공유 네트워크 네임스페이스에서 특정 리소스를 잠그는 방법

공유 네트워크 네임스페이스에서 특정 리소스를 잠그는 방법

pid 파일과 유사하지만 네트워크 네임스페이스용으로 구현하고 싶습니다. 공용 파일 네임스페이스에서 프로세스는 pid 파일을 잠글 수 있으며 동일한 파일 네임스페이스에서 실행 중인 다른 프로세스가 단순히 파일에 대한 쓰기 권한을 받을 수 있는지 확인하지 않도록 할 수 있습니다. 나는 동일하지만 네트워크 네임스페이스를 원합니다.

애플리케이션이 서로 다른 파일 네임스페이스에서 실행되지만 동일한 네트워크 공간(예: 호스트 네트워크 네임스페이스에 직접 연결된 두 개의 컨테이너)에서 실행되는 경우를 생각해 보세요.

각 프로세스에 pid 대신 추상 인스턴스를 할당하고 싶습니다. 인스턴스 ID가 동일하고 네트워크 네임스페이스를 공유하는 두 프로세스는 동시에 실행될 수 없습니다.

많은 애플리케이션이 동일한 포트에서 바인딩할 수 있어야 하므로 특정 포트에서의 바인딩은 작동하지 않습니다.

mroute 소켓을 발견했지만 pimd 데몬에서 사용합니다.

어떤 아이디어가 있나요?

답변1

추상 네임스페이스의 Unix 도메인 소켓에서 바인딩을 사용하는 것과 마찬가지로 그 이름은 추상 리소스 식별자에서 파생됩니다.

관련 정보