摘要：Linux Cgroups介绍 Linux Cgroups 提供了对一组进程及将来子进程的资源控制、控制和统计能力，这些资源包括CPU、内存、存储、网络等。通过Cgroups 可以方便的限制某个进程的资源占用，并可以实时监控进程的监控和统计信息。 Cgroups 三个组件 Cgroup是对进程分组管 阅读全文

摘要：Network Namespace Network Namespace用来隔离网络设备、ip地址端口等网络栈的Namespace，Network Namespace可以让每个容器拥有自己独立的网络设备，而且容器内的应用可以绑定 到自己的端口。每个 Namespace 内的端口都不会互相冲突。在宿主机 阅读全文

摘要：User Namespace User Namespace主要是隔离用户的用户组id，也就是一个进程的User ID和Group ID在User Namespace内外是可以不同的，比较常用的是再宿主机以一个非root权限用户运行创建一个User Namespace，然后在User Namespac 阅读全文

摘要：Mount Namespace Mount Namespace用来隔离各个进程看到的挂载点视图，在不同的Namespace进程中，看到的文件系统层次是不一样的，在Mount Namespace中调用mount()和umount（）仅仅只会影响当前Namespace内的文件系统，而对全局的文件系统是没 阅读全文

摘要：PID Namespace PID Namespace是用来隔离进程ID的，同样一个进程在不同的PID Namespace里可以拥有不同的pid，这样就可以理解在docker container里面，使用ps -ef经常发现，前台运行的进程号为1，但是在容器外发现同样的进程有不同的pid。 pack 阅读全文

摘要：IPC Namespace IPC Namespace用来隔离System V IPC和POSIX message queues，每一个IPC Namespace都有自己的System V IPC和POSIX message queue。 package main import( "os/exec" 阅读全文

摘要：UTS Namespace UTS Namespace主要用来隔离nodename和domainname两个系统标识。在UTS Namespace里面，每个Namespace允许有自己的hostname。 package main import( "os/exec" "syscall" "os" " 阅读全文