namespaces命名空间编程
编程语言网络
封装→代码隔离编程语言
操做系统ide
系统资源的隔离spa
进程、网络、文件系统操作系统
进程隔离PID:Process ID接口
网络接口管理NET:Network进程
跨进程通讯的访问IPC:InterProcess Communication内存
管理挂载点MNT:Mount资源
隔离内核和版本标识UTS:Unix Timesharing System
Control groups控制组
资源限制
优先级设定
资源计量
资源控制
Docker容器的能力
文件系统隔离:每一个容器都有本身的root文件系统
进程隔离:每一个容器都运行在本身的进程环境中
网络隔离:容器件的虚拟网络接口和IP地址都是分开的
资源隔离和分组:使用cgroup将CPU和内存之类的资源独立分配给每一个容器