docker底层实现的技术支持

1. 命名空间（Namespaces）

　　Docker 使用 Linux 命名空间技术来实现容器之间的隔离。这包括 PID 命名空间、网络命名空间、挂载命名空间等，它们确保了每个容器都有独立的进程树、网络堆栈和文件系统挂载点。

2. 控制组（Cgroups）

　　Docker 使用 Linux 控制组功能来限制和管理容器可以使用的资源，例如 CPU、内存、I/O 等。控制组使得 Docker 能够对容器资源进行限制和控制，防止容器过度使用系统资源而影响其他容器或宿主机。

3. 联合文件系统（UnionFS）

　　Docker 使用联合文件系统来构建镜像层和容器的文件系统。它允许不同的文件系统层以层叠的方式组合在一起，使得镜像可以共享和重用相同的基础文件系统层，从而节省存储空间。