Kernel 在“cgroups”或“jail”之前,是否没有提供进程隔离的操作系统方法?
我试图理解容器的全部意义。我认为这与隔离的概念有关,这将带来以下好处:Kernel 在“cgroups”或“jail”之前,是否没有提供进程隔离的操作系统方法?,kernel,containers,virtualization,isolation,Kernel,Containers,Virtualization,Isolation,我试图理解容器的全部意义。我认为这与隔离的概念有关,这将带来以下好处: 控制进程的恶意用户,例如易受攻击的web服务器,可能会损坏机器,这是出于安全考虑 如果一个进程由于一个bug而崩溃,它将无法关闭整个机器 每个进程都认为它在为自己使用整个机器的资源,这在某种程度上是好的(我想它能使它实现最佳性能?) 但如今,所有这些东西都内置在任何一个像样的操作系统中。在开发这些工具之前不是这样吗?在开发多任务系统时,这些不是最基本的问题吗 我们已经有了虚拟内存,所以每当我试图访问另一个进程的内存时,就
- 控制进程的恶意用户,例如易受攻击的web服务器,可能会损坏机器,这是出于安全考虑李>
- 如果一个进程由于一个bug而崩溃,它将无法关闭整个机器李>
- 每个进程都认为它在为自己使用整个机器的资源,这在某种程度上是好的(我想它能使它实现最佳性能?)