docker隔離特性依賴的內(nèi)核特性是Namespaces。

docker依賴于Linux的兩個內(nèi)核特性：

Namespaces：命名空間

Control groups（cgroups）：控制組

Namespaces

命名空間提供了一種系統(tǒng)資源的隔離，包括了文件系統(tǒng)、網(wǎng)絡(luò)、進程等。docker有5種命名空間：

PID：進程隔離

NET：網(wǎng)絡(luò)管理接口

IPC：管理跨進程通信訪問

MNT：管理掛載點

UTS：隔離內(nèi)核和版本標識

Control groups

這是Linux內(nèi)核提供的一種可以限制，記錄，隔離物理進程組的機制。他提供了以下功能：

資源限制

優(yōu)先級設(shè)定

資源計量

資源控制