linux 系统隔离级别有哪些

当一台物理主机(宿主机)运行容器的时候, 为了避免容器所需系统资源之间相互干扰 与。所以 Docker 利用操作系统的隔离技术-NameSpace, 来实现在同一个操作系统 中，不同容器之间的资源独立运行。

Linux Namespace 是 Linux 系统提供的一种资源隔离机制，可实现系统资源隔离的列 表如下:

Mount - 用于隔离文件系统的挂载点

UTS - 用于隔离 HostName 和 DomianName

IPC - 用于隔离进程间通信

PID - 用于隔离进程

ID Network - 用于隔离网络

User - 用于隔离用户和用户组 UID/GID