Docker容器相关技术

docker需要依赖的Linux内核特性：
(1)Namespaces 命名空间
PID(Process ID) 用来隔离进程
NET(Network) 管理网络接口
IPC(InterProcess communication) 管理跨进程通信的访问
MNT(Mount) 管理挂载点
UTS(Unix Timesharing System) 隔离内核和版本标识

(2)Control groups(cgroups) 控制组
用来分配资源，也就是资源限制
优先级设定
资源计量
资源控制

Docker容器的能力
(1)文件系统隔离：每个容器都有自己的root文件系统
(2)进程隔离：每个容器都运行在自己的进程环境中
(3)网络隔离：容器间的虚拟网络接口和IP地址都是分开的
(4)资源隔离和分组：使用cgroups将CPU和内存之类的资源独立分配给每个Docker容器