Nächste: Virtuelle Maschinen, Vorige: Systemkonfiguration, Nach oben: GNU-Guix-Kochbuch [Inhalt][Index]
Durch den Linux-Kernel werden den Systemprozessen zahlreiche gemeinsame Ressourcen zur Verfügung gestellt, etwa eine gemeinsame Sicht auf das Dateisystem, auf andere Prozesse, Netzwerkgeräte, Benutzer- und Gruppenidentitäten und noch mehr. Seit Linux 3.19 ist es möglich, dass Benutzer einige dieser Ressourcen trennen und ausgewählten Prozessen (und deren Kindprozessen) eine andere Sicht auf das System geben.
Wenn ein Prozess zum Beispiel einen getrennten mount-Namensraum
bekommt, hat er eine eigene Sicht auf das Dateisystem – in seiner Welt
kann er nur Verzeichnisse sehen, die in seinen mount-Namensraum
eingebunden worden sind. Wenn ein Prozess über seinen eigenen
proc-Namensraum verfügt, scheint es, als sei er der einzige Prozess,
der auf dem System läuft, und seine Prozesskennung ist die PID 1.
Guix bringt diese Kernelfunktionen für völlig isolierte Umgebungen und sogar Guix System in Containern zum Einsatz – Container sind wie leichtgewichtige virtuelle Maschinen, die denselben Kernel wie das Wirtssystem benutzen. Daraus können Sie besonders dann Ihren Nutzen ziehen, wenn Sie Guix auf einer Fremddistribution verwenden, denn so können Sie ausschließen, dass die systemweit zugänglichen fremden Bibliotheken und Konfigurationsdateien störenden Einfluss hätten.