Namespace: Linux-Kernel soll Zeit containerisieren

Für die sogenannte Container-Technik verfügt der Linux-Kernel über eine Vielzahl von Möglichkeiten, bestimmte Ressourcen des Betriebssystems in Namensräumen so zu isolieren, dass Prozesse und Prozessgruppen eine eigene Sicht auf das System erhalten. Das gilt für das Dateisystem, Netzwerkressourcen und viele weitere Dinge. Was bisher jedoch auf Linux-Systemen einheitlich ist, ist die Verwendung der Ressource Zeit, was sich nun möglicherweise aber ändern könnte.

Denn Patches der Entwickler Dmitry Safonov und Andrei Vagin sollen dazu dienen, einen Namensraum für zwei Variablen des Kernels zu implementieren, in denen Zeitinformationen gespeichert werden. Dabei handelt es sich um CLOCK_MONOTONIC und CLOCK_BOOTTIME. Diese seien zwar monoton, hätten aber keinen fest definierten Startzeitpunkt und seien somit auf verschiedenen Systemen unterschiedlich. Werden jedoch Container zwischen verschiedenen Knoten migriert, müsste die Zeit in den Containern wieder synchronisiert werden.

Für die Umsetzung haben die Entwickler einen Zeitabstand der Systemuhren je Namensraum erstellt. Erfragt nun ein Prozess in diesem Namensraum die Zeit, erhält er die Summe aus der Systemzeit und des gespeicherten Abstands. Darüber hinaus hat das Team noch einen Mechanismus entwickelt, der es Userspace-Anwendungen einfacher ermöglicht, auf diese Zeitinformationen zuzugreifen.

Laut der Erklärung zu den Patches gab es bereits im Jahr 2006 erste Versuche, die Zeit unter Linux in einem Namensraum zu virtualisieren. Trotz mehrerer Diskussionen gebe es aber bis heute keine Lösung für dieses Problem. Ein Artikel des Magazins LWN.net liefert weitere Details zu der Technik.