docker隔離特性依賴的內(nèi)核特性是Namespaces。

docker依賴于Linux的兩個(gè)內(nèi)核特性：

Namespaces：命名空間

Control groups（cgroups）：控制組

Namespaces

命名空間提供了一種系統(tǒng)資源的隔離，包括了文件系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等。docker有5種命名空間：

PID：進(jìn)程隔離

NET：網(wǎng)絡(luò)管理接口

IPC：管理跨進(jìn)程通信訪問

MNT：管理掛載點(diǎn)

UTS：隔離內(nèi)核和版本標(biāo)識

Control groups

這是Linux內(nèi)核提供的一種可以限制，記錄，隔離物理進(jìn)程組的機(jī)制。他提供了以下功能：

資源限制

優(yōu)先級設(shè)定

資源計(jì)量

資源控制