Какие системы оркестрации контейнеров для Linux знаешь? Какие технологии изоляции предоставляет Linux? Что содержит каталог /proc?

Системы оркестрации контейнеров для Linux:

• Kubernetes — самая популярная система для автоматизации развертывания, масштабирования и управления контейнерами.
• Docker Swarm — встроенная оркестрация в Docker.
• Apache Mesos — платформа для управления ресурсами и оркестрации.

Технологии изоляции в Linux:

• Namespaces — изолируют процессы по различным аспектам (PID, сеть, файловая система и др.).
• cgroups (control groups) — ограничивают и контролируют использование ресурсов (CPU, память, диск).
• SELinux/AppArmor — системы контроля доступа и безопасности.
• chroot — изменяет корневой каталог процесса.

Каталог /proc:

• Виртуальная файловая система, предоставляющая информацию о состоянии ядра и процессов.
• Содержит файлы и каталоги с данными о процессах (по PID), конфигурации системы, статистике, параметрах ядра.
• Например, /proc/cpuinfo — информация о процессоре, /proc/meminfo — о памяти.

Таким образом, Linux предоставляет мощные средства для изоляции и управления контейнерами, а каталог /proc служит интерфейсом для мониторинга и взаимодействия с ядром и процессами.