【linux】 简单概括 firejail 的4个特性 --- 以及 现在虚拟化的几个关键问题

纯粹是写在这里 ，备忘 ；这篇blog 不适合通常的读者看，只是给自己做个记录

-------------------------------------------------------

https://blog.csdn.net/dog250/article/details/81025071 

原文就是这边这个 

 

Namespace  :  能够将 一组进程进行封装管理，除了作为父进程的上一级进程， 其他命名空间的 及时级别更高的进程 无权管理 这些子进程

Cgroup ： 其实就是 类似于配合管理 ， 内存，cpu，IO ，网络带宽 ， 可以划分给不同的group 在放到  不同的set 下 ，好比一份 外卖是多从规格 的食品进行的搭配一样

overlay FS： 简单的说， 就是 挂载2个以上的server 目录的 NFS cli， 把这个目录 打包再次 挂载出去的效果 。  最后 ，实现了 （部分文件只读 ，部分文件可以修改 ） 与 （不同的访问者 ） 之间的混合搭配   

虚拟 网卡 ： 你设想的就是对的， 更多的 可以看看  https://blog.csdn.net/dog250/article/details/45788279

 

关键问题

1，硬件，os，应用软件的 兼容问题 

2， 对现行 项目配置修改 多少？ 迁移前，明确 IP 是否都换成域名 

3，新架构中，风险点  特别是 单点风险多少？

4，监控数据收集，是否支持 自动注册

5，资源 配额管理支持 如何

6，网络， 防火墙，是否可以按照服务 和域名进行修改

7， 和其他 自动化脚本， 和平台工具兼容的问题