Linux Namespaces

Linux Namespaces sont un mécanisme du kernel Linux qui isole différentes ressources système (PID, network, mount, IPC, UTS, user, cgroup, time) entre groupes de processus. Combinés aux cgroups, ils constituent la fondation technique des containers (Docker, podman, containerd, LXC).

Types de namespaces : (1) **PID** — processus voient seulement leurs siblings dans le namespace, PIDs réindexés (PID 1 = init du namespace) ; (2) **Network (net)** — interfaces réseau, routing tables, firewall rules isolées ; (3) **Mount (mnt)** — points de montage indépendants ; (4) **UTS** — hostname et domain name ; (5) **IPC** — System V IPC, POSIX message queues ; (6) **User** — UIDs/GIDs mapping (un user 0 root dans namespace = user non-privilégié sur host) ; (7) **Cgroup** — vue cgroup virtualisée ; (8) **Time** — séparation clock per-container (recent).

Utilisation : `unshare` CLI crée nouveau namespace, `nsenter` y rentre, `clone()` syscall pour création programmatique. Docker/Kubernetes utilisent extensivement. Compétences CKA, CKS, RHCSA.