为什么可以嵌套pid_namespaces？

Question

我看不出嵌套pid_namespaces的好处。man 7 pid_namespaces声明：

PID名称空间隔离进程ID编号空间，这意味着不同PID名称空间中的进程可以具有相同的PID。PID名称空间允许容器提供功能，例如挂起/恢复容器中的进程集，并将容器迁移到新主机，而容器内的进程保持相同的PID。

如果我嵌套pid_namespaces，父空间不应该能够访问普通的子空间，如果它们被相同的pids填充在自己的空间中。此外，在形成“集装箱”方面，它与任何形式的优势都没有联系。

那么，为什么--正如man 7 pid_namespaces所述--可以嵌套pid_namespaces呢？

Answer 1

这种上下文中的“容器”指的是诸如Docker这样的技术，它允许您在机器中拥有一个轻量级的“机器”，而不需要它是一个成熟的VM。

容器在自己的命名空间中有一个文件系统和一组PID。这样，多个容器就可以以一种不会相互冲突的方式使用它们自己的一组PID运行。这允许容器之间的隔离。