會立即生效，但不會顯示在當前Shell提示符下 #?需重新加載Shell環(huán)境 root@longshuai-vm:/home/longshuai#?hostname?ns1 root@longshuai-vm:/home/longshuai#?hostname ns1 root@longshuai-vm:/home/longshuai#?exec?$SHELL root@ns1:/home/longshuai#

namespace中修改的主機名不會直接修改主機名配置文件(如/etc/hostname)，而是修改內核屬性/proc/sys/kernel/hostname：

root@ns1:/home/longshuai#?cat?/proc/sys/kernel/hostname ns1 root@ns1:/home/longshuai#?cat?/etc/hostname? longshuai-vm

創(chuàng)建了新的namespace并在其中運行/bin/bash進程后，再去關注一下進程關系：

#?ns1中的bash進程PID root@ns1:/home/longshuai#?echo?$$ 14279#?bash進程(PID=14279)和grep進程運行在ns1?namespace中， #?其父進程sudo(PID=14278)運行在ns1的上級namespace即root?namespace中 root@ns1:/home/longshuai#?pstree?-p?|?grep?$$|-sshd(10848)---bash(10850)---sudo(14278)---bash(14279)-+-grep(14506)#?運行在ns1中當前bash進程(PID=14279)的namespace root@ns1:/home/longshuai#?ls?-l?/proc/14279/ns lrwxrwxrwx?...?cgroup?->?'cgroup:[4026531835]' lrwxrwxrwx?...?ipc?->?'ipc:[4026531839]' lrwxrwxrwx?...?mnt?->?'mnt:[4026531840]' lrwxrwxrwx?...?net?->?'net:[4026531992]' lrwxrwxrwx?...?pid?->?'pid:[4026531836]' lrwxrwxrwx?...?pid_for_children?->?'pid:[4026531836]' lrwxrwxrwx?...?user?->?'user:[4026531837]' lrwxrwxrwx?...?uts?->?'uts:[4026532588]'??#?注意這一行，和sudo進程的uts?inode不同#?父進程sudo(PID=14278)不在ns1中，它的namespace信息 root@ns1:/home/longshuai#?ls?-l?/proc/14278/ns lrwxrwxrwx?...?cgroup?->?'cgroup:[4026531835]' lrwxrwxrwx?...?ipc?->?'ipc:[4026531839]' lrwxrwxrwx?...?mnt?->?'mnt:[4026531840]' lrwxrwxrwx?...?net?->?'net:[4026531992]' lrwxrwxrwx?...?pid?->?'pid:[4026531836]' lrwxrwxrwx?...?pid_for_children?->?'pid:[4026531836]' lrwxrwxrwx?...?user?->?'user:[4026531837]' lrwxrwxrwx?...?uts?->?'uts:[4026531838]'???#?注意這一行，和PID=1的uts?inode相同

回到創(chuàng)建uts namespace時敲下的unshare命令：

sudo?unshare?-u?/bin/bash

從進程關系...---sudo(14278)---bash(14279)可知兩個進程PID是連續(xù)的，說明unshare程序對應的進程被/bin/bash程序通過execve()替換了。

詳細的過程如下：「sudo進程運行在當前namespace中，它將fork一個新進程來運行unshare程序，unshare程序加載完成后，將創(chuàng)建一個新的uts namespace，unshare進程自身將加入到這個uts namespace中，unshare進程內部再exec加載/bin/bash，于是unshare進程被替換為/bin/bash進程，/bin/bash進程也將運行在uts namespace中」。

當namespace中的/bin/bash進程退出，該namespace中將沒有任何進程，該namespace將自動銷毀。注意，在默認情況下，namespace中必須要有至少一個進程，否則將被自動被銷毀。但也有一些手段可以讓namespace持久化，即使已經(jīng)沒有任何進程在其中運行。

如果在ns1中再創(chuàng)建一個namespace ns2，這個ns2初始時將共享ns1的其他資源并拷貝ns1的主機名資源，其初始主機名也為ns1。

$?sudo?unshare?-u?/bin/bash????#?在root?namespace環(huán)境下創(chuàng)建一個namespace root@longshuai-vm:/home/longshuai#?hostname?ns1?#?修改主機名為ns1 root@longshuai-vm:/home/longshuai#?hostname ns1#?在ns1中創(chuàng)建一個namespace ############?注意沒有sudo root@longshuai-vm:/home/longshuai#?unshare?-u?/bin/bash? root@ns1:/home/longshuai#?hostname????#?初始主機名拷貝自上級namespace的主機名ns1 ns1 root@ns1:/home/longshuai#?hostname?ns2 root@ns1:/home/longshuai#?hostname??#?修改主機名為ns2 ns2 root@ns1:/home/longshuai#?exit exitroot@longshuai-vm:/home/longshuai#?hostname??#?ns2修改主機名不影響ns1 ns1 root@longshuai-vm:/home/longshuai#?exit exit[~]->$?hostname??????#?ns1修改主機名不影響root?namespace longshuai-vm

注意，即使root namespace當前用戶為longshuai，但因為使用了sudo創(chuàng)建ns1，進入ns1后其用戶名為root，所以在ns1中執(zhí)行unshare命令創(chuàng)建新的namespace不需要再使用sudo。

$?echo?$USER??????#?當前root?namespace的用戶為longshuai longshuai$?sudo?unshare?-u?/bin/bash root@longshuai-vm:/home/longshuai#?echo?$USER??#?ns中的用戶名變?yōu)閞oot root root@longshuai-vm:/home/longshuai#?id;echo?$HOME;echo?~ uid=0(root)?gid=0(root)?groups=0(root) /root /root

總結

以上是生活随笔為你收集整理的Linux namespace之：uts namespace的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。