- pid: 用于进程隔离(pid:进程id) - net: 管理网络接口 - ipc: 管理对IPC资源的访问(IPC:进程间通信(信号量、消息队列和共享内存)) - mnt: 管理文件资源系统挂在点 - uts: 隔离主机和域名 - user: 隔离用户和用户组
namespace : 作资源隔离,容器互相看不到
限制进程cpu、内存、磁盘I/O、网络带宽